Явор Колев, директор „Информационни технологии и Киберсигурност” в ЗК Лев Инс и международен експерт коментира, че по две много популярни схеми кибер измамниците се добират до личните ни данни, до номера на сметката ни или до ПИН кода, пише Сейф нюз бг.

Той уточни, че едната е фишинг атака, чрез която се крадат данните на потребителите. До потребителя се изпраща имейл, който твърди, че е от финансова институция. Следва да се натисне линк, който те препраща на фалшива страница на банковата институция.

Открива се прозорец, на който трябва да въведем данните от банкирането: потребителско име, парола и т.н. Явор Колев допълни, че става дума за данни от кредитни карти с цел пазаруване в интернет.

Там пък вече се взима номера на кредитната карта, кода, името на ползвателя и датата на активност на картата.

„Другата схема е изпращане на имейл с прикачен файл, който заразява компютърната система.

Или изпращане на съобщения в различните социални мрежи, които отново с линк се препращат към страница, от която отново може да бъде заразена системата. След заразяване на системата тя става подвластна на престъпниците и цялата информация и всичко, което се върши в системата, става достояние на престъпниците.

Така те много лесно могат да използват данните и да изпразнят банковата ви сметка.  Банките въведоха двуфакторната автентикация. Освен потребителско име, парола и пин код, който знаем само ние, се изисква и получаване на sms за известяване.

Престъпниците пък от своя страна се опитваха да преодоляват този тип защити чрез фалшиви пълномощни на съответните мобилни оператори и искане на сим карта, която е под техен контрол. 

Съответно sms се получаваше на контролиран от престъпниците номер. Така по този начин се даваше възможност да бъдат нареждани средства“, обясни Явор Колев.

Явор Колев поясни, че основно тези атаки са популярни от началото на 2000-та година – 2005та, 2006-та. Те съвпадат с популяризирането на интернет банкирането.

Експертът по киберпрестъпност предупреди, че тактиката и начините да се доберат до личните ни данни, номера на сметка или ПИН кода кибер измамници сменят и обновяват непрекъснато.

„Най-популярните са фишинг атаките и атаките с вреден код с вируси, тип Троянски кон и др. Целта е да се зарази компютърната система и банковата сметка да стане достъпна до престъпниците.

Компютърната програма Троянският кон е вредна, но се представя като полезна. В действителност причинява нещо съвсем различно при изпълнението си, като превземането на канали в IRC, изтриване на съдържание от твърдия диск, кражба на поверителни данни – пароли, информация за банкови сметки и кредитни карти и др.  

Троянският кон е създаден, за да контролира компютъра, на който е стартиран. Вече антивирусните програми улавят по-голямата част от съществуващите троянски коне. Но има и такива, които са специално проектирани да не се забелязват от антивирусния софтуер или да го обезвреждат“, разказа международният експерт по киберсигурност Явор Колев.

Според него не е възможно да разчетат паролата ни чрез скримиращи устройства на банкоматите или в градския транспорт. Явор Колев уточни, че от банкоматите могат да се четат данните само на магнитната карта, но този начин на операции вече не се използва. Времето на кражбата на данни със скримиращи устройства отмина. В момента кражбата на финанси и на данни става чрез кибератаки.

„Първото, което е най-важно да предприемем, когато установим, че от банковата ни сметка липсват пари, е да сигнализираме съответната банкова институция. И второто е да сигнализираме Агенция киберпрестъпност на ГДБОП, за да информираме за това престъпно деяние. Това е престъпление. А банката трябва да се опита да блокира взетите средства.

Тъй като много бързо тези средства се разслояват по други банкови сметки. В повечето случаи дори са в различни държави по света, особено в Далечния Изток и връщането им става почти невъзможно. Освен тези мерки, които трябва да предприемем, ако установим, че сметката ни е атакувана, за да не стигаме дотам,

Трябва да спазваме правилата за кибер хигиена.

 Да не предоставяме финансовата си информация при такива елементарни действия като мейли от неясен произход и искащи информация. Да не отваряме прикачени файлове от неясни източници и податели. Да използваме софтуера на устройството, когато извършваме банкиране.

Да не посещаваме съмнителни сайтове. Да не извършваме действия в социалните мрежи, например или да сваляме съдържание от сайтове с торент тракери или защитени от авторско право. Обикновено там, сваляйки най-новия музикален продукт, филм или игра, много лесно можем да заразим системата си“, препоръча Явор Колев.

И фирмите губят милиони от измами. Отчита се, че на всеки 3-4 дни български фирми страдат от подобни атаки. Според Явор Колев това е проникване в междуфирмена кореспонденция. То отново става чрез заразяване на компютърната система и насочен фишинг към компютри, които представляват интерес: на изпълнителни директори, на финансовите отдели на съответните фирми. Там схемата е малко по-различна.

Преди седмица при специализирана полицейска операция на територията на няколко области ГДБОП задържа хакери и финансови мулета. Разбитата престъпна група източвала банкови сметки, а по предварителни данни нанесените щети са за 800 хиляди лева. Престъпната група е влязла в сметките на 12 български граждани чрез проникване в електронното им банкиране.