Стотици българи стават жертва на нова онлайн измама, при която хакери получават достъп до профилите им в чат приложения като Viber, WhatsApp и Telegram, след което от тяхно име изпращат съобщения с искане за пари. За измамата, която придобива все по-голям мащаб в последните седмици, предупреждават от Главната дирекция „Борба с организираната престъпност“ (ГДБОП) към МВР.
„Атаката е конкретно насочена към български телефонни номера. След като стана ясно колко сериозен е проблемът, всеки ден се обръщат към нас нови потърпевши“, заяви в ефира на NOVA Светлин Лазаров, началник на отдел „Дигитални анализи и киберразузнаване“ към ГДБОП.
Измамата на пръв поглед изглежда елементарна, но е изключително ефективна. Жертвата получава съобщение – обикновено от познат номер или от контакт, запаметен в телефона ѝ – с текст от типа: „Има ваши снимки на уебсайта“ или „Гласувай за дъщерята на мои приятели“.
Съобщението съдържа линк към интернет страница, която изглежда легитимна. При отварянето ѝ потребителят е подканен да въведе телефонния си номер, за да види снимките или да гласува. След това получава код по SMS – това е обичайният код за удостоверяване, който чат приложенията използват, когато се сдвояват с ново устройство, като лаптоп или таблет.
В момента, в който потребителят въведе този код, измамниците вече разполагат с пълен достъп до неговия акаунт. От този момент нататък те могат да изпращат съобщения от негово име – обикновено с молби за пари, които да бъдат прехвърлени към банкова сметка на т.нар. „финансово муле“. В някои случаи сумите достигат 1000 лева и повече. Характерно е, че приложението остава отворено – жертвата вижда как се водят разговори от нейно име, без да има контрол върху тях.
„Това е класически фишинг, насочен към мобилни телефони. Използват се елементарни психологически кукички – снимки, гласуване, нещо спешно. В забързаното си всекидневие хората не обръщат внимание и кликат автоматично“, обясни Лазаров
По думите му измамниците се възползват от функцията на чат приложенията, която позволява да бъдат използвани едновременно от няколко устройства. Сдвояването става чрез въвеждането на код, който жертвата сама предоставя, подведена от фалшивата страница.
В редица случаи измамниците сменят телефонния номер, с който акаунтът е свързан, като например заместват българския код с чужд , като по този начин създават нов „потребител“, но със снимката и името на жертвата. Така злоупотребата продължава, дори след като оригиналният собственик е загубил достъп до акаунта си.
Според ГДБОП случаите са десетки само за последната седмица, като реалният брой на пострадалите вероятно е многократно по-голям. Използват се всички популярни чат платформи – Viber, WhatsApp, Telegram.
Измамите се извършват от различни групи, базирани извън България. Част от участниците в схемата са българи, които предоставят свои лични данни и банкови сметки срещу заплащане, без да осъзнават, че участват в измама.
„Това са т.нар. финансови мулета – лица, които предоставят свои банкови сметки за прехвърляне на средства. Обикновено те регистрират онлайн банкова сметка, като удостоверяват самоличността си чрез лична карта и видеоверификация. След това предоставят данните на престъпниците“, обясни Лазаров.
Наказанието при доказано участие в такава схема може да бъде над 5 години лишаване от свобода. Разследванията се водят съвместно с международни партньори, тъй като в много случаи престъпленията са трансгранични.
ГДБОП призовава гражданите да не въвеждат личните си данни – включително телефонни номера и кодове за потвърждение – на непознати сайтове. Също така препоръчва на потребителите да активират функцията за двуфакторна защита в чат приложенията.
Тази опция изисква допълнителен PIN код или парола при опит за сдвояване с ново устройство, което значително намалява риска от неоторизиран достъп.
Ако вече сте станали жертва на такава измама, експертите съветват да деинсталирате и преинсталирате засегнатото приложение, да уведомите близките си, че става въпрос за злоупотреба, и да подадете сигнал в най-близкото районно управление или онлайн на сайта на ГДБОП.
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:
