Ловки компютърни измамници точат сметките ви през интернет с различни оригинални методи, алармират антимафиоти от ГДБОП.
Мошениците стават все по-изобретателни в опитите да отмъкват ЕГН, лични данни, номера на кредитни карти и банкови сметки, имейли и дори профили на хора от социалните мрежи.
За първи път в страната на 18 април 2011 г. бе направен опит за нанасяне на тежък удар по българска финансова институция. Тогава стотици клиенти на Уникредит Булбанк получиха имейли, в които пишеше, че онлайн сметките им са блокирани.
В имейлите на получателите се предлагаше да възстановят профилите си в Уникредит Булбанк, като натиснат приложения в писмото линк.
Той водеше към фалшив сайт на банката, а вкарването в него на лични данни (включително цифровия сертификат) гарантираше и източването на лични и фирмени сметки.
Тази приложена схема за кражба на данни е популярна като фишинг, или електронен риболов. Фишингът е схема, чрез която престъпниците от името на финансови институции примамват чрез имейли своите жертви да посетят фалшиви сайтове, с които събират персонални данни, номера на банкови сметки и кредитни карти. След като ги прехванат, измамниците могат да пазаруват с вашите пари, да разпореждат плащания от банковите ви сметки или просто да ви източат средствата.
"В пространството се публикуваха много твърдения, че едва ли не интернет общността е подала сигнала за фалшивата страница на банката. Това не е вярно. Ние имаме достатъчно изградени механизми на базата на конвенцията по киберпрестъпност на Съвета на Европа и националния контактен пункт 24/7, работещ при нас в сектора. Имаме контакти в над 87 страни в света за взаимодействие по компютърни престъпления", разказва шефът на отдел "Компютърни престъпления" в ГДБОП Явор Колев. Антимафиотите уведомили незабавно Министерството на правосъдието на САЩ, защото сървърът, ползван от измамниците, бил зад океана. Информирани са и администраторите на услугата.
"Изпратихме данните в САЩ със 7 ч закъснение. Наше време беше някъде към 10 ч сутринта. Около 14 ч фишинг сайтът бе спрян, въпреки че там е нощ. Просто колегите реагираха много бързо", твърди Колев.
Любимият похват на киберизмамниците при фишинга е да се изпращат имейли в петък през нощта. Повечето получатели си отварят пощата в събота или неделя, когато институциите не работят и е трудно да се реагира.
Така е станало и с фалшивата страница на Уникредит Булбанк. Най-често у нас се изработват фалшиви сайтове на световните компании за електронна търговия и-бей и пей пал, сочат данните на ГДБОП.
Нова измама, подобно на фишинга, циркулира в интернет от няколко години. Това е т.нар. вишинг.
Тези имейли съдържат телефонен номер, на който се препоръчва да се обадят потребителите, за да потвърдят данните си.
Вишинг имейлите имат специални уловки, целящи да внушат по-високо доверие и да заблудят потребителите. Например посочва се, че финансовите институции никога не изискват персонална информация по електронната поща или по чата. На потребителите също така се препоръчва да не следват линковете в имейлите, тъй като могат да попаднат на сайтове с вредоносен код, а само да се обадят на посочения телефон.
Така може да получите "известие" от "мобилния ви оператор" например, който да ви поиска отново данните, защото регистрацията ви била пробита. Разновидност на фишинга е т.нар. фарминг, или автоматично пренасочване на потребителя към фалшив сайт.
Атакува се по следния начин - когато напишете адрес в браузъра си, той пита DNS сървъра за IP адреса на искания от вас сайт. Ако конфигурираният DNS сървър е компрометиран, или компрометиран сървър успее да прехване заявката и да отговори вместо питания сървър, вие получавате грешен адрес, който ви отвежда или на фишинг страница, или на сайт, затрупан от реклами.
В единия случай се цели да се прехванат вашите лични данни ( адрес и парола за електронна поща, имена, адреси, кредитни карти), а в другия случай - директна печалба от показваните реклами.
Кражбата на имейл също е доста разпространена, показват данните на антимафиотите. Схемата е елементарна. Получавате съобщение на електронната си поща, че не сте я посещавали често и трябва да обновите данните си на посочения линк. Ако имате глупостта да го направите, мошениците ви източват цялата информация от имейла - парола, трафик и най-важното контактите с други хора в адресната книга на пощата.
