Платформите са нелицензирани, искат превод, който да не е чрез банка
Фалшиви борсови агенти “гарантират” ръст на инвестициите с 500-600% седмично
Всяка седмица в ГДБОП валят сигнали
Бабите вече не хвърлят толкова често пари през терасата, а стават жертви на измами с криптовалута, коментираха пред “Труд news” киберполицаи. От ГДБОП казаха, че има бум на криптоизмамите и на инвестиционните измами. Всяка седмица в службата се получават сигнали от жертви, примамени от фалшиви борсови агенти да инвестират парите си в криптовалути с обещания за удвояване и утрояване на спестяванията им. Потърпевшите са на възраст между 35 и 70 години, а средните загуби са на стойност между 50 000 и 70 000 лв.
Жертвите се набират чрез реклами в интернет, чрез телефонни обаждания и през социалните мрежи. Обичайно разговорите с тях започват невинно, а след като измамниците спечелят доверие, предлагат изгодни инвестиции в крипто валута. Примерът, който е даден на една от жертвите – около 50 годишен мъж, е че ако инвестира в цифров портфейл 1000 лв., след няколко минути ще има 2000 лв. Седмичната печалба, която “гарантират” фалшивите борсови агенти е между 500 и 600%.
Измамниците демонстрират фалшива платформа, която показва удвояване на вложените и превърнати в крипто валута пари. След това предлагат на жертвите да инвестират в крипто валута, а те, като борсови агенти, да управляват парите му и накрая да вземат процент от печалбата. По тази схема мъж е изгорял с 300 000 лв., казаха от ГДБОП. Най-напред жертвата влага малка сума, а “агентите” създават профил в платформа на име CARAT, която отразява печалба. След това започват уговорки да се инвестират още пари, докато се вложат всички спестявания. На финала мъжът вярвал, че е натрупал 980 000 долара. Оказва се, че не може да ги изтегли, а “агентите” са изчезнали безследно.
Друг похват за измама е да се създаде цифров портфейл с криптовалута, която няма стойност.
Пенсионерка, която е инвестирала спестените си 60 000 лв. в криптовалута показа вчера Нова телевизия. 70- годишната жена имала мечта – да купи на сина си апартамент. Попада на реклама на платформа за инвестиции, оставя номера си и минути по-късно с нея се свързва жена с руски акцент, която се представя за Мирослава Троянова. “Борсовият агент” я убеждава, че колкото повече пари инвестира, толкова по-голяма ще бъде печалбата, като всеки ден я принуждава да изпрати още пари под формата на криптовалута.
IT експерти казват, че има няколко сигурни индикации за този тип измами. Първият признак е, че искат парите не по банка, а през криптопревод. Вторият е, че говорят за гарантирана печалба – подобно нещо е невъзможно, инвестицията в криптовалута е рискова. Третият признак за измама е, че платформите са нелицензирани, а повечето от тях са и в списъка на Дирекция “Киберпрестъпност” на ГДБОП.
Разградски патент
Виртуални булки мамят чужденци наред
Схемата с виртуалните булки, които дебнат зажаднели за ласки чужденци във всевъзможни приложения в интернет и измъкват от тях понякога и стотици хиляди в различна валута, е патент на разградските измамници. Цели села, години наред, са се издържали, пък и все още успяват, с този престъпен бизнес.
Схемата е простичка и донякъде напомня на нигерийската с “американските генерали”, които уж овдовели се “влюбват” в жени в социалните мрежи. В Разградско схемата е: “момите”, които обичайно си имат мъж и деца, а понякога са и “презрели” на години, хващат някой мъж в интернет и започват любвеобилна комуникация с обещания да им пристанат. Разградските майсторки в “телефонни секс” минавали и на видео връзки в по-разкрепостен вариант, като пред камерата слагали млада, знойна булка, за да заработят нужните пари. Влюбените мъже от най-различни страни им пращали парични преводи, за да си приберат булките у дома. Тогава невестите започват да се жалят от разни проблеми, като здравословни, финансови и т. н. и мъжете пак пращат и пращат пари… но така и не дочакват желаната мома.
През годините имаше и такива, които вбесени идваха в България да се жалват и да си търсят инвестициите в неслучилите се любови. Чевръстите измамнички докопвали мъже и от Иран, Дубай и т. н…
Полицията в Разград обаче излови десетки такива виртуални булки, а съдът ги осъди и се стигна и до конфискуване на имущество.
Нова заплаха
Фишинг атака чрез чат приложения
Една от новите кибератаки е фишинг измама чрез чат приложения – превземане на потребителски профили. В ход е активно превземане на потребителски профили със съобщения, че има спешна нужда от пари или че има ваша снимка.
