Вашият сигнал Връзка с Флагман
Управител:
Веселин Василев, email: v.vasilev@flagman.bg

Главен редактор:
Катя Касабова, email: k.kassabova@flagman.bg

Коментарите под статиите се въвеждат от читателите и редакцията не носи отговорност за тях! Ако откриете обиден за вас коментар, моля сигнализирайте ни!

Мамят ни от името на публични институции

Ключови думи: измама, институции, флагман

Измамите от името на институции бележат значителен ръст в България, алармират от МВР. Последните атаки се отличават с все по-изпипани методи, при които крадците използват не само имитации на сайтове на банки, онлайн магазини и платформи за резервации, но и електронни пощи, мобилни приложения и дори телефонни обаждания. Най-често жертвите получават съобщения от името на енергоразпределителни дружества, НЗОК, МВР или НАП или банки. Доверчивите потребители лесно биват подведени и губят пари или лични данни.

“Това е психологически ефект - човешката психика е така настроена, че когато насреща имаме авторитет, тоест смятаме, че ни търсят от институция, то ние сме склонни да се доверим и да правим каквото ни се каже”, така обясни  пред “Труд news” успехът на този вид измами Християн Даскалов, преподавател по Социално инженерство в Пловдивския университет “П. Хилендарски”и е част от Българската асоциация по киберсигурност. По думите му институцията сама по себе си предполага доверие. “Има когнитивни моменти и на спeшност - когато сe каже, че трябва нещо да се направи сега и на момента”, подчерта експертът.

Кореспондентът ни за Варна и региона Даниела Фархи, съобщи за последния нашумял случай с мними служители на Енерго-Про. Те се обаждали на абонати, обяснявайки, че е засечен проблем с електромера и екип ще дойде на адреса, като плащането трябва да се извърши в брой. От електроразпределителното дружество уточняват, че обажданията им се извършват само от официалния номер 0700 16161 и всички плащания се правят единствено в Центровете за обслужване на клиенти. При опит за измама компанията призовава хората да подават сигнали и в полицията.

Наред с традиционните сценарии с пенсионери и фалшиви лекари, набира скорост и т. нар. спуфинг - атаки срещу работещи хора с интернет банкиране.

Тези измами започват с обаждане от мъж, представящ се за служител на ГДБОП, който твърди, че е задържан човек, опитал да изтегли пари от сметката на жертвата. Следва “служител на банката”, който предлага прехвърляне на средствата в защитена сметка или виртуален портфейл, а при съмнение влиза и фалшив прокурор, заплашващ с наказателна отговорност. Спуфингът се извършва с български номера, като полицията съветва веднага да се сигнализира на обслужващата банка и на тел. 112.
Освен това, в социалните мрежи се появяват фалшиви профили, например от името на “Градски транспорт” ЕАД, предлагащи уж лимитирани количества карти за пътуване на нереално ниски цени. Жертви има в редица големи градове.

За намаляване на риска БОРИКА АД въвежда в България схемата Verification of Payee (VoP) - “Проверка на получателя”. Тя сверява дали името на титуляра съвпада с IBAN-а на получателя преди извършване на банков превод, което позволява да се откриват несъответствия и да се предотвратят измами. Според Европейската комисия годишно се губят над 1,5 млрд. евро от измами с банкови преводи, а през 2024 г. у нас са регистрирани стотици случаи, като най-голямата измама достига 10 млн. долара. Пилотният проект стартира октомври 2025 г., като до края на 2026 г. ще обхване всички банки.

Експертите от агенцията за социално инженерство и киберсигурност SecAgency, описват най-разпространените атаки: имейл фишинг - фалшиви съобщения от легитимни източници; спиър фишинг - целенасочени атаки с персонализирана информация; вишинг - чрез телефонни обаждания; смишинг - чрез SMS с линкове към фалшиви сайтове. Признаците за измама включват необичайни изисквания за лична информация, съобщения от непознати, правописни грешки и съмнителни линкове или прикачени файлове.

