Близо 200 фирми са загубили общо над 20 млн.евро за последните две години от киберизмами, и то само по схемата "сменен IBAN". Това става ясно от полицейски статистики и изявления на отговорни фактори от МВР. Ако се съди от тях, през миналата година компаниите жертви са били 130, а само през последните месеци са 60. 

Преди дни старши комисар Владимир Димитров – директор на сектор „Киберпрестъпност“ към ГДБОП, предупреди, че киберизмамите у нас продължават да се увеличават с тревожни темпове. В интервю пред bTV той обяви, че ежедневно в дирекцията постъпват между 50 и 70 сигнала, като около 30–40 от тях са директно от граждани и фирми. Сред най-честите оплаквания са измами при онлайн пазаруване, фишинг атаки, подвеждащи обаждания от „банкови служители“ и машинации при продажба на стоки втора употреба.

„Наблюдаваме трайно увеличение на всички видове киберпрестъпления - подчерта шефът в ГДБОП. - Хакерските атаки идват както от България, така и от чужбина – често от държави в Африка и Азия".

Димитров каза още, че има ръст на измамниците с фалшиви обяви за наем на вили и къщи за празници. Той натърти именно на схемата с подмяна на IBAN в комуникацията между фирми, където има и най-големи кражби. По негови думи това е "най-скъпият вид измама, която ГДБОП разследва".

Как работи схемата? Хакерите проникват в имейла на фирма чрез фишинг или заразен компютър. Наблюдават кореспонденцията с партньори седмици наред. В ключов момент изпращат имейл с „актуализиран IBAN“. Парите постъпват в сметки, контролирани от организирани престъпни групи.

„Жертвите дори не подозират, защото фалшивият имейл е част от нормалната кореспонденция“, обясни Димитров.

ГДБОП отчита и рязък ръст на измами чрез телефонни обаждания и чатове в приложения за криптирана комуникация. В тях мошеници пишат или се обаждат на английски с индийски акцент и се представят за служители на онлайн банки. Постепенно убеждават жертвите да „прехвърлят парите си заради приемане на еврото“ и накрая получават достъп до мобилното банкиране и източват хиляди евро, като става дума за популярно приложение за прехвърляне на пари

„Хората трябва да знаят, че при приемане на еврото нищо не трябва да правят – всичко ще бъде автоматично“, предупреди Димитров.

Измамите в сайтове за продажба на стоки пък са най-бързо разрастващи се. Например някой публикува обява за смартфон, обувки или техника. След това измамник му пише през чат приложение и твърди, че вече е платил и изпраща линк „за получаване на парите“. Жертвата въвежда данните на картата си, а хакерите купуват криптовалута или прехвърлят парите в чужбина.

„Почти всеки ден имаме по двама–трима измамени само от тази схема“, казва шефът на „Киберпрестъпност“ и добавя, че  „Черният петък е рай за измамниците“. По негови думи около Черния петък измамите се увеличават двойно. ГДБОП съветва да се пазарува само от утвърдени платформи, да се внимава за сайтове, които имитират популярни марки, да се проверява внимателно домейнът на сайта. Необходимо е да се избягват оферти със 70–80% намаление, защото „това е почти винаги измама“. Задължително е да се ползва опцията „преглед преди плащане“.

По статистиките на ГДБОП в около 10–20% от случаите дирекцията успява да блокира средства навреме. В повечето случаи обаче парите са безвъзвратно загубени, тъй като бързо се превръщат в криптовалута или се изразходват. Сред основните съвети за защита са да бъде използвана съвременна операционна система, да не се предоставят данни по телефон, да има добра антивирусна система, да се игнорират съобщения, които подканват да се кликне върху линкове.

Някои основнополагащи съвети за киберсигурност от ГДБОП

- ПАРОЛИ

Използвайте комбинация от малки и големи букви, цифри и специални знаци. Изберете парола над 10 знака. Не използвайте имена, телефонен номер, рождени дати, повтарящи се или визуално еднакви символи. Не използвайте една и съща парола за няколко различни профила. Не споделяйте паролата си с никого. Запишете паролата си на сигурно място. Сменяйте периодично паролите си.

- ФИШИНГ

Игнорирайте имейли или други съобщения от съмнителен източник. Помнете, че държавни институции, банки и фирми почти никога няма да искат от вас да изпратите лични данни в имейл или чат. Бъдете изключително внимателни при сваляне и активиране на файлове, прикачени към имейли със стресиращ текст или подканящи за незабавно действие. 

- ИНВЕСТИЦИОННИ ИЗМАМИ

Доверете се на проверени, доказали се и известни компании и платформи за инвестиции. Не предоставяйте своите имена и телефон на сайтове и инвестиционни платформи, които привидно предлагат висока доходност. Преустановете комуникацията с лица, които постоянно искат да захранвате виртуалната си сметка в тяхната платформа, под предлог очакван скок на цени, акции или криптовалута, достигане на определен лимит преди теглене или заплащане на такса за освобождаване на тегленето. Не предоставяйте отдалечен достъп до своя компютър или телефон на непознати лица.

- ЛИЧНИ ДАННИ

Не споделяйте лични данни, потребителски имена и пароли, данни от банкови карти или други платежни инструменти при онлайн комуникация, освен ако не сте изрично сигурни къде ги изпращате. Ограничете до минимум информацията, която споделяте за себе си онлайн.

- НЕ ПОЛЗВАЙТЕ ПИРАТСКИ СОФТУЕР

Използването на нелицензирани или кракнати програми почти винаги води рискове от заразяване на Вашето устройство с компютърен вирус. Потърсете безплатна или по-евтина алтернатива на програмата или услугата, която желаете да ползвате.

- АНТИВИРУСНА ПРОГРАМА

Изберете съвременна и надеждна антивирусна програма за своите устройства, която редовно обновявайте. Заложете на световноизвестни и проверени решения. Сканирайте редовно своите устройства за киберзаплахи. 

- НАГЛЕЖДАЙТЕ ПАРИТЕ СИ

Редовно следете движението по Вашите банкови сметки или други виртуални активи. Вземете незабавни мерки, ако установите неоторизиран превод като се свържете с Вашата банка или разплащателна услуга.

- ОПЕРАЦИОННА СИСТЕМА И ПРОГРАМИ

Използвайте съвременна операционна система и програми, които редовно обновявайте. Остарелият софтуер по презумпция е по-лесна мишена за хакерите. Проверете настройките на своя компютър или телефон, за да ги обновите до последната версия.

- АРХИВИРАНЕ

Регулярно създавайте резервни копия на файлове, чието съдържание е от особена важност. Съхранявайте тези копия в офлайн среда. По този начин можете лесно да възстановите данните си, ако устройството Ви изчезне или стане жертва на рансъмуер.

- ДВУСТЕПЕННА ВЕРИФИКАЦИЯ/2FA

Включете опцията за двустепенна верификация, когато това е възможно. Това гарантира допълнителна сигурност за Вашия профил и възможност да си върнете контрола над него при евентуално компрометиране.

- НЕТИКЕТ

Комуникирайте учтиво и сдържано онлайн. Не обиждайте и не ругайте. Отнасяйте се с другите, както искате да се отнасят с Вас. Не споделяйте чужди лични данни или снимки, без изрично разрешение. Не разпространявайте снимки или материали с оръжия, наркотици, алкохол, насилие или друго неприемливо. Доверявайте се на надеждни източници на информация и не споделяйте лекомислено фалшиви или непроверени новини.

Ако сте жертва или свидетел на киберпрестъпление, подайте сигнал в най-близкото районно полицейско управление или на място в дирекция Киберпрестъпност при ГДБОП-МВР.