ГДБОП предупреждава за масови фишинг атаки и фалшиви оферти за летни почивки
Комисар Светлин Лазаров от ГДБОП предупреждава за нови фишинг атаки и измами с фалшиви оферти за почивки. Научете как да защитите банковите си данни.
Киберпрестъпността в България придобива нови и по-агресивни форми. ГДБОП и Националната агенция за приходите (НАП) алармират за мащабни фишинг кампании. Престъпниците използват популярни мобилни приложения и кратки текстови съобщения. Те подмамват потребителите с обещания за възстановяване на данъци. Тези съобщения често идват от чуждестранни телефонни номера. Те съдържат линкове към фалшиви страници за събиране на лични данни.
Комисар Светлин Лазаров е началник отдел при дирекция „Киберпрестъпност“ на ГДБОП. Той подчертава, че българското киберпространство е под постоянен мониторинг. Според него фишинг атаките вече не се ограничават само до електронната поща. Престъпниците стават все по-изобретателни в методите си за контакт. Те използват социални мрежи и чат платформи за своите схеми.
„Ние наблюдаваме българското киберпространство и установяваме доста често фишинг, насочен към българските потребители. Тук е важно да отбележа, че вече българските онлайн потребители са свидетели на разпространението на фишинг не само по имейл, но и чрез кратки текстови съобщения, т.нар. SMS-и, по съобщения в чат комуникаторите, през социалните мрежи и т.н.“
Най-важният белег на измамата е обещанието за неочаквана финансова печалба или подарък. Държавните институции никога не изискват банкови данни чрез SMS или имейл. Жертвите биват подтиквани да въведат номера на банкови карти. След това нападателите източват наличните средства от сметките. Подобни схеми наподобяват случаите, в които се прилага нова финтех измама чрез темата за еврото.
При получаване на подозрително съобщение потребителите трябва да запазят хладнокръвие. Проверката на източника е задължителна стъпка преди всяко действие. Ако данните вече са въведени, сметката трябва да се блокира незабавно. Бързата реакция може да предотврати неправомерни транзакции. Престъпниците разчитат на прибързаността и невниманието на хората.
„Повечето държавни и частни организации никога не изпращат по имейл и кратки текстови съобщения, че имат да ни възстановяват някаква сума пари, както е в конкретния случай. Въпросният фишинг всъщност подмамва жертвата, че има да му се възстановяват пари и в следващата стъпка трябва да въведе личните си данни и данните от банковата карта, за да могат впоследствие да бъдат изтеглени средства от сметката. Първото и най-важно нещо е, когато един потребител получи такова съобщение, да не бърза да въвежда личните си данни или данните от банковата карта, а да провери източника на съобщението – дали е легитимен или не. Ако случайно въведе тези данни, трябва по най-бързия начин да блокира сметката си, защото тук целта е да бъдат изтеглени паричните средства на жертвата. Тоест, по най-бързия начин трябва да блокира картата, за да не може да се осъществи транзакция.“
С наближаването на летния сезон се активизират измамите с ваканционни имоти. В социалните мрежи се появяват обяви за вили и апартаменти на атрактивни цени. Измамниците често изискват пълно предплащане на сумата. Те твърдят, че интересът към обекта е огромен. Жертвите превеждат пари за несъществуващи резервации. Тази схема е сходна с измамите, при които продават евтино несъществуващи коли срещу аванс.
ГДБОП наскоро разкри мащабна измама с къщи за гости в Гърция. Десетки хора са станали жертва на тази организирана схема. В София също така функционират поне 10 незаконни колцентъра. Те се занимават с инвестиционни измами, насочени към чуждестранни граждани. Това показва високото ниво на организираност на киберпрестъпността у нас.
„Има различни типове измами вече в киберпространството – за резервации, за почивка. Сега, с наближаването на лятото, хората доста се амбицират да потърсят място за настаняване по различните курорти на добра цена. Тук измамите доста се активират, защото в социалните мрежи много често се предлагат вили, къщи, апартаменти под наем, също на доста добра цена. И тук винаги жертвите се подвеждат по достъпната цена. Изисква се веднага да се предплати това нещо, защото се твърди, че много хора настояват да резервират това място и трябва да се плати на момента. И така жертвата веднага превежда парите и след време разбира, че ги е превела на грешна сметка, че няма да има осъществена почивка и съответно осъзнава, че е измамена.“
Спешността и натискът за незабавно плащане са критични сигнали за опасност. Комисар Лазаров съветва гражданите да бъдат изключително внимателни. Измамниците използват психологически трикове за постигане на целите си. Те обещават лесни пари или изгодни сделки срещу лична информация.
Престъпните групи действат и в сферата на данъчните измами. ГДБОП разкри трансгранична схема за ДДС измами с огромни щети. Загубите за бюджета надхвърлят 13 милиона евро. Използвана е софистицираната система „ДДС карусел“. Това доказва, че киберпрестъпниците разполагат с ресурси за мащабни атаки. Потребителите трябва да останат бдителни и да докладват за всякакви съмнителни съобщения.