След това от ваше име хитреците ще изпратят имейли на ваши приятели и познати с информацията, че сте пострадали в чужбина и спешно се нуждаете от пари.
По същата схема тарикатите могат да откраднат вашия акаунт от и-бей или пей пал. После с този профил се върти фалшива търговия в интернет. През последните години набира скорост и кражбата на самоличност в социалните мрежи. От профила ви там измамниците могат да измъкнат много лична информация, ако сте решили да публикувате свои данни като телефон, адрес, електронна поща.
СТЕФАН ТАШЕВ
СЪВЕТИ
Не сваляйте файлове от порно страници и торенти
Както поддържате лична хигиена, така трябва да имате и хигиена при работа с компютър, съветва Явор Колев. Първото условие е да се използва лицензиран софтуер, който да се ъпдейтва постоянно.
"Обект на атаката е персоналният компютър на човека. Мошениците не атакуват банковата институция например, защото знаят, че не могат да я пробият. По-лесно е да се удари потребителят.
Вземат ви данните от кредитната карта и сертификата ви за интернет банкиране. И ви ограбват. Затова трябва да се спазва хигиена", споделя Колев.
Според него, ако с един компютър се разплащате в интернет, извършвате електронно банкиране и пазарувате в мрежата, с него не трябва да се влиза в торент тракери и порно сайтове, защото хакерите слагат капаните си там, където има най-голям интерес. Тоест в тези сайтове ви дебнат вируси, които могат да ви причинят сериозни неприятности. Затова трябва да се използват и антивирусни програми.
Над 80% от интернет трафика в света е зает от сваляне на музика, филми и порнография, показва статистиката. (24 часа)
Руската мафия изнудва с наши “пробити” компютри
ГДБОП с колеги от още няколко държави разследва в момента мощна компютърна атака на хора на руската мафия срещу сайт за електронни залагания, базиран в Малта, съобщи Явор Колев. Чрез "пробити" или "зомбирани" компютри от вирус като "Троянски кон" в различни части на света мошениците са атакували сайта в Малта и са го блокирали. Това е т.нар. система ботнет.
Тя е организирана мрежа от компютри зомбита, които комуникират помежду си и си изпращат съобщения. Ботнетът може да бъде използван за DDoS атаки, за изпращане на спам в особено големи обеми. Най-големите ботнетове в момента наброяват милиони компютри и представляват сериозна заплаха както за интернет като мрежа, така и за отделни правителства.
Комбинираната изчислителна мощност на подобни мрежи надхвърля с пъти изчислителната мощ на суперкомпютрите.
Такава ботнет мрежа е използвана от руската мафия за изнудване на въпросния сайт, който не работи и собствениците му губят милиони. Рекетьорите предлагат срещу определена сума да го отблокират, ако им изпратят парите през "Уестърн юнион" например. Получателят на рекета е обикновено "муле", което взема процент от сумата.
Някои от компютрите от тази мрежа са били в България, затова ГДБОП участва в разследването.
СТЕФАН БОРИСОВ
04.06.2011 14:10
Поздрави, адашке!
То хубаво, че ти допада...но все пак, струва ми се, си зависи от натурата, а? ;)))
05.06.2011 09:52
Благодаря ти! Хубава да е и за теб! :)
Защото навсякъде се тръби за масовото подслушване на телефони и проникване в имейли. Което разбира се не е нещо невъзможно, а когато се прави и с подобна цел, определено звучи доста достоверно.
Заподозрях това, но "сайбър" ми е абсолютно непозната дума. Освен това факта, че предупреждават за това не означава ли, че все пак има някакво разкритие по въпроса? Или ти очакваш поименен списък на въпросните хакери?
2. Фенриз
3. Belle
4. Пинче
5. Нещо вълнуващо
6. Един добър приятел
7. Сърце от светлина
8. Глътка ведрост
9. Човекът-мисъл
10. Някой, който ме докосна
11. Ники -Вихрения танц
12. Абонирам се за... ;)))
13. Писателят
14. Усмивка за Куш