Двама мъже - на 30 и 35 г., бяха арестувани след двудневна операция покрай вълна от сигнали за нова измама. Вчера ГДБОП съобщи, че през последните дни стотици фалшиви съобщения през облачни услуги са разпратени от името на МВР към клиенти за това, че са нарушили правилата за движение по пътищата и дължат глоби за превишена скорост, като се призовават да отворят линк, през който с отстъпка да платят електронния фиш.
„Преди около 2-3 седмици в дирекция „Киберпрестъпност“ на ГДБОП, в резултат на ежедневен мониторинг, е установена престъпна дейност, извършвана от няколко лица, които разпращали фишинг съобщения от името на държавни институции, куриерски компании и други правителствени организации“, съобщи днес на брифинг Владимир Димитров, дирекция „Киберпрестъпност“ на ГДБОП.
Съобщенията приканвали жертвите да въведат данните от банковите си карти, както и SMS код за потвърждение. По този начин измамниците добавяли банковите карти във виртуални портфейли, след което плащали за злато, скъпа техника или захранвали акаунти в онлайн казина, обясни Владимир Димитров.
Младите мъже, задържани в София-град и областта, използвали азиатска хакерска платформа, продавана в хакерски форуми и затворени чат канали.
Чрез нея били изпратени десетки хиляди съобщения до български интернет потребители. По данни на дирекцията вече има десетки жертви, а сигналите продължават да постъпват.
Едното лице е с повдигнато обвинение и е задържано с постоянна мярка. При проверка на устройствата са открити частични данни за престъпната дейност, посочи Владимир Димитров, цитиран от бТВ.
Разследващите са установили и използване на изкуствен интелект, който подпомагал измамниците със съвети кои платформи да използват за разпространение на SMS-и и съобщения.
От ГДБОП уточниха, че малка част от фишинг съобщенията са били изпратени чрез SMS през мобилните оператори, които имат механизми за филтриране.
По-голямата част обаче е разпространена чрез чат приложения, което позволило съобщенията да достигнат до жертвите незабелязано.
По думите на разследващите, чрез откраднатите данни измамниците са купували скъпа техника, злато, криптовалута и наркотици.
От дирекцията призоваха потребителите да игнорират подобни съобщения и внимателно да проверяват подателя. Те напомниха, че банкови и държавни институции изключително рядко използват подобни методи за уведомяване за задължения.
Според разследващите използваната платформа е една от около пет подобни системи, създадени основно от азиатски хакери.
Те функционират като phishing as a service – готови решения за измами, които предоставят шаблони на банкови и държавни сайтове от различни държави.
От Софийската районна прокуратура съобщиха, че разследването е в начален етап, но вече са събрани достатъчно доказателства срещу едното лице. То е обвинено, че в периода между 6 април и 21 април в София е извършвало престъпната дейност при условията на продължавано престъпление.
Прокуратурата уточни, че в разпратените хиляди съобщения са фигурирали имената на известен журналист, полицейски служители и служител на Софийската районна прокуратура.
Разследването продължава, като се събират доказателства и за съпричастност на други лица.
По данни на ГДБОП щетите за пострадалите варират от 300-500 евро до няколко хиляди евро.
Конкретните телефонни на жертвите номера са били генерирани или извличани от други бази данни, налични в хакерските среди.
Разследващите посочиха още, че извършителите са използвали чат приложение, вградено в голяма част от мобилните телефони.
