ГДБОП: Кибератаките са агресивен бизнес модел, използващ мними колцентрове

Хакерските атаки трайно стъпват в киберпространството и са агресивен бизнес модел за набавяне на доходи. Новото при тях е, че вече започват да участват и български граждани, независимо дали живеят на територията на България, или извън страната. Това каза Светлин Лазаров, ръководител на отдел "Дигитални анализи и киберразузнаване" към дирекция "Киберпрестъпност" в ГДБОП, в предаването "Бизнес старт" на Bloomberg TV Bulgaria.

Специалистът обясни, че зачестяват телефонните обаждания на чист български език с цел да се печели доверието на гражданите и се създава илюзия, че отсреща не стои измамник. „При имейл фишинга се наблюдава същата тенденция - писмата се изписват на чист, граматически правилен български език, което означава, че някой пише тези мейли", посочи Лазаров.

"Все по-добре се копират и логата на банките, като това е задължително във фишинга, за да се спечели изцяло доверието на жертвата, че наистина полученият фишинг е от легитимен източник", добави събеседникът. 

Гостът описа агресивния бизнес модел на тези финансови измами, посочвайки, че вече не трябва да си представяме извършването на хакерска атака като дело на двама-трима души.

"Към настоящия момент участват много организирани групи, като всеки е специализиран в даден сегмент. Едната група прави много добър фишинг, другата прави много добър социален инженеринг, а трета намира финансови мулета, чрез които да изперат откраднатите пари. Четвърта група пък обединява всички тези групи и прави контакт между тях. Това е много организирана структура с агресивен бизнес модел, в който участват много хора", посочи експертът.

"Българите, които се привличат да участват в тези схеми, много често изобщо не подозират, че са част от престъпна група", каза Лазаров. Те започват работа в някакъв тип колцентър и си мислят, че работят за легитимен работодател, поясни той. 

Целта на хакерите много често са големите компании с международни контрагенти, при които ежедневно има големи плащания към различни бизнес партньори. „Въпреки това не е много лесно измами с подменен IBAN, каквато се случи съвсем наскоро с откраднати 12 млн. лв., да бъдат осъществени, защото при международен превод се изисква време за осчетоводяване и ако счетоводителят или някой друг се усъмни, че става дума за измама, може да подаде сигнал към банката си, преводът да бъде блокиран и да бъде спасен. При все това такива измами в България има от над 10 години“, отбеляза Лазаров. 

"За съжаление, за поредна година коментираме едно и също нещо. Правим различни кампании, говорим на различни форуми, но това продължава. Трябват постоянни обучения на личния състав - какво може да се случи, на какво да обръщат внимание. Обученията по киберсигурност не трябва да са само рутинни практики, а и много важен фактор за изграждане на стабилна киберсигурност в една компания", посочи специалистът.

Какви са щетите, които се нанасят на български граждани, според официалните оценки и какви са предполагаемите размери на реалните загуби? Как точно се случват атаките от типа "компрометирана бизнес кореспонденция" и как чрез нея може да се подменя банкова информация? Какви са рисковете при онлайн пазаруването? 

Вижте целия коментар във видеото на Bloomberg TV Bulgaria.