За защита се препоръчват проверка на подателя, използване на антивирусен софтуер, редовни обучения за служителите, двуфакторна автентикация и внимателно боравене с линкове и прикачени файлове.

Дирекция “Киберпрестъпност” при ГДБОП предупреждава, че нови опити за измами, свързани с въвеждането на еврото, са възможни. Първият регистриран случай е на българка, загубила 10 000 лева чрез онлайн платформа за криптиране на комуникации. Парите са пренасочени към криптоплатформи, след като жертвата е предоставила достъп до двуфакторната автентикация.

“Фишинг атаките и институционалните измами могат да засегнат всеки. Повишената осведоменост и спазването на основни мерки за сигурност значително намаляват риска от финансови загуби и кражба на лични данни”, подчертават от ГДБОП.

По материали на български и европейски институции за киберсигурност

Ако станеш жертва на фишинг:
Какво могат да откраднат:

• Лични данни - име, ЕГН, адрес, телефон, имейл - риск от кражба на самоличност и нови измами.

• Финансова информация - номер на карта, CVV, срок, данни за онлайн банкиране- могат директно да теглят пари или да пазаруват.

• Достъп до профили - имейл, социални мрежи, онлайн магазини - могат да ресетират пароли и да поемат контрола.

• Заеми и кредити - с достатъчно лични данни (ЕГН, лична карта и др.) могат да изтеглят кредит от твое име.

Най-опасно е, ако си дал:

• Банкови данни (карта, онлайн банкиране)

• Кодове за потвърждение (SMS, токен)

• Пълни лични данни (снимка на лична карта, паспорт и др.

Незабавни стъпки:

1. Спри всякакво взаимодействие - не отваряй линкове/файлове.

2. Смени паролите си (първо имейл, после банкиране, социални мрежи).

• Използвай различни, силни пароли.

• Включи двуфакторна автентикация (2FA).

3. Свържи се с банката - блокирай картата/акаунта, провери транзакции.

4. Сканирай устройството с антивирусна програма.

Ако си споделил лични документи:

• Подай сигнал в полицията/ГДБОП.

• Следи кредитната си история, за да предотвратиш кредити на твое име (в България можеш да следиш кредитната си история основно чрез Централния кредитен регистър (ЦКР) към БНБ и чрез частни кредитни бюра).

Къде да сигнализираш:

• ГДБОП Киберсигурност - cybercrime.bg

Подписани от НАП, НЗОК и банки

Фалшиви имейли заливат електронните пощи
Фалшиви имейли от името на НАП, банки, НЗОК или МВР заливат електронните пощи на хората. Най-често жителите в Пиринско получават нежелана или тъй наречената “фишинг поща” от контретни имена на физически лица, които съобщават, че ще ви анулират пощата, ако не промените паролата. Така, измамници получават достъп до нея и правят поразии от ваше име.

Същата схема се разиграва от името на банки, в които се умолява човека да си смени паролата заради сигурността. Доверчивите го правят и често пропищяват, че са теглени суми от сметките им.

В банковите клонове се правят ежедневно десетки блокирания на карти по искане на собствениците. Някои тегления се предотвратяват, но други - не. Засега не се е чуло за теглени на големи суми, но хора са мамени за 500 или 1000 лева.

Съобщенията са много добри имитации на почти истинските институционални профили, дори съдържат техните лога.

От институциите заявяват, че това представлява класическа форма на “фишинг” атака, чрез която се цели опит за кражба на лична информация в интернет - потребителски имена за достъп, пароли, банкови сметки и т.н.

В Бургас използват схемата:

“Служител от Енергото” иска телефони, после на тях звънят “полицаи”
Чести са обаждания "от банка", че някой тегли от сметката

Нагли измамници се представят за служители на Енергото и Здравната каса и ловят жертви.

Телефонните измами непрекъснато се усъвършенстват. Вече се използва ИИ, за да се имитират гласове на близки, и се измислят нови схеми.

