Какви са възможните сценарии за осъществяване на кибератака?

Продължава разследването на безпрецедентния опит за измама, при който близо 9 милиона лева бяха преведени на фирма фантом в София от сметката на известен норвежки бизнесмен. За случая БНТ разказа снощи в новините, след като парите бяха върнати успешно благодарение на бързата реакция на банковите служители.

Освен с крупната сума пари случаят е интересен и с това, че в капана на мошениците могат да попаднат дори световни бизнесмени, които имат много добър опит с онлайн банкирането. Фирмата, която е била източена, се е занимавала със здравеопазване. Вероятно в София е била регистрирана фирма фантом, която е трябвало да прикрие следите.

IT специалисти разказаха пред БНТ, че е много трудно да се стигне до организаторите. Известни са обаче два подхода. Първият са масови кампании, които имат за цел да събират възможно най-много информация за потребителите. Това най-често става чрез фишинг имейли от името на финансова институция. Другият подход е жертвите предварително да се проучват.

Според IT специалиста Александър Господинов, който е ръководител на отдел "Киберзастраховане", измама за почти 9 милиона лева е прецедент за България. В световен мащаб обаче подобни схеми не са изключение.

"Нашите партньори в Израел и САЩ са обработвали такива инциденти, и в чужбина, да кажем, се случва малко по-често, отколкото в България", каза той.

"Живеем в едни времена, в които киберпрестъпността е изключително подготвена с кадри, с техника, с познания, с възможности. Но е факт, че ние навсякъде в граждански оборот за щяло и нещяло си раздаваме ей така нашите лични данни", заяви адвокат Димитър Марковски.

Адв. Марковски: За щяло и нещяло си раздаваме личните данни, а трябва да сме много предпазливи

Възможните сценарии за подобна атака са два. Първият - социално инженерство чрез телефонно банкиране за придобиване на достъп до информация. Вторият вариант - хората, които са осъществили фалшивия превод, да са имали достъп до компютърните системи на норвежкия бизнесмен. Фирмата получател, регистрирана в София с 10 лв. уставен капитал на името на чужденка, вероятно е на финансово муле, част от схемата. На адреса улица "Христо Белчев" са регистрирани общо 92 компании.

"В по-голямата част от случаите се правят точно такива компании на мулета или социално слаби хора, които си регистрират банкови сметки. В България това е масова практика, както с ало измамниците преди. Съответно превеждат се парите по конкретната сметка на мулето или фиктивната фирма и те остават там", обясни Господинов.

До мозъците на престъпната схема е почти невъзможно да се стигне.

"Обикновено те използват два-три вида софтуер за смяна на IP-то. Доста трудно се проследяват в по-голямата част от случаите обикновено не истинското IP показва такива подобни ферми в Иран, Египет, Сингапур. Ако не става въпрос за парични преводи, а криптовалути, е почти невъзможно парите да се върнат обратно", каза още Господинов.

Ръст на кибератаките по време на пандемията

Подобни примери показват, че хакерите биха се възползвали от всяка еднa проявена небрежност към електронната сигурност.

"Трябва да бъдем много предпазливи в това по какъв начин си предоставяме личните данни и личните документи, на кой, в каква ситуация. Да изискваме по каква причина се изискват наши лични данни", категоричен беше адвокат Марковски.

В момента класацията по киберпрестъпници водят Индия и Иран, а след това и бившите съветски републики.