На всеки 3 – 4 дни българска фирма става жертва на измамата „сменен IBAN“

Във време на масова дигитализация – в комуникацията, работата, процесите – логично, кибератаките срещу бизнеса да се множат постоянно. Клопките на престъпниците стават все по-хитри, а щетите – все по-големи, като застигат и малки, и големи. Едно от най-големите предизвикателства е измамата „сменен IBAN“. Сигнали от фирми, станали жертва на такива, постъпват на всеки 3 – 4 дни, съобщи комисар Владимир Димитров, началник на дирекция „Киберпрестъпност“ в ГДБОП.

„Два – три пъти годишно имаме подобни български компании, които губят понякога и милиони левове. Но обикновено на всеки 3 – 4 дни при нас се явява фирма, която е пострадала от манипулация на комуникацията между техния контрагент и обикновено сумите, които губят, са около 20 – 50 000 евро“, коментира той по време на международна конференция по киберпрестъпност в София.

През юни тази година, например, търговско дружество в България е станало жертва на такава измама, понасяйки щети за 6.5 млн. долара.

През последните месеци и години наблюдаваме трайно и постепенно увеличение на всички киберпрестъпления“, каза Владимир Димитров, цитиран от БТА.

Той отбеляза, че измамите през инвестиционни платформи в интернет също са зачестили, както и киберизмамите, свързани със закупуване на кола от чужбина.

Какво представлява „сменен IBAN“

Това е измама, при която междуфирмената комуникация е била компрометирана и е станала обект на шпионаж. А впоследствие трета страна незабелязано се е намесила в нея, за да подмени подадения от едната фирма IBAN със свой. Така прехвърлените впоследствие пари отиват директно по сметката на незнаен получател.

В точно избран момент подменят банковата сметка, по която българската фирма да изпрати следващото плащане и по този начин се ощетяват български компании с десетки хиляди евро.“

Достъпването на дадена вътрешно-фирмена комуникация се случва чрез хакване на служебен имейл – уви, най-често в резултат на небрежност или ниска дигитална грамотност на някой от служителите. Фишинг атаките, при които човек бива подканен да последва даден линк и да въведе потребителско име и парола, са може би най-разпространеният инструмент за пробив.

Най-вероятно става въпрос отново за неинформираност и незнание на интернет потребителите, защото чрез фишинг имейл киберпрестъпниците узнават потребителското име и паролата за тази пощенска кутия. Вписват се в нея, докато същевременно тя се ползва от легитимните потребители от фирмата, която движи бизнеса“, коментира Димитров.

Узнали данните за вход, престъпниците вече лесно могат да се впишат в тази пощенска кутия и да следят какво се случва вътре. Те се намесват едва когато фирмата стигне до уговаряне на плащането със своите чуждестранни контрагенти.

Измамниците подправят дигиталната самоличност на отсрещната страна, така че жертвата да остане уверена, че комуникира със своя бизнес партньор. В маскирания имейл престъпниците молят парите да се преведат в друга сметка на дъщерно дружество.

Този тип схема се ръководи от различни престъпни групи, които според ГДБОП се намират в Нигерия.