Това ни прави по-податливи на онлайн престъпления, казва експертът от ГДБОП
Тя е инспектор в дирекция "Киберпрестъпност" в ГДБОП, известна и с
телевизионното си алтер его Кибер Петя. Всеки месец дава прогноза в ефира на БНТ за най-често срещаните престъпления в интернет. Чрез специални видеоклипове тя и нейните колеги антимафиоти предупреждават хората за най-вероятните начини да станат жертви в онлайн пространството.
- Г-жо Тодорова, наблюдава се тенденция за увеличаване на киберпрестъпленията. Кои са основните причини за това?
- Да, наблюдава се такава тенденция. Услугите все повече се дигитализират, особено след появата на COVID-19. Човек става все по-зависим от интернет, независимо дали в бизнеса или в личния живот, затова се и увеличава възможността да станем обект на киберпрестъпление. Виртуалното пространство дава възможност на киберпрестъпниците да усвояват все повече техники, да имат все повече варианти за атаки, да използват по-сложни инструменти като изкуствен интелект, като зловредни софтуери, като автоматизирани атаки. Все повече навлизат и криптовалутите, чрез които престъпниците успяват да изперат парите, придобити по криминален начин, тъй като криптовалутите се характеризират с анонимност до голяма степен.
- На всеки се е случвало да получи имейл от банка, който видно не е легитимно съобщение, но в който се приканва получателят да извърши действие, с което да даде достъп до своята банкова сметка. Кои видове онлайн финансови измами са най-разпространени у нас?
- Наистина доста хора получават имейли, които изглеждат като изпратени от реална банка. В тях се съдържа линк към фалшива страница, в която потребителите са подканени да въведат своите данни за вход. С това се цели да се придобие финансова облага или да се придобие чувствителна информация, вследствие на което да се осъществи достъп до компютърното устройство на дадения индивид. Съдържанието на страницата е същото като в оригиналния сайт на дадената банкова институция. Обаче когато поискаш да кликнеш върху определен панел, например забравена парола или върху контакти, ти не успяваш. Единственото, което може да натиснеш и което може да въведеш, това са потребителско име, парола или данните, които са изискани.
Другата разлика между измамната страница и истинската е домейнът. Най-често домейнът няма нищо общо с институцията, която имитира. Също така трябва да се обръща внимание и на подателя на имейла. Що се касае до други финансови измами, то в социалните мрежи се публикуват реклами на фалшиви сайтове за онлайн търговия. Те предлагат инвестиция в злато, криптовалута или друга валута, чрез която се обещава спечелването на голяма сума пари.
След като предоставите обаче своите данни за контакт, с вас ще се свърже лице, което ще ви съдейства да инвестирате първоначална малка сума. Ще ви бъде създаден профил в привидно функциониращ сайт и ще наблюдавате как малката ви на стойност инвестиция нараства все повече и повече. Това се наблюдава посредством графики и изображения. Когато поискате обаче да изтеглите печалбата си, ще ви бъдат поискани допълнително парични суми по повод различни такси, застраховки и данъци, за да може да освободите така наречената печалба. Обаче печалба няма. Възможно е вследствие да получите оферта от специализирана фирма, която да ви окаже съдействие за намиране на изгубените пари. Обаче тази фирма също ще се окаже измамна и може да доведе до още финансови загуби.
Друго престъпление, което е често срещано у нас, е компрометираната междуфирмена кореспонденция, или така нареченият сменен IBAN. Вследствие на тази измама фирмите често претърпяват много големи финансови загуби. Киберпрестъпниците успяват да достъпят служебната ви поща и да прихванат комуникацията ви с вашите партньори.
Вследствие на това се изпращат подменени IBAN-и и паричната сума се изпраща на различна от легитимната сметка. Следователно киберпрестъпниците получават паричните средства, а не вашият партньор. Затова нашият съвет е да се използва двустепенно потвърждение при достъпване на електронната ви поща, а междуфирмената кореспонденция да се осъществява и посредством алтернативен начин за комуникация.
Ако въпреки това изпаднете в подобна ситуация, незабавно трябва да се свържете с банката, за да може нейните служители да замразят сметката ви.
- Наближава лятото и започват да зачестяват и киберизмамите, предлагащи много примамливи почивки. Как да направим разлика между истинската оферта за добра ваканция и фалшивата такава. Това се отнася и за обявите за работа в чужбина, които са и един от каналите за трафикиране на хора.
- Примамливи ваканционни оферти най-често се създават в огледални сайтове на хотели, които в действителност развиват дейност. Комуникацията между потребителя и съответния представител се осъществява по електронна поща, по телефон или директно в сайта. По време на договаряне с клиента биват изпратени фактури и договори, с които да се спечели доверието му. Обаче всички тези документи са нереални. След осъществяване на плащането от фирмата се свързват с клиента и го уведомяват, че почивката се отменя. Затова преди да платите дадена почивка или екскурзия, проверете интернет адреса на сайта, тъй като той няма как да е еднакъв с оригиналния. Най-достоверно ще е да се свържете директно с хотела, за да се уверите, че наистина разговаряте с реален представител. Също така може да направите и справка в регистъра към Министерство на туризма, за да разберете дали фирмата има право да осъществява дейност като туроператор.
