Точенето на сметки през онлайн банкирането започва 2006 г. За 2 години са ужилени около 100 фирми и физически лица, като от тях са откраднати над 3 млн. лв. За да се пресече тази порочна практика, се въвежда електронният подпис. Хакерите обаче бързо се усъвършенстват и само от декември досега са източени около 400 000 лева, пак от около 100 фирми и физически лица. От полицията признават, че всяка седмица получават поне по два сигнала.
Компютърни измамници налазиха вложители на КТБ
Хакери напипаха нова схема, по която отмъкват парите на наивни вложители. Обект на атаката станаха собственици на сметки от фалиралата КТБ. Компютърните маниаци успели да проследят кои от тях са изтеглили парите си и са ги прехвърлили по сметките на други банки. След това проучват кои от тези вложители използват услугата онлайн банкиране и атакуват компютрите им чрез вирус. Само преди няколко дни по тази схема са източени хиляди левове от сметките на семейство с три деца. Мъжът и жената успели да изтеглят всичките си пари от КТБ.
Две седмици след като сумите били прехвърлени в друга банка, хакерите източили спестяванията им само за часове. Пред Нова телевизия ужиленият вложител Огнян Андонов разказа, че през целия ден е работил на компютъра си. Прегледал банковите си сметки в онлайн банкирането, но забравил да извади флашката с електронния подпис от устройството. Към компютъра му през отдалечен сървър се прикачили хакерите, които преди това го заразили с вирус. Най-вероятно зловредният код е бил изпратен като спам или рекламно съобщение по имейла на пострадалия. След като разбиват защитите, хакерите проникват в депозитната му сметка и прехвърлят сумите към разплащателната му сметка. След това парите се превели по сметките на двама младежи от Кърджали, които се явяват мулета в схемата. Минути след пристигането на парите по сметката в Кърджали те са изтеглени на каса. Още няколко минути по-късно са прехвърлени от офис на фирма за бързи преводи, към организаторите на източването в чужбина. За услугата мулетата прибират комисиона между 5-10% от сумата.
От полицията обясняват, че двете мулета от Кърджали са установени, но не са задържани по преценка на прокуратурата. Все още не може да се установи кой стои зад схемата. Предполага се, че са хакери от бившите републики на СССР или Китай. Това са държави, с които България и ЕС няма добро полицейско сътрудничество. От банката пък твърдят, че и клиентът има вина, защото не е спазил правилата за използване на електронния подпис. Банката е изпратила 4 СМС-а към пълномощник на клиента между 12 и 16 часа. Той обаче не обърнал внимание и към 19 часа се усетил и се обадил в банката. Забавянето му е близо 7 часа, което е попречило на банката да реагира своевременно и да спре транзакциите. Семейство Андонови признават, че са получили смс-и, но на пръв поглед не се усъмнили.
Съпругата видяла, че от едната сметка на мъжа й парите са прехвърлени по другата, но решила, че той си ги прехвърля. Вечерта с мъжа си разбрали, че никой от тях не е пипал по сметките и тогава проверили какво се случва в банката. Не само сметките на хората са обект на атака от страна на измамници. Пирати от Кирибати и Индия например хакнаха телефоните наша фирма в IT сектора, научи "Стандарт". Мошениците пренасочили всички обаждания от компанията към импулсни телефони. Те разбили телефонната централа, която по това време била с незащитена парола. Измамата била уловена след няколко часа от мобилния оператор, който поддържал телефоните на фирмата. Бързата реакция била, защото Индия и островната държава в Тихия океан са в т.нар. черен списък за подобни престъпления. Все пак за по-малко от 24 часа хакерите успели да ужилят фирмата с 12 хиляди лева. Сумата, която компанията дължи, вероятно ще бъде намалена наполовина, като мобилният оператор ще поеме част от нея.
Експерти по киберсигурност: Вадете бързо флашката
Вербуват финансови брокери далаверите
Не оставяйте флашката с електронния подпис включена в компютъра след приключване на работа. Това съветват експертите по киберсигурност. Според тях бързото отстраняване на устройството не позволява на хакерите да ги атакуват. Кey loger който прочита паролите и вирусът, който ги предава на отдалечен компютър, няма как да работят без електронния подпис. Подписът пък не работи без паролата, а банковият сайт не работи без потребителско име парола и електронен подпис. Препоръчително е също така да не се запаметяват пароли чрез браузъра. Електронният подпис трябва да се включва към компютъра само за периода от време, през който се банкира. Експертите съветват да се използва надеждна, лицензирана антивирусна програма и защитна стена работещи с най-новите актуализации. Също така не отваряйте съмнителни имейли, спам съобщения, линкове и файлове. Използвайте допълнителните защити - СМС, токен устройства и др. За по-голяма сигурност се препоръчва да се използва отделен компютър, с който да се извършва само и единствено интернет банкиране. Конфигурацията да се използва от възможно най-малко потребители. Отново надеждна антивирусна програма, плюс активиран файъруол със запушени болшинството от портовете. При използване на електронен подпис това да става за максимално кратко време и след приключване на операциите веднага да се вади устройството и да се гаси компютърът. Все пак опитните компютърджии са категорични, че пълна сигурност няма, но ако частният ключ е на токен почти няма шанс да бъде извлечена каквато и да е информация. По-лесно е обаче някой да се сдобие с достъп до системата и оттам да извлече каквото и да е било. Разследващи твърдят, че в схемите за източване на банкови сметки често се вербуват и финансови брокери. Някои от тях са наясно какво се случва, други пък просто имат договори към големи чужди компании и еднократно извършват услугата - прехвърляне на средства - взимат парите в техни сметки и ги пращат през фирма за бързи преводи, като си удържат комисиона. В последно време подобни случай не са изолирани и зачестяват.
