ГДБОП: Кибератаките днес са агресивен бизнес модел, използващ мними колцентрове

 

Светлин Лазаров, ръководител на отдел „Дигитални анализи и киберразузнаване“ към дирекция „Киберпрестъпност“ в ГДБОП, в „Бизнес старт“, 05.10.2023

 

Хакерските атаки трайно стъпват в киберпространството и са един агресивен бизнес модел за набавяне на доходи. Новото при хакерските атаки е, че вече започват да участват и български граждани, независимо дали живеят на територията на България или извън страната. Това каза Светлин Лазаров, ръководител на отдел „Дигитални анализи и киберразузнаване“ към дирекция „Киберпрестъпност“ в ГДБОП, в предаването „Бизнес старт“ на Bloomberg TV Bulgaria с водещ Христо Николов.

„Когато има обаждане по телефона и то е на чист български език, се печели доверието на гражданите и се създава илюзия, че отсреща не стои измамник. При имейл фишинга се наблюдава същата тенденция – писмата се изписват на чист, граматически правилен български език, което означава, че някой пише тези мейли“. 

Все по-добре се копират и логата на банките, като това е задължително във фишинга, за да се спечели изцяло доверието на жертвата, че наистина получения фишинг е от легитимен източник, добави събеседникът.

Агресивния бизнес модел на тези финансови измами гостът описа като каза, че вече не трябва да си представяме извършването на хакерска атака като дело на двама-трима души. „Към настоящия момент участват много организирани групи, като всеки е специализиран в даден сегмент. Едната група прави много добър фишинг, другата прави много добър социален инженеринг, а трета – да намери финансови мулета, чрез които да изперат откраднатите пари. Четвърта група пък обединява всички тези групи и прави контакт между тях. Това е много организирана структура с агресивен бизнес модел, в който участват много хора“.

Българите, които се привличат да участват в тези схеми, много често изобщо не подозират, че са част от престъпна група, каза Лазаров. Те започват работа в някакъв тип колцентър и си мислят, че работят за легитимен работодател.

Целта на хакерите много често са големите компании с международни контрагенти, при които ежедневно има големи плащания към различни бизнес партньори. Въпреки това не е много лесно измами с подменен IBAN, каквато се случи съвсем наскоро с откраднати 12 млн. лв., да бъдат осъществени, защото при международен превод се изисква време за осчетоводяване и ако счетоводителят или някой друг се осъмни, че става дума за измама, може да подаде сигнал към банката си преводът да бъде блокиран и да бъде спасен. При все това такива измами в България има от над 10 години, сподели Светлин Лазаров.

„За съжаление за поредна година коментираме едно и също нещо. Правим различни кампании, говорим на различни форуми, но това продължава. Трябва постоянни обучения на личния състав – какво може да се случи, на какво да обръщат внимание. Обученията по киберсигурност не трябва да са само рутинни практики, а и много важен фактор за изграждане на стабилна киберсигурност в една компания“. 

Какви са щетите, които се нанасят на български граждани, според официалните оценки и какви са предполагаемите размери на реалните загуби? Как точно се случват атаките от типа „компрометирана бизнес кореспонденция“ и как чрез нея могат да се подменя банкова информация? Как да се защитим от подобни атаки? Защо най-сигурния начин да се избягват проблеми при плащания и хакерски атаки са физически подписаните договори, в които точно се фиксира банкова сметка, по която да се превеждат сумите? Какво да очакваме по отношение на битката между добрия и лошия изкуствен интелект? Какви са рисковете при онлайн пазаруването?