Десетки българи са станали жертва на мащабна фишинг атака чрез фалшиви съобщения, изпращани от името на институции и куриерски компании. За случая вече е образувано досъдебно производство, съобщиха на съвместен брифинг Софийската районна прокуратура и дирекция „Киберпрестъпност“ към ГДБОП.
Как е действала схемата
Измамниците изпращали SMS-и и съобщения с линкове, които изглеждали напълно достоверни. Потребителите били приканвани да въведат данните от банковите си карти, както и SMS кодовете за потвърждение на плащания.
След като получавали достъп до информацията, престъпниците добавяли картите към виртуални портфейли и започвали да извършват различни покупки и трансакции.
Схемата включва разпространение на съобщения, които се представят като изпратени от името на държавни институции, куриерски компании и други официални организации. В тях жертвите се приканват да въведат данните на банковите си карти, както и еднократни SMS кодове за потвърждение, изпратени на мобилните им телефони.
Щетите за потърпевшите варират от 300 до няколко хиляди евро, като след въвеждане на данните от банковите карти и 3D SMS кодовете те са били незабавно добавяни във виртуални портфейли и използвани в рамките на часове или дни. Според ГДБОП средствата били използвани за различни незаконни транзакции, включително покупки на злато, скъпа техника, захранване на дигитални портфейли, залагания, покупка на наркотици за лична употреба.
Купували криптовалута, злато и дори наркотици
По данни на разследващите, с източените средства били купувани криптовалути, злато, скъпа техника, както и били захранвани виртуални портфейли за онлайн казина. Установено е също, че част от средствата са използвани и за незаконни покупки на наркотици.
AI помагал на измамниците
Разследването е установило, че двамата задържани са използвали азиатска платформа за масово изпращане на съобщения до български потребители. Освен това те са разчитали и на изкуствен интелект, който им давал насоки какви платформи и методи да използват, за да разпространяват измамните съобщения по-ефективно.
Като обвиняем по случая е привлечен единият от задържаните.
Щетите за потърпевшите варират от 300 до няколко хиляди евро, като след въвеждане на данните от банковите карти и 3D SMS кодовете те са били незабавно добавяни във виртуални портфейли и използвани в рамките на часове или дни. Според ГДБОП средствата били използвани за различни незаконни транзакции, включително покупки на злато, скъпа техника, захранване на дигитални портфейли, залагания, покупка на наркотици за лична употреба.
В резултат на проведените оперативни действия са установени двама души, участващи в схемата. На единия от тях е повдигнато обвинение. Той е задържан за 72 часа.
Въпросните лица използвали специализирана азиатска платформа за разпространение на фишинг съобщения, която се предлага в хакерски форуми и затворени комуникационни канали, използвани от киберпрестъпници. Чрез тази платформа са били изпратени десетки хиляди фишинг съобщения до български потребители. В дирекцията вече са постъпили много сигнали от потърпевши, като се очаква броят им да продължи да нараства.
Киберполицаите на ГДБОП задържаха изпращачи на фишинг съобщения
В схемата са участвали и т.нар. финансови мулета, които са съдействали за трансфера и реализацията на парите. Установено е още, че телефонните номера на жертвите са били събирани както чрез генериране, така и чрез изтекли или нелегални бази данни.
Разследването е установило още, че извършителите използвали и изкуствен интелект, който подпомагал дейността им – основно чрез съвети за избор на платформи за разпространение на съобщения, включително легитимни услуги за SMS и чат комуникация.
От ГДБОП уточняват, че част от фишинг съобщенията са били изпращани чрез SMS през мобилни оператори, които имат механизми за филтриране на подобни злоупотреби. По-голямата част обаче са били разпространявани през чат приложения, което позволило те да останат незабелязани от операторите и да достигнат директно до жертвите.
От службата предупреждават, че предоставянето на лични и банкови данни в подобни съобщения позволява на извършителите да правят неоторизирани транзакции чрез добавяне на картите във виртуални портфейли и платежни платформи.
Директорът на дирекция „Киберпрестъпност“ призова гражданите да не отварят и да игнорират подобни съобщения, които се представят като изпратени от държавни институции, банки или други официални организации. Той подчерта, че подобни институции изключително рядко използват SMS или чат съобщения за събиране на задължения и винаги разполагат с официални канали за комуникация.
От ГДБОП уточниха, че използваната от престъпниците т.нар. „азиатска платформа“ представлява хакерски инструмент, създаден и разпространяван в затворени форуми и чат групи. Тя функционира като услуга тип „фишинг“, която позволява на престъпници срещу абонамент да използват готови фалшиви страници на банки и институции от различни държави.
По думите на разследващите съществуват около пет подобни платформи, като те се използват за масови атаки в световен мащаб. Чрез тях с няколко клика могат да бъдат изпращани хиляди измамни съобщения до потребители в различни държави.
Прокуратурата подчерта, че схемите стават все по-усъвършенствани и вече включват използване на изкуствен интелект. Част от фалшивите съобщения са били получени от известен журналист, полицейски служители и служител на Софийската районна прокуратура.
Дори полицаи и прокурорски служител били атакувани
Сред получателите на фалшивите съобщения има известен журналист, полицейски служители и дори служител на Софийската районна прокуратура.
От ГДБОП и прокуратурата предупреждават гражданите да бъдат изключително внимателни при получаване на подобни съобщения и никога да не въвеждат банкови данни след отваряне на линкове от SMS или имейли. Според разследващите използването на изкуствен интелект вече се превръща в сериозен инструмент в ръцете на киберпрестъпниците./Марица
