Банкеръ Daily

Стефан Демеров, експерт по киберсигурност в ГДБОП:

Най-добрата защита от киберпрестъпността е превенцията

Темата за сигурността на банковата сфера е вечно актуална. Тя е винаги във фокуса на вниманието, защото първа задача в този бизнес е   да се запази доверието на клиентите към банковите институции. Отдел "Киберпрестъпност" в ГДБОП беше сформиран преди около две години и е разделен на три сектора. Основно с киберпрестъпленията във финансовата и банковата сфера се занимава Първи сектор. Част от нещата, с които се занимаваме, са хакерски атаки, компрометиране на онлайн-банкиране, онлайн хазарт, фишинг атаки и много други. Това са само една малка част от киберпрестъпленията, свързани с финансови средства в световен мащаб.

Основният фокус в последно време е върху престъпленията, с които се компрометира бизнес-кореспонденция, като се отклоняват парични средства към извършителите. Общата характеристика на всички тези престъпления е използването на социално инженерство, при което извършителят цели да манипулира жертвата, за да извърши дадени операции, които дават възможност не само за източване на средства, но и за атаки срещу други хора.

Вторият аспект, който е общ при всички тези престъпления, е използването на финансови мулета. Винаги при отклоняването на такива парични средства, за да могат да бъдат използвани от извършителите, предварително се създават огромни мрежи от финансови мулета. Те имат строга организация, има разслоения във структурата им, често се използват чужди и местни граждани или компании, с цел да се разкрият различни  сметки, които впоследствие да бъдат използвани при такива атаки.

Искам да акцентирам върху компрометираната бизнес-кореспонденция като детайл в тази дейност. Обикновено банковите институции разбират за това престъпление, когато пострадалият дойде да подаде сигнал, че е измамен и че някаква голяма сума е била пренасочена по сметка, която впоследствие всъщност се оказва, че не е под контрола на истинския контрагент. Тези измами се осъществяват чрез достъп до електронна поща, възможно е да бъде достъпна пощата и на жертвата, и на другата компания, която се явява контрагент на сделката. При това престъпление се извършва наблюдение и задълбочен анализ на кореспонденцията  и в конкретен момент извършителят изпраща съобщение до страната,  която разполага с пари и следва да заплати някаква фактура. Той изпраща съобщение, че има промяна в банковата сметка или че по някакви други причини се налага средствата да бъдат изпратени  по сметка, която всъщност се контролира от извършителя.

Според статистика на Интерпол щетите от този вид престъпност са огромни. Още от 2014 г., когато службите осъзнаха този феномен. Тогава над 260 компании пострадаха от такива престъпления, а през 2015 г. те вече бяха 1500, като общия размер на щетите тогава надхвърляше 450 млн. евро. А към днешна дата вече са милиарди.

Самото престъпление е сложно за осъществяване и иска техническа подготовка,  умения в социалното инженерство, и по тази причина пострадалият разбира дни по-късно. Често сумите се изпират чрез преводи към далечни страни,  според Интерпол тенденцията е на световно ниво. От Интерпол сочат, че напоследък такива пари се изпират през държави от Източна Европа и Южна Америка. Проследяването е сложно, в страните има различно законодателство и не винаги парите могат да се проследят. 

Достъпът до електронна поща се осъществява често чрез линк и съобщение от имейл-администратора, че се налага да се отвори пощата. Когато хората кликнат върху линка, той ги препраща към страница, в която се изисква отново да се въведе паролата. След това в ключовия момент когато извършителят иска да подмами жертвата да изпрати средствата, той дава фалшив домейн , който наподобява оригиналния. Освен това посочва нов номер на сметка или фалшива фактура и престъплението става факт. Имали сме случаи, в които жертвите получават подписани и подпечатани уведомления, чието изготвяне не е никакъв проблем  за технически подготвените извършители.

Другият начин за извършване на този вид престъпления  е чрез фишинг-съобщения.  В тях обикновено се твърди, че ще се случи нещо страшно, ако четящият  си затвори профила - ще му се загубят данни и за да не се случи това, трябва да кликне на определен линк. В резултат на това човекът се озовава в сайт, който осъществява контрол над неговия компютър и оттам нататък извършителят вече може да действа от негово име. 

Извършителите създават копие на домейни, на автентични сайтове и по този начин подлъгват потребителите да въвеждат лични данни, включително номер на карта, кодове  и всичко което е необходимо на извършителя да източи средства от картата на потребителя. Поне веднъж в годината имаме случаи на фалшифициране на сайтове на различни банки. Друг вариант е използването на безплатен онлайн софтуер, който позволява да се изпращат съобщения, които могат да бъдат подправени и да заблуждават, че са от легитимния изпращач.

За жалост ние като правоохранителни органи се намесваме едва след като събитието се е случило. В такива случаи събираме всички данни и уведомяваме банката. Освен това предприемаме мерки за премахване на неистинското съдържание и фалшивите сайтове, информираме доставчиците.

За нас най-добрата защита е превенцията и затова сме доволни когато банковите институции съветват клиентите си за предписаните от нас мерки - да използват винаги обновен софтуер, да имат общо взето разумно поведение и най-вече бдителност, за да не допускат  осъществяване на фишинг-атаки и зловредни съобщения. 

Facebook logo
Бъдете с нас и във