Мамят ни от името на публични институции

Ключови думи: измама, институции, флагман

Измамите от името на институции бележат значителен ръст в България, алармират от МВР. Последните атаки се отличават с все по-изпипани методи, при които крадците използват не само имитации на сайтове на банки, онлайн магазини и платформи за резервации, но и електронни пощи, мобилни приложения и дори телефонни обаждания. Най-често жертвите получават съобщения от името на енергоразпределителни дружества, НЗОК, МВР или НАП или банки. Доверчивите потребители лесно биват подведени и губят пари или лични данни.

“Това е психологически ефект - човешката психика е така настроена, че когато насреща имаме авторитет, тоест смятаме, че ни търсят от институция, то ние сме склонни да се доверим и да правим каквото ни се каже”, така обясни  пред “Труд news” успехът на този вид измами Християн Даскалов, преподавател по Социално инженерство в Пловдивския университет “П. Хилендарски”и е част от Българската асоциация по киберсигурност. По думите му институцията сама по себе си предполага доверие. “Има когнитивни моменти и на спeшност - когато сe каже, че трябва нещо да се направи сега и на момента”, подчерта експертът.

Кореспондентът ни за Варна и региона Даниела Фархи, съобщи за последния нашумял случай с мними служители на Енерго-Про. Те се обаждали на абонати, обяснявайки, че е засечен проблем с електромера и екип ще дойде на адреса, като плащането трябва да се извърши в брой. От електроразпределителното дружество уточняват, че обажданията им се извършват само от официалния номер 0700 16161 и всички плащания се правят единствено в Центровете за обслужване на клиенти. При опит за измама компанията призовава хората да подават сигнали и в полицията.

Наред с традиционните сценарии с пенсионери и фалшиви лекари, набира скорост и т. нар. спуфинг - атаки срещу работещи хора с интернет банкиране.

Тези измами започват с обаждане от мъж, представящ се за служител на ГДБОП, който твърди, че е задържан човек, опитал да изтегли пари от сметката на жертвата. Следва “служител на банката”, който предлага прехвърляне на средствата в защитена сметка или виртуален портфейл, а при съмнение влиза и фалшив прокурор, заплашващ с наказателна отговорност. Спуфингът се извършва с български номера, като полицията съветва веднага да се сигнализира на обслужващата банка и на тел. 112.
Освен това, в социалните мрежи се появяват фалшиви профили, например от името на “Градски транспорт” ЕАД, предлагащи уж лимитирани количества карти за пътуване на нереално ниски цени. Жертви има в редица големи градове.

За намаляване на риска БОРИКА АД въвежда в България схемата Verification of Payee (VoP) - “Проверка на получателя”. Тя сверява дали името на титуляра съвпада с IBAN-а на получателя преди извършване на банков превод, което позволява да се откриват несъответствия и да се предотвратят измами. Според Европейската комисия годишно се губят над 1,5 млрд. евро от измами с банкови преводи, а през 2024 г. у нас са регистрирани стотици случаи, като най-голямата измама достига 10 млн. долара. Пилотният проект стартира октомври 2025 г., като до края на 2026 г. ще обхване всички банки.

Експертите от агенцията за социално инженерство и киберсигурност SecAgency, описват най-разпространените атаки: имейл фишинг - фалшиви съобщения от легитимни източници; спиър фишинг - целенасочени атаки с персонализирана информация; вишинг - чрез телефонни обаждания; смишинг - чрез SMS с линкове към фалшиви сайтове. Признаците за измама включват необичайни изисквания за лична информация, съобщения от непознати, правописни грешки и съмнителни линкове или прикачени файлове.

За защита се препоръчват проверка на подателя, използване на антивирусен софтуер, редовни обучения за служителите, двуфакторна автентикация и внимателно боравене с линкове и прикачени файлове.

Дирекция “Киберпрестъпност” при ГДБОП предупреждава, че нови опити за измами, свързани с въвеждането на еврото, са възможни. Първият регистриран случай е на българка, загубила 10 000 лева чрез онлайн платформа за криптиране на комуникации. Парите са пренасочени към криптоплатформи, след като жертвата е предоставила достъп до двуфакторната автентикация.

“Фишинг атаките и институционалните измами могат да засегнат всеки. Повишената осведоменост и спазването на основни мерки за сигурност значително намаляват риска от финансови загуби и кражба на лични данни”, подчертават от ГДБОП.

По материали на български и европейски институции за киберсигурност

Ако станеш жертва на фишинг:
Какво могат да откраднат:

• Лични данни - име, ЕГН, адрес, телефон, имейл - риск от кражба на самоличност и нови измами.

• Финансова информация - номер на карта, CVV, срок, данни за онлайн банкиране- могат директно да теглят пари или да пазаруват.

