Хакерските атаки трайно стъпват в киберпространството и са един агресивен бизнес модел за набавяне на доходи. Новото при хакерските атаки е, че вече започват да участват и български граждани, независимо дали живеят на територията на България или извън страната. Това каза комисар Светлин Лазаров, ръководител на отдел "Дигитални анализи и киберразузнаване" към дирекция "Киберпрестъпност" в ГДБОП, в предаването "Бизнес старт" на Bloomberg TV Bulgaria с водещ Христо Николов. Лазаров участва в конференцията за по-сигурни и достъпни плащания DIGI PAY 2023.

"Когато има обаждане по телефона и то е на чист български език, се печели доверието на гражданите и се създава илюзия, че отсреща не стои измамник. При имейл фишинга се наблюдава същата тенденция - писмата се изписват на чист, граматически правилен български език, което означава, че някой пише тези мейли". 

Все по-добре се копират и логата на банките, като това е задължително във фишинга, за да се спечели изцяло доверието на жертвата, че наистина получения фишинг е от легитимен източник, добави събеседникът. 

Агресивния бизнес модел на тези финансови измами гостът описа като каза, че вече не трябва да си представяме извършването на хакерска атака като дело на двама-трима души. "Към настоящия момент участват много организирани групи, като всеки е специализиран в даден сегмент. Едната група прави много добър фишинг, другата прави много добър социален инженеринг, а трета - да намери финансови мулета, чрез които да изперат откраднатите пари. Четвърта група пък обединява всички тези групи и прави контакт между тях. Това е много организирана структура с агресивен бизнес модел, в който участват много хора". 

Българите, които се привличат да участват в тези схеми, много често изобщо не подозират, че са част от престъпна група, каза Лазаров. Те започват работа в някакъв тип колцентър и си мислят, че работят за легитимен работодател. 

Целта на хакерите много често са големите компании с международни контрагенти, при които ежедневно има големи плащания към различни бизнес партньори. Въпреки това не е много лесно измами с подменен IBAN, каквато се случи съвсем наскоро с откраднати 12 млн. лв., да бъдат осъществени, защото при международен превод се изисква време за осчетоводяване и ако счетоводителят или някой друг се осъмни, че става дума за измама, може да подаде сигнал към банката си преводът да бъде блокиран и да бъде спасен. При все това такива измами в България има от над 10 години, сподели Светлин Лазаров. 

"За съжаление за поредна година коментираме едно и също нещо. Правим различни кампании, говорим на различни форуми, но това продължава. Трябва постоянни обучения на личния състав - какво може да се случи, на какво да обръщат внимание. Обученията по киберсигурност не трябва да са само рутинни практики, а и много важен фактор за изграждане на стабилна киберсигурност в една компания". 

Какви са щетите, които се нанасят на български граждани, според официалните оценки и какви са предполагаемите размери на реалните загуби? Как точно се случват атаките от типа "компрометирана бизнес кореспонденция" и как чрез нея могат да се подменя банкова информация? Как да се защитим от подобни атаки? Защо най-сигурния начин да се избягват проблеми при плащания и хакерски атаки са физически подписаните договори, в които точно се фиксира банкова сметка, по която да се превеждат сумите? Какво да очакваме по отношение на битката между добрия и лошия изкуствен интелект? Какви са рисковете при онлайн пазаруването? 

Вижте целия коментар във видеото.

Всички гости на предаването "Бизнес старт" може да гледате тук.