От “Киберпрестъпност”-ГДБОП съветват да се игнорират съобщенията и да не се следват посочените стъпки, водещи към измамни платформи, както и да не не попълват никакви лични данни, банкови и други информации. Антимафиотите работят по стотици сигнали за превзети профили в популярни чат приложения, получени през последните дни. Най-често достъпването до телефона се осъществява чрез получаването на линк към информация с покана да разгледате снимки в интернет пространството или за гласуване в анкета. Линкът е изпратен или като сервизна информация от името на приложението с искане за пререгистрация, или от превзет вече контакт от телефонната листа на потребителя. В други случаи потребителят се призовава да преведе пари с обещанието да бъдат възстановени по сметката му на другия ден. Всички те водят към страници, контролирани от измамниците, които изискват въвеждане на телефонен номер, лична информация, смс код за потвърждение и други.
Ако профилът Ви вече е превзет, от “Киберпрестъпност” съветват:
– Уведомете незабавно приятелите си чрез обаждане, пост в социалните мрежи и друг начин, че профилът ви е компрометиран и не трябва да вярват и да отговарят на съобщения, идващи привидно от Вас.
– Върнете си контрола! Опитайте да възстановите достъпа: преинсталирайте приложението и започнете процеса на активация с въвеждането на телефонния си номер и СМС кода.
– Влезте в настройките на приложението и проверете дали имате активирано сдвояване с други устройства.
– Излезте от всички активни сесии (“Log out from all devices”).
– Активирайте двуфакторна автентикация (2FA), която има всяко чат приложение.
• Докладвайте случая на измама на cybercrime.bg и следвайте инструкциите на киберполицаите, особено ако сте превели пари към изпратен Ви IBAN на непознат.
• От ГДБОП съветват и как да се предпазите в бъдеще:
– Никога с никого не споделяйте кодове за потвърждения, които получавате с СМС – дори с приятели.
– Внимавайте със съобщения с молба за пари или спешна помощ – не бързайте с действията, помислете, потвърдете с обаждане.
– Не отваряйте линкове от непознати източници.
– Когато превеждате средства, бъдете сигурни, че банковата сметка принадлежи на лицето, на което изпращате сумата. Разминаването в имената е сигнал за измама.
Владимир Димитров, директор на Дирекция “Киберпрестъпност” в ГДБОП, пред “Труд news”: Измамниците се надяват на алчността на хората
70% от жертвите у нас са мъже
Измамите с криптовалута са част от инвестиционните измами. Около 70% от жертвите в България са мъже. В ГДБОП се получават по 2 оплаквания на ден от такива измами. По-голямата част от пострадалите – около 70%, са мъже, макар че има и жени. Всякакви хора се връзват на тази измама – IT-специалисти, шофьор на камион, служители от университети, от държавната администрация, частни предприемачи, музиканти. Измамниците се надяват на алчността на хората и на желанието им за бързо забогатяване. Обикновено престъпниците се свързват с жертвата в някое приложение за криптирана комуникация. Те пишат от профил на добре изглеждаща дама, която е с български имена. Според нейното обяснение, тя е родена в България, но живее в чужбина, където има бизнес – фризьорски салон или нещо подобно. “Дамата” обяснява, че скоро ще посети страната ни и иска да разбере кои интересни места си заслужават да посети. Започва непринудено общуване, размяна на снимки и сприятеляване. След това между другото тя обяснява, че освен от бизнеса си, получава пари и от някаква платформа. И на жертвата се казва – направи си профил, купи си криптовалута с банковата си карта и я прати на платформата, която е измамна, за да се утрои. Човекът започва с около 1000 лв. и след време вижда, че действително парите са се увеличили. Това обаче не е вярно, защото платформата е контролирана от измамниците и те могат да качат на нея каквато си поискат информация. Жертвата през това време изтегля спестяванията си, взима кредити, заеми от приятели, продава си апартамента или други имоти, мислейки че инвестира. Има случаи, когато някой губи по 300 000 евро. Преди няколко дни има жалба за 70 000 евро. На сайта на ГДБОП са публикувани вече известни платформи на измамници, за да могат жертви, които са започнали да инвестират, да спрат да пращат пари. Другият вариант на измамата е, когато те добавят в чат-група, чието измислено име може да бъде “Инвест България”, “Бързи пари”, “Инвестирай в своете бъдеще” или нещо подобно. Криптовалутите са притегателна сила за хората, но много от тях не знаят как функционират. Разследванията водят към измамници в азиатски държави. Такива престъпления са много трудни за разкриване. Криптовалутите предлагат високо ниво на анонимност и тяхното проследяване е доста сложно. При някои от инвестиционните измами, ако не е криптовалута, карат жертвата да изпрати пари на банкови сметки, които се контролират от финансови мулета от цял свят. Това е друг вид престъпление. Едните организирани престъпни групи правят измамите, а другите се занимават само с пране на пари. Те имат мулета из цял свят и взимат 40% от парите, които перат. Друг вид инвестиционни измами са свързани с кол-центровете, но там рядко има криптовалута, а акции на известни компании, злато или сребро. Карат жертвите да наредят пари по банкова сметка на финансови мулета, за да си захранят платформата. При тях винаги има телефонно обаждане до бъдещата жертва, която е търсила къде да си инвестира парите и е видяла реклама в сайт. Там те си оставят телефона и имената и измамниците им се обаждат.
