Директорът на дирекция „Киберпрестъпност“ в ГДБОП Владимир Димитров съобщи за нова активна схема за онлайн измами, разкрита в резултат на ежедневния мониторинг. По думите му преди около 2-3 седмици е установена организирана престъпна дейност, извършвана от няколко лица, насочена към кражба на банкови данни чрез фишинг съобщения. Схемата работела в периода от 6 до 21 април на територията на София.
Схемата включва разпространение на съобщения, които се представят като изпратени от името на държавни институции, куриерски компании и други официални организации. В тях жертвите се приканват да въведат данните на банковите си карти, както и еднократни SMS кодове за потвърждение, изпратени на мобилните им телефони.
Щетите за потърпевшите варират от 300 до няколко хиляди евро, като след въвеждане на данните от банковите карти и 3D SMS кодовете те са били незабавно добавяни във виртуални портфейли и използвани в рамките на часове или дни. Според ГДБОП средствата били използвани за различни незаконни транзакции, включително покупки на злато, скъпа техника, захранване на дигитални портфейли, залагания, покупка на наркотици за лична употреба, предаде Нова.
"Българска агенция за движение по пътищата"? Не съществува, но пък може да ви обeре!
В резултат на проведените оперативни действия са установени двама души, участващи в схемата. На единия от тях е повдигнато обвинение. Той е задържан за 72 часа.
Въпросните лица използвали специализирана азиатска платформа за разпространение на фишинг съобщения, която се предлага в хакерски форуми и затворени комуникационни канали, използвани от киберпрестъпници. Чрез тази платформа са били изпратени десетки хиляди фишинг съобщения до български потребители. В дирекцията вече са постъпили много сигнали от потърпевши, като се очаква броят им да продължи да нараства.
В схемата са участвали и т.нар. финансови мулета, които са съдействали за трансфера и реализацията на парите. Установено е още, че телефонните номера на жертвите са били събирани както чрез генериране, така и чрез изтекли или нелегални бази данни.
Разследването е установило още, че извършителите използвали и изкуствен интелект, който подпомагал дейността им - основно чрез съвети за избор на платформи за разпространение на съобщения, включително легитимни услуги за SMS и чат комуникация.
От ГДБОП уточняват, че част от фишинг съобщенията са били изпращани чрез SMS през мобилни оператори, които имат механизми за филтриране на подобни злоупотреби. По-голямата част обаче са били разпространявани през чат приложения, което позволило те да останат незабелязани от операторите и да достигнат директно до жертвите.
От службата предупреждават, че предоставянето на лични и банкови данни в подобни съобщения позволява на извършителите да правят неоторизирани транзакции чрез добавяне на картите във виртуални портфейли и платежни платформи.
Директорът на дирекция „Киберпрестъпност“ призова гражданите да не отварят и да игнорират подобни съобщения, които се представят като изпратени от държавни институции, банки или други официални организации. Той подчерта, че подобни институции изключително рядко използват SMS или чат съобщения за събиране на задължения и винаги разполагат с официални канали за комуникация.
От ГДБОП уточниха, че използваната от престъпниците т.нар. „азиатска платформа“ представлява хакерски инструмент, създаден и разпространяван в затворени форуми и чат групи. Тя функционира като услуга тип „фишинг“, която позволява на престъпници срещу абонамент да използват готови фалшиви страници на банки и институции от различни държави.
По думите на разследващите съществуват около пет подобни платформи, като те се използват за масови атаки в световен мащаб. Чрез тях с няколко клика могат да бъдат изпращани хиляди измамни съобщения до потребители в различни държави.
Прокуратурата подчерта, че схемите стават все по-усъвършенствани и вече включват използване на изкуствен интелект. Част от фалшивите съобщения са били получени от известен журналист, полицейски служители и служител на Софийската районна прокуратура.