"Човек в средата" като фактури от "Илиянци"
Подобно на фактурите менте, които продават ромите в "Илиянци", и хакерите в интернет подвеждат фирмите и източват значителни средства. Схемата нанася не малки щети на фирмите. Позната е в киберпространството като Man In The Middle или "Човек в средата". Както повечето гениални неща е твърде проста, но работеща изключително добре. Разчита се главно на наивността на жертвите. Например, когато една българска фирма работи с китайска фирма, те си разменят фактурите по имейл. Китайската фирма изпраща фактурата, хакерът я прихваща, сменя банковата сметка и така БГ фирмата връща парите, но вече по сметката на хакера.
Схемата работи брилянтно, защото много често не се обръща внимание, че сметката е сменена. Хората автоматично изпращат IBAN и след това парите потъват. В момента от полицията пък са хванали доста родни мулета, които помагат на хакери да точат сметки от чужбина и да ги прехвърлят в България.
Продават печеливши дружества
Друг популярен метод за измама с електронен подпис у нас, който се вихри от 2009 г. насам е кражбата на фирми. Хакерите продават дялове в печеливши дружества единствено с помощта на електронен подпис. Така неотдавна бе ужилен един от десетимата големи земеделски производители у нас - Павел Стоименов. След дълго отсъствие от страната той научава, че е продал фирмата си без обаче да знае за това. Договорът за покупко-продажба на дяловете му във фирмата е сключен онлайн чрез електронен подпис. Новият собственик, който вече е и управител, е напълно непознато за Стоименов лице. Бизнесменът е категоричен, че никога преди не е виждал документите, с които е осъществена фалшивата сделка. В схемата е въвлечен и нотариус, който е експертът, осъществил сделката за продажбата на фирмата. Той обаче отрича да има каквото и да е участие. В същото време наглите измамници са започнали да разпродават имотите на компанията.
Банките предлагат сигурна защита, но ако сме внимателни
Българските банки предлагат достатъчно сигурна защита на онлайн банкирането, която е на световно ниво. Анализ на честите случаи на измама показват, че обикновено хакерите се възползват не само от компютърните си умения, но и от наивността на ползвателите. Повечето хора пренебрегват сигурността на компютрите си, което допълнително улеснява кибер престъпниците. С цел сигурност у нас сайтовете за онлайн банкиране обикновено ползват подсигурения протокол HTTPS, който криптира целия трафик. Ако обаче клиентският компютър не е добре защитен, това не е достатъчно за предпазване от кражби. Хакерите се добират до паролата чрез програми, наречени key loggers (кий логъри). Съществуват и физически устройства със същите функции, които често се използват за "разбиване" (или дори отгатване) на недобре подбрани пароли, както и кражба на такива, ако са били записани някъде. В България за допълнителна сигурност се практикува използването на достъпа до онлайн услугите само чрез един фиксиран компютър, както и чрез ТАН - транзакционен авторизационен номер. Той представлява еднократно използваем шестцифрен код, който се използва от потребителите за подписване на нарежданията към банката и дава допълнителна сигурност за защита на парите и информацията.
Троянският кон писан от руснаци
Зловредният софтуер, с който са изтеглени парите на фамилията Андонови, е писан от руснаци. Той е пригоден специално за спецификата на работа на нашите банки, заявиха вчера компютърни експерти. Чрез софтуера хакерите ползвали заразения компютър като станция с отдалечен достъп. С помощта на флашката с електронен подпис на практика отвън изглеждало сякаш транзакцията е направена от компютъра на титуляра - с неговия електронен подпис и с неговия IP адрес. "Ако Андонов е видял смс-ите и е реагирал на момента, транзакцията от неговата разплащателна сметка към външната сметка е щяла да бъде спряна. Десетки са вече спрените подобни прехвърляния на пари след подаден сигнал за съмнителна операция от титуляра на сметката", заявиха разследващите.
Вижте всички актуални новини от Standartnews.com