Интернет атака
Български фирми изгоряха с милиони лева от сменен IBAN
Български фирми изгоряха с около 16 милиона лева през миналата година чрез кибератаки, свързани със смята на IBAN. Според данните на ГДБОП само през 2024 година около 120 български компании са станали жертва на подобна измама. Това е тип фишинг атака, която разчита на човешка грешка, а не на сложни технически средства.
Най-често измамниците пращат фалшиви имейли. Хакерите се представят за легитимни партньори или служители и изпращат имейли с неистински банкови данни, като подменят оригиналния IBAN, за да отклонят плащания към свои сметки.
Как работи атаката: Киберпрестъпниците изпращат имейл до служител, отговорен за плащанията, имитирайки обичайна комуникация от партньор или доставчик. В имейла се посочва нов IBAN за плащане, като често се твърди, че това е временно или административно променено обстоятелство. Служителят, който не подозира нищо, отваря мейла, който води до фалшива страница, досущ направена като истинската. Така се извършва плащането към фалшивата сметка.
Киберполицаи казват, че атаката не изисква напреднали хакерски умения и често разчита на социално инженерство, което я прави трудна за откриване от стандартните системи за сигурност. Уязвимостта на атаката е в небрежността или липсата на внимание от страна на служителите, които са отговорни за извършването на плащанията.
Антимафиоти съветват служители на компании да минат обучение да разпознават фишинг имейли, както и да се въведат строги политики за сигурност, които да включват проверка на всички плащания и комуникация с доставчици и партньори преди извършване на плащания. Задължително е и да се използва специализиран софтуер за сигурност, който може да открива фишинг опити.
Смята се, че повечето извършители на такива измами са от африкански държави.
С разновидност на фишинга се събира чувствителна информация
Подвеждащи съобщения на Viber имитират куриерски услуги
Внимавайте за подвеждащи домейни и не отваряйте линкове, съветват от “Спиди”
От името на куриерската фирма се изпращат подвеждащи SMS съобщения.
През последните дни потребители в онлайн пространството съобщават за получени SMS съобщения, които подвеждащо използват името на популярна куриерска компания. В тях се съдържа линк и кратък текст, насочващ към предполагаемо проследяване на пратка или потвърждение на доставка. След отваряне на линка обаче потребителите попадат на страници с неизвестен произход, които имитират визуално официалните сайтове на доставчици, но имат за цел да събират лични или финансови данни.
От засегнатата куриерска компания официално уведомяват, че въпросните съобщения не произхождат от техни служители и не са свързани с техни официални канали. Подчертава се, че всички съобщения от компанията се изпращат единствено от кратък номер или чрез сертифициран канал в приложения като Viber. Посочените в измамните съобщения телефонни номера и уеб адреси нямат връзка с фирмата.
В официалното си съобщение компанията съветва потребителите да не се доверяват на линкове, изпратени в SMS-и с неясен произход, и да проверяват внимателно домейна на всяка уебстраница, която се представя за част от нейна услуга. Призивът е да се проявява внимание при отваряне на съобщения, особено когато те съдържат думи като “спешно”, “потвърди доставка” или други, създаващи усещане за натиск.
Случаят представлява форма на измама, известна като смсинг – разновидност на фишинга, при който злонамерени лица изпращат подвеждащи съобщения с цел получаване на чувствителна информация. Подобни кампании често имитират банки, куриерски фирми или институции и разчитат на автоматични реакции от страна на получателите.
Специалисти в сферата на киберсигурността напомнят, че при най-малко съмнение е препоръчително да се свържете директно с поддръжката на услугата, която съобщението твърди, че представлява. Освен това е добре подобни случаи да се докладват на съответните институции, включително и на мобилните оператори, за да бъдат ограничавани в зародиш.
Подобни инциденти са поредно напомняне за нуждата от дигитална бдителност и критично мислене при получаване на неочаквани съобщения, независимо от това колко автентични изглеждат те на пръв поглед.
trud.bg
