Нова измамна схема, уж с издаване на дипломи за висше образование, както и лични документи, се завъртя в интернет. Мошениците обещават заветните книжа срещу плащане, но изчезват и човек гори с парите.
Сумите варират според търсения документ. Започват от 600 лева и могат да стигнат до 1800 за диплома за висше образование от частен университет в провинцията. Измамниците лъжат, че работят както с висшите учебни заведения, така и с институциите, издаващи документите. За тях се предполага, че са българи.
Търсят клиенти в социалните мрежи, най-вече фейсбук. Правят страници и рекламират услугите си. Понякога дори предлагат “дипломите” в различни фейсбук групи, пишат от "24 часа".
Антимафиотите от сектор “Фалшификации” разбират за набиращата популярност нова схема, след като много хора отбелязват под публикациите фейсбук страницата на ГДБОП. Колегите им от дирекция “Киберпрестъпност” са потърсили информация и от “Мета” - компанията зад фейсбук, но оттам не са отговорили кой стои зад ментетата.
Интересното е, че мошениците публикуват истински дипломи и документи. Вземат ги от социалните мрежи. Например Мария се похвалила, че е завършила университет. И си е снимала дипломата. Или пък Георги е качил снимка на книжката си с текста “Пазете се, вече мога да карам”. Ако някой все пак се излъже и реши да се възползва от “офертата”, комуникацията се пренася във вайбър или в WhatsApp. Мошениците ползват български номера. Вероятно на нищо неподозиращи хора, за да не успеят разследващите да стигнат до тях. Това може да бъде постигнато с хакерски инструменти.
Името, което се показва на един от телефоните, когато бъде потърсен във вайбър, е “В. Герасимов”. Сложена е и снимка на младеж с очила. Тя е свалена от интернет. На друг телефон пък вайбър показва името “Павел Германов”. Снимката пак е свалена от интернет. Тя е на мъж с широка вратовръзка и игла. Облечен е с черно сако и бяла риза. Лицето му не се вижда. И двата телефона не могат да бъдат избрани от стационарен апарат, подобни обаждания са блокирани.
Пише ли човек на мошениците, разговорът започва с това какво точно му трябва. Ако иска шофьорска книжка например, го лъжат, че работят с Изпълнителна агенция “Автомобилна администрация” и Пътна полиция. Често вместо с правилните им имена ги наричат КАТ или ДАИ. Иска се сумата от 600 лева, следва въпрос кога и как се плаща.
“Когато направим книжката, ще ти пратим снимка. След това трябва да платиш”, казват измамниците. При уточняващ въпрос не може ли просто да изпратят свидетелството за правоуправление по куриер и с наложен платеж, спират да отговарят.
Засега излъганите са десетки, а задържани няма. От ГДБОП работят активно, за да разкрият кой стои зад схемата.
Подмененият IBAN: бизнесът губи по 1 млн. лв. на месец
Подмененият IBAN остава най-големият проблем при киберизмамите. От началото на годината в България има 90 жертви, а бизнесът е загубил 8 милиона лева.
Хакери пробиват мейла на компания с помощта на фишинг мейл. Пускат го до акаунт, до който имат достъп няколко служители. Например firma@firma.bg. Вътре казват, че човек трябва да въведе потребителското си име и парола, за да не изтрият акаунта му. Линкът, добавен в мейла, въвежда към огледална страница на фирмената. Но ако човек въведе данните си, ги дава на хакерите и така имат достъп до мейла му.
Те започват да следят фирмената кореспонденция. Когато се ориентират, че предстои плащане, правят нов мейл. Той прилича на този на контрагента, но е с 1 буква разлика - например вместо m е n. Изпраща се фактура, която съдържа всички фирмени реквизити и изглежда като оригиналната. Единствената разлика е, че е сменен IBAN-ът. Вместо на френска банка например е на английска. Счетоводителят обаче не го забелязва и превежда парите. Или пък има обяснение, че се ползва нова сметка, тъй като с другата има проблем.
В такива случаи средствата се връщат много рядко, макар Интерпол да се похвали с голям успех - връщането на рекордните 42 млн. долара (виж карето долу). А в България преди 2 седмици бяха върнати почти 10 хил. лв. на софиянка.
Причината възстановените средства да са изключение е, че хакерите, веднъж достъпили мейл на един от двата контрагента и пратили от новия подменената банкова сметка, са настроили пробитата поща така, че автоматично да праща в кошчето мейлите, с които се иска обяснение къде са средствата. Така от фирмите твърде късно разбират, че са дали парите на хакери, а средствата са прехвърлени през твърде много банки и вече изтеглени.
Най-често хакерите са от Нигерия. А за самото изпиране на парите работи отделна група. Обикновено заловените са мулетата. До авторите на самата измама и хората, които препират парите, почти никога не се стига. Мулетата обикновено са хора с нисък социален статус и различни зависимости, например от алкохол, хазарт или дрога.
От ГДБОП съветват, ако фирма уведомява, че си е сменила сметката, задължително компанията да се свърже с контрагента си по телефона или по друг начин, но в никакъв случай с писането на мейл. А най-добрата превенция срещу подобни измами е да се обучават служителите на кибербезопасност.
Във фалшивия мейл – I вместо i
Рекордните в историята на измамите с подменена банкова сметка 42 млн. долара бяха възстановени при съвместна акция на полицията в Сингапур и Източен Тимор. Операцията е била координирана от Интерпол, съобщават от централата на международната агенция във френския град Лион.
Всичко започнало на 15 юли, когато базирана в Сингапур компания получила мейл, че трябва да преведе 42,3 млн. долара на свой контрагент. Служителят не забелязал, че в мейла на доставчика буквата i e подменена с буквата I.
Прочел, че се налага промяна и вместо на досегашната банкова сметка парите да се прехвърлят на нова, базирана в Източен Тимор.
Сумата била преведена на сметка, контролирана от финансови мулета, на 19 юли. Цели 4 дни по-късно фирмата разбрала, че не е платила на правилните хора, а на мошеници, след като контрагентът им се оплакал, че не е получил парите. Веднага бил подаден сигнал в полицията.
При получаването му сингапурската полиция бързо поискала помощ от властите в Източен Тимор. Това станало с помощта на Интерпол и техния Глобален механизъм за бърза интервенция на плащания.
На 25 юли в Сингапур били уведомени, че 39 млн. долара са засечени при опит да бъдат изтеглени от контролираната от мулета сметка. При последвалата акция и арести са задържани 7 души. Откритили са и още 2 млн. долара, които вече били изтеглени.
Предприети са стъпки парите да бъдат върнати на измамената компания. Задържаните са мулетата, а не мозъците зад схемата и изпирането на парите.
Това се случи Dnes, за важното през деня ни последвайте и в Google News Showcase.