Майка и син станаха жертва на телефонна измама в Айтос, съобщиха от полицията. Те са били подведени на 3 август миналата година. Майката е на 75 години, а синът - на 52. На домашния си телефон получили обаждане от мъж, представил се за служител на Енергото, който попитал колко души са в момента в жилището, както и за мобилните им номера.

Малко по-късно, по мобилните телефони, айтозлиите са получили обаждания от мъже, представили се за служители от Първо районно управление на полицията - Бургас. Те заявили, че работят по задържането на мигранти, извършващи домови кражб и поискали съдействие.

Непознатите накарали айтозлиите да им предадат парите си - 46 000 лв., “за да ги пазят”. Сумата взел мъж, придвижващ се с автомобил с хасковска регистрация. Той спрял пред дома им, получил парите от 75-годишната жена и си тръгнал.

През юли тази година са регистрирани измамни обаждания от “банка”. “Служители” предупреждават за измамна кредитна операция и настояват да се предаде SMS код или да се инсталира приложение, което всъщност осигурява достъп до телефона или личните ви данни. Възрастни хора били предупреждавани, че някой се опитва да тегли уж от сметката им и че трябва да предоставят личните си данни.

Друга измама е обаждане с твърдение, че жертвата ще получи “важни документи”. Възрастна жена е загубила злато и 10 000 лева по тази схема.

Има и измами уж от НЗОК - получават се имейли от името на касата, които изглеждат истински и създават впечатление за реална кореспонденция. Те обаче съдържат линкове или прикачени файлове, които при отваряне могат да доведат до кражба на лични данни или инсталиране на зловреден софтуер.

В Бургас много често измамниците се представят за полицейски служители и искат пари по различни сценарии - “катастрофа” или “акция срещу измамници”.

В началото на лятото пък пенсионерка от Бургас изгуби 9 300 лева “за климатици”.

0
Коментара по темата
  Добави Коментар
Намерих рецепта за любимата торта от детството, дори не съм подозирала колко лесно се прави Меки блатове с орехи, стафиди и захаросани плодове, съчетани с нежен домашен крем, я правят истинска класика Масово разочарование след първия епизод на "Мамник" Коментарите в социалните мрежи са предимно негативни
САЩ задържаха още един танкер от "сенчестия флот" на Путин (ВИДЕО) Танкерът е сменял името и знамето си няколко пъти и е бил използван за транспортиране на петрол до Китай Хората на Доган подадоха документи, регистрират АПС като партия Алианс за права и свободи ще работи за изграждане на силни местни структури и за политики, заявиха съпредседателите му
Дара напуска „Гласът на България“? В новогодишната нощ певицата имаше участие в Нова тв и БНТ, но не и в Би Ти Ви В никакъв случай не изхвърляйте стария хляб, направете тази Мързеливата лазаня Никой вкъщи не разбра, че е от стар хляб
Номинация за „Личност на годината 2025“: Д-р Спасимир Иванов - за възраждането на ФК „Черноморец 1919“ Предложението е за влиянието, което оказва в развитието на спорта и подкрепата на един от символите на Бургас Свидетелка по делото срещу кмета Коцев получи охрана заради заплахи и агресивни коментари Биляна Якова поиска държавна охрана, стресната от медийните изказвания на кмета и заплахи в социалните мрежи
Джорджа Мелони: Време е ЕС да преговаря с Русия По отношение на ролята на Италия в Киев, линията остава твърда, няма да се изпращат войски Агатополис и легендата за любовта в едно от най-старите селища по българското Черноморие Древните истории, които се срещат в автентичният Ахтопол и носят със себе си не само историческо наследство, но и романтична атмосфера
Въвеждат данъчно облекчение за фирмите, инвестиращи в научноизследователска и развойна дейност Мярката цели да стимулира иновациите и конкурентоспособността на бизнеса Как да си осигурите допълнителни приходи без излишен финансов риск