Почти всяка седмица компания става жертва на кибератака за милиони левове

Почти всяка седмица българска компания е жертва на кибератака, която нанася щети за милиони левове. Това каза комисар Светлин Лазаров, началник на отдел „Дигитални анализи и киберразузнаване“ в ГДБОП пред БНТ. Той посочи, че това се случва не само в България, а в световен мащаб.

„Атаката, която е насочена към големите български компании, на които се извличат големи суми пари, е промяна на банковата сметка в имейл кореспонденцията. Тя е по-известна като „компрометирана бизнес имейл кореспонденция“. От над 10 години говорим за този тип атака“, каза той.

Лазаров обясни, че този тип злонамерени действия са таргетирани към компании с големи обороти. Хакерите се насочват към техни служители, като целят да придобият достъп до електронните им пощенски кутии.

„Тези имейли представляват например: пише им системен администратор, който казва: „Здравейте, вашата пощенска кутия е пълна. Няма да можете да изпращате или получавате писма, но можете да направите заявка за увеличаване на лимита на вашата пощенска кутия, ако кликнете на този линк“. Кликайки на този линк, потребителят е изведен от пощенската си кутия във фишинг сайт, където трябва да въведе имейла си и паролата за имейла. След това получава съобщение, че лимитът е увеличен. В този момент хакерите вече имат паролата за достъп до имейла“, обясни Лазаров. След това чрез подменяне на IBAN в сметките при кореспонденцията с контрагенти се отклоняват суми.

„Най-голямата сума, която е отклонявана по този начин от българска фирма, е 13 млн. лв.“, каза Лазаров и посочи, че ако се реагира навреме, е възможно парите да бъдат възстановени. Първите 72 часа са критични.

„Един международен превод, знаете, се осчетоводява за повече от 72 часа. В рамките на 72 часа, ако фирмата се усъмни, че нещо се случва и се свърже с нас, може да се свържем с банката и да спрем превода“, каза той.

Комисар Лазаров препоръча при превеждане на големи суми пари да се преглежда IBAN-ът, към който е насочена сумата, за да се провери да няма смяна на цифра, или да не води към някоя държава извън ЕС.

„За съжаление, някои фирми разбират на много по-късен етап, че са станали жертви на такъв тип атака. Кога го разбират - когато дадена стока не пристига и започва кореспонденция, че не са получили стоката. В тези случаи са минали седмици, месеци, парите вече са осчетоводени към измамниците и много трудно може да се реагира", каза още той.