Родни фирми, банки и адвокатски кантори жертва на хакери
Сред жертвите на интернет измамите в България вече има големи фирми, банки и дори водещи адвокатски кантори, признават кибер полицаите.
Всекидневно онлайн циркулират над 200 000 нови зловредни кода - вируси и шпионски софтуер, на който световните компании за лицензиран софтуер успяват да отреагират, обезвреждайки едва по около 5000 на ден.
Хакери атакуват служебните имейли с рекламни оферти
Хакери пробиват защитите на електронния портал на Търговския регистър и присвояват големи и малки фирми само за няколко минути. Измамниците използват данните на мъртъвци, за да се доберат до регистрите.
Обикновено това са починали в последните години хора, които са имали регистрирани търговски дружества и притежават електронен подпис, който не е закрит. Използват се и подставени лица, които срещу дребни суми продават личните си данни и с тях се регистрира електронен подпис.
Мошениците се възползват от дупка в закона, която позволява присвояването на компании и чужди активи, довериха криминалисти. Хакерите използват възможността да извършват промени в регистъра по електронен път, без да се налага да идват на място в Агенцията по вписванията.
Те преправят оригинални документи, които после се скенират и чрез свой човек адвокат ги пускат в Търговския регистър, за да впишат промените. Книжата, постъпили във ведомството онлайн, пък няма как да бъдат проверени дали са истински, тъй като служителите приемат, че са подписани от съответния собственик на дружеството.
Единствената защита е регистрацията на SMS известяване при всеки подаден документ, водещ до промяна във фирмата. Само това е начинът собствениците да узнаят за промяна в компанията и да могат да я опазят. Данните обаче показват, че едва 10% от собствениците на фирми са се регистрирали за тази услуга.
От Агенцията по вписванията признават, че има често такива опити да бъдат откраднати компании. Отговорността обаче била на собствениците, които сами трябвало да опазват дружествата си.
В България има около 350 000 регистрирани електронни подписа, за които няма данни колко от тях са на реални и живи хора. Проблемът е, че смяната на управител и промяна в дружествените дялово вече не стават само физически през нотариуса, а е възможно само с подаване на фалшиви заявления по интернет.
Става със съвсем обикновен протокол за смяна на управител. Той се подава в търговския регистър и новият собственик може да се разпорежда и да разпродава активите на дружеството. Друг популярен метод за измама е получаването на рекламно съобщение на служебния имейл. Особено на по-големи дружества, където пощата се използва от много компютри, свързани в мрежа.
По мейла са изпраща файл, който заразява компютъра и позволява да се следи кореспонденцията между фирмите. Хакерите са улеснени от това, че повечето от фирмите у нас не ползват лицензиран софтуер за защита, който иначе постоянно се обновява с най-новите дефиниции.
Има и регистрирани измами чрез интернет банкиране. Това се прави най-вече, ако опериращият с банковите си влогове остави флашката с електронния подпис включена през работещ компютър. Към компютъра през отдалечен сървър се прикачили хакерите, които преди това го заразили с вирус.
Зловредният код е бил изпратен като спам или рекламно съобщение по имейла на пострадалия. След като разбиват защитите, хакерите проникват в депозитната му сметка и прехвърлят сумите към разплащателната му сметка. След това парите се превеждат по сметките на подставени лица, които се явяват мулета в схемата.
Те изтеглят парите на каса. После ги прехвърлят чрез фирма за бързи преводи, към организаторите на източването в чужбина. За услугата мулетата прибират комисиона между 5-10% от сумата. За 2 години са ужилени около 100 фирми и физически лица, като от тях са откраднати над 3 млн. евро.
Само в последните две седмици две компании от топ 100 в България са били ощетени, като от едната са откраднати 150 000, а от другата 450 000 евро.
Печелят от акции на борсата
Хакери все по-често прибягват до т.нар. Pump-and-dump схеми. Те използват механизмите на финансовия пазар и чрез различни канали в интернет - чатове, форуми, бюлетини, електронна поща - разпространяват фалшива информация за дадена компания или за някакви акции, които или ще се вдигнат, или ще паднат драстично.
Освен това невярната информация се представя като "конфиденциална" и "предварителна". Хората, които четат тази информация, се подвеждат и започват или да продават, или да купуват акции и така цената им варира - "pump" или "dump". Измамникът, който е купил акциите на една цена, след повишаването ги продава и печели или обратното - печели от разликата, ако информацията е била за намаляване на цените.
Троянският кон е писан от руснаци
Зловредният софтуер, с който най-често се изтеглят парите на фирми и банкови депозити, е писан от руснаци. Той е пригоден специално за спецификата на работа на нашите банки, признаха компютърни експерти. Чрез софтуера хакерите ползвали заразения компютър като станция с отдалечен достъп.
