ГДБОП разби схема за източване на банкови карти през фалшиви SMS-и от името на КАТ, НАП и куриерски фирми. В съобщенията има информация, че например е извършено нарушение, а глобата може да се плати през конкретен линк с отстъпка. Кои са сигналите, които трябва да ни подскажат, че има нещо нередно и какъв е механизмът на тези измами коментира в студиото на „Здравей, България” експертът по киберсигурност Любомир Тулев, който също става обект на фишинг атака, пише novini.bg.
Той обясни, че е получил съмнително съобщение от името на МВР. „Интересното е, че МВР беше написано на латиница, не на кирилица. Това е първи сигнал. После в скоби е направена абривиатурата, че МВР означава „Българска автоматизирана система за одит на трафика”. Всеки един дигитално и медийно грамотен човек би се усетил, че няма такава автоматизирана система за одит на трафика. Следващият червен флаг, който ми прави впечатление е, че идентификационният номер на записа въобще не е идентифициран, просто казва, че номерът на случая е mvr-bg-2026, няма никакъв индивидуален номер след това. След което имаме онова, което е специфично за фишинг съобщенията - създаване на чувството, че трябва да се направи нещо веднага. Накрая видях линк, който трябва да последваш, който е направен добре, за да заблуди”, обясни експертът по киберсигурност.
Той посочи още, че много официални институции се копират чрез създаване на огледални версии на техните сайтове, с цел да се създаде усещане за автентичност. „Като отворите този линк, отивате на фишинг страница, тоест огледало на официалната страница на МВР, в която вие сте приканен да попълните или лични данни, или информация от дебитна или кредитна карта”, предупреди експертът.
„Когато попълните информацията за банковата си карта - номер на картата, валидност, CVV и име на картодържателя, измамниците я въвеждат в известни дигитални портфейли в нашите телефони, а потребителят получава SMS код”, допълни още Тулев.
По думите му измамниците купуват скъпа техника, стока, която после продават през известни платформи за търговия в България, злато, сребро, нефт, криптовалути. „Има най-различни схеми, с които те се опитват всъщност да замаскират пътя на парите и да ги изперат”, поясни експертът.
„Хакерите направиха платформи, с които да автоматизират и да подпомогнат други хакери, които прохождат в тази престъпна дейност. Тези платформи са известни от няколко години. Те се хостват в държави като Китай, Сингапур, Тайланд, Малайзия, Индонезия и прочие, където ние много трудно може да противодействаме от Европа с нашите инструменти на международното полицейско сътрудничество. Тези държави традиционно отказват да сътрудничат”, допълни Тулев.
По думите му всеки един измамник с начално общо познание може да намери кои са най-добрите платформи за такава дейност, тъй като са публично достъпни. „Всеки един може да си плаща и срещу месечен абонамент или процент от печалбата от заблудата да използва тези платформи. Те изстрелват множество фишинг имейли или SMS-и”, каза още той.
„Хубавото е, че нашите мобилни оператори веднага усетиха, че има измама и успяха да блокират тези SMS-и. Но когато ги получаваш през чат приложението, там нямаш такъв филтър”, коментира експертът по киберсигурност.
