ГДБОП задържа изпращачи на фишинг съобщения от името на МВР и куриерски фирми

ГДБОП проведе мащабна операция срещу киберпрестъпността в София и областта. Служителите на дирекция „Киберпрестъпност“ задържаха двама мъже за изпращане на фишинг съобщения. Измамниците са действали от името на МВР, държавни институции и куриерски фирми. Специализираната акция се проведе на 8 и 9 май 2026 година. Властите реагираха след множество жалби от потърпевши граждани и мобилни оператори.

Задържаните лица са на възраст 30 и 35 години. Те са разпращали стотици фалшиви съобщения чрез облачни услуги до крайни потребители. Жертвите са получавали известия за нарушения на правилата за движение по пътищата. В съобщенията се твърдяло, че гражданите дължат глоби за превишена скорост. Измамниците са призовавали хората да отворят линк за плащане на електронни фишове с отстъпка.

При обиските киберполицаите откриха множество доказателства за престъпната дейност. Иззети са компютърни конфигурации, мобилни устройства и флаш памети. В устройствата са намерени над 300 страници с телефонни номера и имейл адреси на жертви. Открити са и банкови карти на различни финансови институции. Престъпниците са използвали фалшиви домейни, имитиращи официални страници на държавни органи. Специализираният софтуер е позволявал автоматизирано разпращане на хиляди съобщения едновременно.

Разследването установи използването на изкуствен интелект в помощ на измамите. Тази технология е улеснявала изготвянето на убедителни текстове за подвеждане на гражданите. Измамниците са изпращали и смишинг съобщения за уж неполучени куриерски пратки. Целта на престъпната група е била масово източване на лични данни и банкови сметки. В компютърните конфигурации са открити данни за нерегламентирано използване на финансова информация.

МВР предупреди за специфични детайли около мащабната измама. Съобщенията често идват от номера с международни кодове. Използвани са кодове от Филипините (+63) и Великобритания (+44). Престъпниците са се подписвали като „Българска агенция за движение по пътищата“. Друг често използван подпис в съобщенията е бил „Служба за управление на превозните средства“.

Един от разкритите фалшиви домейни в мрежата е mvrbg[.]life/. Този адрес е имитирал детайлно официалната платформа на вътрешното министерство. Киберполицаите подчертават, че МВР никога не изпраща съобщения от чуждестранни номера. Всички официални проверки трябва да се извършват само през портала за електронни услуги. Официалният адрес за проверка на задължения е https://e-uslugi.mvr.bg/services.

По случая са започнати действия по член 212а от Наказателния кодекс. Този текст касае компютърни измами с цел набавяне на имотна облага. Наказанието предвижда лишаване от свобода до шест години. Допълнително съдът може да наложи на извършителите глоба до 6000 лева. Предстоят подробни технически експертизи на цялата иззета техника и мобилни устройства.

Комисар Светлин Лазаров ръководи отдел „Дигитални анализи и киберразузнаване“. Той предостави подробна информация чрез официално видео на ГДБОП. Полицията продължава работата по разкриване на други участници в схемата. Разследващите анализират данните за парични преводи и банкови трансакции към извършителите. Установени са множество преводи на суми от подведени граждани.

Престъпната дейност е обхващала потребители на мобилни оператори и социални платформи. Измамниците са залагали на психологически натиск чрез темата за нарушения и глоби. Много граждани са въвели банковите си данни в фалшивите платформи. ГДБОП съветва потребителите да бъдат изключително внимателни с непознати интернет връзки. Винаги проверявайте легитимността на подателя преди извършване на плащания.

В компютрите са открити записи за извършени преводи на суми към различни сметки. Властите са установили сложните механизми за източване на финансови средства от гражданите. Специализираната операция е част от постоянната стратегия за борба с киберпрестъпността. ГДБОП работи в тясно сътрудничество с мобилните оператори за идентифициране на зловредни съобщения. Техническите експертизи ще разкрият пълния мащаб на нанесените щети.

В хода на разследването са идентифицирани множество фалшиви домейни в интернет пространството. Тези сайтове са копирали детайлно дизайна на официалните страници на държавните институции. Потребителите лесно са се заблуждавали от визуалната прилика и официалния тон на съобщенията. Използването на AI е позволило генерирането на персонализирани измамни текстове. Това е увеличило значително процента на успешно подведените граждани.

До момента са обработени стотици сигнали от измамени лица от цялата страна. Работата на отдел „Киберпрестъпност“ продължава активно на територията на София и областта. Предстоят допълнителни полицейски действия за установяване на всички съучастници в групата. Всички събрани материали и доказателства ще бъдат предоставени на компетентната прокуратура. Разследващите проверяват и възможни връзки с международни криминални мрежи.

МВР напомня, че електронните фишове не се плащат през линкове в SMS. Гражданите трябва да използват само утвърдените официални банкови пътища. Сигурността на личните данни е основен приоритет за киберполицаите. Операцията на ГДБОП предотврати по-нататъшни финансови щети за населението. Полицията ще продължи да следи за нови методи на компютърни измами в страната.