По каква схема са действали хакерите, откраднали 12 млн. лв. от българска фирма?

Фишинг атаки, комбинирани с човешка небрежност са най-честите причини за успешни кражби на пари чрез фалшиви IBAN номера, твърдят експерти по киберсигурност след поредната хакерската атака, при която бяха откраднати близо 12 милиона лева от българска фирма.

Хакери откраднаха близо 12 млн. лв. от известна българска фирма

Източването на пари става най-често чрез фишинг атаки, които идват с фалшиви имейли, посочи Румяна Йорданова, специалист в областта на поверителността и защитата на информация и лични данни

"В общия случай се касае за следния механизъм: лицето, което трябва да направи превод, дали съм аз с титуляр на сметка, дали съм счетоводител в съответното дружество, получава имейл или от реалния контрагент и неговия имейл, или подменен такъв, с фалшив IBAN. Т.е. вярвайки, че плащам едно редовно задължение и изплащам дълга си към моя кредитор, превеждам сумата към друг IBAN".

Обикновено се търси вътрешен пробив в компаниите, като се набелязва конкретен човек с нужния достъп, предупреждават от IT бранша.

"Големите пробиви обикновено се случват, когато някой се държи безотговорно към паролите си, когато някой се издаде, че работи и има достъп до електронни подписи или разни други средства. Просто хората трябва да са много внимателни и отговорни с данните, които са им дадени, които притежаваме и това, което знаем, че може да бъде ползване срещу нас или срещу наши близки. Обикновено престъпниците го знаят много добре", коментира Доброслав Димитров - председател на УС на Българската асоциация на софтуерните компании.

Фирмите, които оперират с големи средства по електронен път трябва да имат няколко нива за проверка преди самата транзакция.

"Един IBAN може да бъде подменен от доста хора по веригата - този, който издава фактурите, този, който издава фактурата за плащане, този, който е приел фактурата за плащане. По цялата верига има хора и всеки един от тези хора може да бъде компрометиран", поясни Димитров.

"Трябва да се изследва внимателно и какво е направило физическото лице, което е извършило превода. До каква степен е проверило дали айбанът е валиден или не и дали титулярът, който има действително взимане от него, е същият", допълни Румяна Йорданова.

Нова измама: Хакери крадат банкови данни с фалшиви мейли

Самите банки също трябва да надградят протоколите си за сигурност при електронни преводи.

"Тук седи въпросът в проверката между айбана и лице, която би било редно да се извършва от банките по служебен ред, но за съжаление в нашата държава на този етап няма такъв ресурс", каза още Йорданова.

Според бранша не само компаниите, но и физическите лица трябва да въведат няколко нива на защита, като използване на сложни и различни пароли, влизане само в защитени сайтове, избягване на публични Wi-Fi мрежи.

Чуйте последните новини, където и да сте!
Последвайте ни във Facebook и Instagram
Следете и канала на БНТ в YouTube
Вече може да ни гледате и в TikTok