С помощта на флашката с електронен подпис на практика отвън изглеждало сякаш транзакцията е направена от компютъра на титуляра - с неговия електронен подпис и с неговия IP адрес. Така транзакцията от разплащателната сметка се прехвърля към външна сметка без притежателят й реално да се усети.
Десетки са вече спрените подобни прехвърляния на пари след подаден сигнал за съмнителна операция от титуляра на сметката, признаха хора от банковите среди.
Банките ни дават сигурна защита
Българските банки предлагат достатъчно сигурна защита на онлайн банкирането, която е на световно ниво. Анализ на честите случаи на измама показват, че обикновено хакерите се възползват не само от компютърните си умения, но и от наивността на ползвателите.
Повечето хора пренебрегват сигурността на компютрите си, което допълнително улеснява киберпрестъпниците. С цел сигурност у нас сайтовете за онлайн банкиране обикновено ползват подсигурения протокол HTTPS, който криптира целия трафик.
Ако обаче клиентският компютър не е добре защитен, това не е достатъчно за предпазване от кражби. В България за допълнителна сигурност се практикува използването на достъпа до онлайн услугите само чрез един фиксиран компютър, както и чрез ТАН - транзакционен авторизационен номер.
Той представлява еднократно използваем шестцифрен код, който се използва от потребителите за подписване на нарежданията към банката и дава допълнителна сигурност за защита на парите и информацията.
Пирати от Кирибатия ужилиха зърнени босове
Само за 2 седмици опитни хакери са успели да приберат над половин милион евро от две наши водещи компании, които са неизменно в ТОП 100 на българските фирми от 2012 година насам. Дружествата се занимават със зърнопроизводство и са били ударени от отдалечен сървър, разположен на територията на тихоокеанската островна държава Карибите, научи "Стандарт".
Според компютърни експерти, най-вероятно хакерите са използвали подменени IP адреси чрез различни proxy сървъри. Най-често такива се взимат от островни държави, Индия или Китай. Възможно е крадците, отмъкнали от двете фирми съответно 150 000 и 450 000 евро, да са у нас или в някоя от европейските държави.
Средствата обаче са източени, докато са прехвърлени през няколко сметки на различни банки в много държави по света и в крайна сметка следите им се губят. Островната държава Кирибати е една от най-популярните сред родните измамници, твърдят разследващи.
Засечени са различен тип намеси от отдалечени сървъри на територията на двата най-големи града там - Байкири и Тарава. Отделно има случаи от преди няколко месеца, когато отново от Кирибати бе ударена голяма наша фирма в IT сектора.
Тогава мошениците бяха успели да пренасочат всички обаждания от компанията към импулсни телефони. Чрез използването на зловреден код те бяха успели да разбият телефонната централа, която се оказала с не криптирана парола.
Измамата била уловена след няколко часа от мобилния оператор, който поддържал телефоните на фирмата, но вече твърде късно. От оператора се бяха усетили, защото островната държава в Тихия океан попада в т.нар. черен списък за подобни престъпления.
Все пак за по-малко от 24 часа хакерите успели да ужилят фирмата с над 12 хиляди лева. В последните 7 месеца от отдела за компютърни престъпления в МВР са регистрирали 25 случая, при които хакери са източили милиони евро от български фирми.
Всичко това е осъществено по познатата схема с изпратен рекламен имейл, който при отваряне отключва достъп до компютъра и наличната информация в него.
Вербуват финансови брокери за далаверите
В схемите за източване на банкови сметки и кражби на фирми често се вербуват и финансови брокери, твърдят разследващи. Някои от тях са наясно какво се случва, други пък просто имат договори към големи чужди компании и еднократно извършват услугата - прехвърляне на средства - взимат парите в техни сметки и ги пращат през фирма за бързи преводи, като си удържат комисиона.
В последно време подобни случаи не са изолирани и зачестяват. Експерти по киберсигурност съветват ползвателите на електронен подпис да не оставят твърде дълго флашката включена в работещ компютър в дома или офиса. Именно присъствието на устройството позволява на хакерите да атакуват преди собственикът изобщо да се е усетил.
Интернет бандитите атакуват със софтуер от типа кey loger, който прочита паролите и след което ги предава на отдалечен компютър. За това е препоръчително да не се запаметяват пароли чрез браузъра, колкото и това да е удобно за бързината на работа.
Електронният подпис трябва да се включва към компютъра само за периода от време, през който се банкира. Експертите съветват да се използва надеждна, лицензирана антивирусна програма и защитна стена работеща с най-новите актуализации.
Нигерийците са пионери в мрежата
Повече от 10 години в интернет сърфират измамници от Нигерия, които прилагат различни прийоми за подвеждане на наивници. Печалбите им варират от няколко долара, до милиони.
Съобщенията им са по мейл и обикновено са за бърза и лесна печалба. Измамниците призовават получателя на имейла да се съгласи да му преведат по банковата сметка огромна сума, от която му обещават процент за "услугата".