• Достъп до профили - имейл, социални мрежи, онлайн магазини - могат да ресетират пароли и да поемат контрола.

• Заеми и кредити - с достатъчно лични данни (ЕГН, лична карта и др.) могат да изтеглят кредит от твое име.

Най-опасно е, ако си дал:

• Банкови данни (карта, онлайн банкиране)

• Кодове за потвърждение (SMS, токен)

• Пълни лични данни (снимка на лична карта, паспорт и др.

Незабавни стъпки:

1. Спри всякакво взаимодействие - не отваряй линкове/файлове.

2. Смени паролите си (първо имейл, после банкиране, социални мрежи).

• Използвай различни, силни пароли.

• Включи двуфакторна автентикация (2FA).

3. Свържи се с банката - блокирай картата/акаунта, провери транзакции.

4. Сканирай устройството с антивирусна програма.

Ако си споделил лични документи:

• Подай сигнал в полицията/ГДБОП.

• Следи кредитната си история, за да предотвратиш кредити на твое име (в България можеш да следиш кредитната си история основно чрез Централния кредитен регистър (ЦКР) към БНБ и чрез частни кредитни бюра).

Къде да сигнализираш:

• ГДБОП Киберсигурност - cybercrime.bg

Подписани от НАП, НЗОК и банки

Фалшиви имейли заливат електронните пощи
Фалшиви имейли от името на НАП, банки, НЗОК или МВР заливат електронните пощи на хората. Най-често жителите в Пиринско получават нежелана или тъй наречената “фишинг поща” от контретни имена на физически лица, които съобщават, че ще ви анулират пощата, ако не промените паролата. Така, измамници получават достъп до нея и правят поразии от ваше име.

Същата схема се разиграва от името на банки, в които се умолява човека да си смени паролата заради сигурността. Доверчивите го правят и често пропищяват, че са теглени суми от сметките им.

В банковите клонове се правят ежедневно десетки блокирания на карти по искане на собствениците. Някои тегления се предотвратяват, но други - не. Засега не се е чуло за теглени на големи суми, но хора са мамени за 500 или 1000 лева.

Съобщенията са много добри имитации на почти истинските институционални профили, дори съдържат техните лога.

От институциите заявяват, че това представлява класическа форма на “фишинг” атака, чрез която се цели опит за кражба на лична информация в интернет - потребителски имена за достъп, пароли, банкови сметки и т.н.

В Бургас използват схемата:

“Служител от Енергото” иска телефони, после на тях звънят “полицаи”
Чести са обаждания "от банка", че някой тегли от сметката

Нагли измамници се представят за служители на Енергото и Здравната каса и ловят жертви.

Телефонните измами непрекъснато се усъвършенстват. Вече се използва ИИ, за да се имитират гласове на близки, и се измислят нови схеми.

Майка и син станаха жертва на телефонна измама в Айтос, съобщиха от полицията. Те са били подведени на 3 август миналата година. Майката е на 75 години, а синът - на 52. На домашния си телефон получили обаждане от мъж, представил се за служител на Енергото, който попитал колко души са в момента в жилището, както и за мобилните им номера.

Малко по-късно, по мобилните телефони, айтозлиите са получили обаждания от мъже, представили се за служители от Първо районно управление на полицията - Бургас. Те заявили, че работят по задържането на мигранти, извършващи домови кражб и поискали съдействие.

Непознатите накарали айтозлиите да им предадат парите си - 46 000 лв., “за да ги пазят”. Сумата взел мъж, придвижващ се с автомобил с хасковска регистрация. Той спрял пред дома им, получил парите от 75-годишната жена и си тръгнал.

През юли тази година са регистрирани измамни обаждания от “банка”. “Служители” предупреждават за измамна кредитна операция и настояват да се предаде SMS код или да се инсталира приложение, което всъщност осигурява достъп до телефона или личните ви данни. Възрастни хора били предупреждавани, че някой се опитва да тегли уж от сметката им и че трябва да предоставят личните си данни.

Друга измама е обаждане с твърдение, че жертвата ще получи “важни документи”. Възрастна жена е загубила злато и 10 000 лева по тази схема.

Има и измами уж от НЗОК - получават се имейли от името на касата, които изглеждат истински и създават впечатление за реална кореспонденция. Те обаче съдържат линкове или прикачени файлове, които при отваряне могат да доведат до кражба на лични данни или инсталиране на зловреден софтуер.

В Бургас много често измамниците се представят за полицейски служители и искат пари по различни сценарии - “катастрофа” или “акция срещу измамници”.

В началото на лятото пък пенсионерка от Бургас изгуби 9 300 лева “за климатици”.