10 милиона лева са загубите за български компании от началото на годината заради измами със сменен IBAN. Това показват данните на ГДБОП, откъдето посочват, че в момента разследват 70 случая по тази схема.
Измамата започва с фишинг имейл. Киберпрестъпниците изпращат писмо до служебна поща, до която достъп имат няколко служители.
- Примамката: В имейла се посочва, че акаунтът е застрашен от изтриване и служителят трябва да въведе потребителското си име и парола.
- Фалшивият линк: Предоставен е линк за „потвърждение“, който води до огледална страница, приличаща на фирмената.
- Достъпът: Ако служителят въведе данните си, той ги предоставя директно на хакерите, осигурявайки им достъп до фирмения имейл.
Веднъж получили достъп до пощата, хакерите започват да следят фирмената кореспонденция. Когато установят, че предстои голямо плащане към контрагент, те действат:
- Фалшивият адрес: Създават нов имейл адрес, който е почти идентичен с този на истинския контрагент, но с една минимална разлика – например сменена буква (m вместо n).
- Блокаж: Оригиналният имейл адрес на контрагента се блокира, а писмата, изпратени от него, автоматично отиват в кошчето на получателя.
- Подменената фактура: От новосъздадения фалшив адрес се изпраща фактура. Тя изглежда абсолютно автентична, тъй като съдържа всички фирмени реквизити на истинския контрагент. Единствената разлика е IBAN-ът, който е подменен с този на измамниците.
- Оправданието: В имейла мошениците обясняват, че смяната на сметката се налага поради проблем със старата.
Именно по тази схема са измамени и българските фирми. Най-голямата сума за тази година, източена по този начин, е 1 милион лева, жертва на която е компания за канцеларски материали.
От дирекция „Киберпрестъпност“ към ГДБОП посочват, че възстановяването на средствата е почти невъзможно. Причината е в късното подаване на сигнала. Заради блокирания имейл на истинския контрагент, фирмите разбират за измамата едва след като парите вече са прехвърлени и изтеглени през множество банки.
- Обикновено от извършването на измамата до подаването на сигнала минават две седмици.
- Рекордът за забавяне е четири месеца.
Най-често хакерите, извършващи измамата, са базирани в Нигерия. За изпирането на парите обаче работи отделна група.
- Обикновено заловените са т.нар. „мулета“ – хора с нисък социален статус и зависимости (от хазарт, алкохол или дрога).
- До авторите на самата измама и хората, които препират парите, почти никога не се стига.
За да се предпазят от подобни атаки, от ГДБОП съветват фирмите:
- Двойна проверка: Ако получите имейл за смяна на банкова сметка, задължително се свържете с контрагента си по телефона или друг канал, но в никакъв случай не отговаряйте на получения имейл.
- Обучение: Най-добрата превенция е обучението на служителите по киберсигурност.