- Как да различаваме фишинг атаките?
- Фишинг атаките често идват от адреси, които наподобяват официалните, но все пак съдържат малки разлики. В повечето случаи домейните на институциите у нас завършват на .bg. Но ако получите имейл с разширение bg-@-com или нещо подобно, то със сигурност сте напът да бъдете измамени. Има разлика, може да е минимална, но я има. Затова винаги проверявайте реалния имейл адреса на подателя, както и за телефонния код. Много често измамниците ползват международни телефонни номера, което е невъзможно да бъде използвано от българска институция. Внимавайте и за граматиката. Във фишинга се наблюдават граматически, пунктуационни и стилистични грешки и преводът не им е много добър.
Фишинг атаките често използват и психологически натиск - отворете това съобщение, въведете данните си, иначе ще се заразите със зловреден софтуер. Една от последните ни известни фишинг атаки чрез есемес беше с една криптоборса. Киберпрестъпникът се представя за неин представител и изисква предоставянето на код от потребителя за неговия акаунт, тъй като е установен нерегламентиран достъп в профила. Собственикът на портфейл в криптоплатформата предоставя кода и съответно паричните средства му биват отнети.
- А как потребителите могат да се предпазят от фишинг атаки и от кражба на лични данни?
- При получаване на такова фишинг съобщение препоръчваме просто то да не се отваря, защото това може да крие риск за устройството. Може да съдържа прикачени файлове, които да съдържат компютърни вируси, чрез които впоследствие да се получи достъп от трети лица до компютъра. Ако получите такъв тип съобщение, не започвайте комуникация с подателя и го отбележете като спам.
- Как може да се защити личното виртуално пространство?
- Експертите съветваме да се използват силни пароли, които да са различни във всеки профил, който имаме, да имаме инсталирана антивирусна програма, да се активира двуфакторна идентификация, където е възможно за допълнителен слой защита. Това означава освен парола, да се изпраща и код посредством имейл или телефон, редовно да се актуализира софтуерът, периодично да се преглеждат настройките за сигурност и активността в акаунта, за да се види дали има някакво подозрително поведение.
- В интернет, за съжаление, има място и за романтични измами. В какво се изразяват те?
- Киберпрестъпниците попадат на профил във фейсбук, в който няма лични снимки. Публикувани са предимно такива на природа, животни. По този начин у киберпрестъпника се формира една представа, че лицето е самотно, че търси компания и съответно започва комуникация с него. Изгражда се една дълбока връзка, доколкото е възможно. В един момент обаче започват да се искат пари по повод самолетен билет, за да дойде измамникът да се запознае на живо с жертвата си. Той винаги е в чужбина. Винаги е с хубава професия - лекар, военен. И така започват да се искат пари. Жертвата съответно превежда. Престъпникът съответно не идва. Често това продължава с години. Имаме случаи, в които жертвите наистина не осъзнават, че са станали обект на такова престъпление. Наистина вярват в любовта с този човек. Вярват, че той е реален, че наистина има сериозни намерения, макар никога да не са се виждали.
- Какви са прогнозите за нови заплахи в киберпространството през следващите години?
- Кибератаките, които наблюдаваме към настоящия момент, ще останат устойчиви и в бъдеще, тъй като са успешни. Инвестиционните измами също ще ги има, защото отново са престъпления с реален резултат. Рансъмуер атаката, при която се криптират файлове и се иска откуп за тяхното декриптиране, също ще остане активна и в бъдеще, тъй като практиката ни показва, че много от частните фирми преценяват и предпочитат да заплатят поисканата сума поради криптиране на чувствителна и наистина важна информация за дейността на тяхната компания.
Нашият съвет обаче е да не се заплащат каквито и да е средства, тъй като по този начин се финансира последваща престъпна дейност. Апелът ни е да се спазва добра киберхигиена с редовна актуализация на софтуера, създаване на резервни копия на важните файлове, задължително инсталирана антивирусна програма.
И най-важното не се доверявайте на непознати лица в интернет.
Последвайте „TRENDY дигиталНО без тормоз" в:
Проектът „TRENDY дигиталНО без тормоз" се изпълнява от Фондация "Евроскок" с финансовата подкрепа на Национална Програма за Изпълнение на младежки дейности по Чл.10 А от Закона за Хазарта (2023г.-2025г.) към Министерство на Младежта и Спорта / Договор № 25-00-77/25.11.2024. Изготвеното съдържание е отговорност на бенефициерa!"
