Хакери източиха хиляди от сметката на семейство

Нова хакерска атака, жертва на която стават хора, които имат електронно банкиране с на пръв поглед много сигурният електронен подпис. Разследването, което направо Богомил Грозев, показва, че става въпрос за много ужилени и източени хиляди левове.

Няколко седмици, след като се отървават от капана КТБ, семейство Андонови стават жертва на сериозна хакерска атаката. Две седмици, след като са прехвърлили спестените пари в нова банка, хакери източват сметка им - няколко хиляди лева, всичките спестени пари на 5-членното семейство.

Хакери се свързват с компютъра на Огнян чрез вирус. Първо прехвърлят от депозитната към разплащателната му сметка, а от там по сметките на двама младежи от Кърджали. Минути след пристигането на парите, те са изтеглени на каса. Става въпрос за една добре организирана схема, признават и от полицията.

А как става източването – когато човек остави електронния си подпис включен и се отдалечи от компютъра, хакерите дебнат много внимателно точно този момент. От полицията твърдят, че обикновено хората, по чиито сметки се превеждат парите, са т.нар. мулета. Минути по-късно те отиват в офис на фирма за бързи парични преводи и изпращат източените средства към организаторите на схемата в чужбина.

От полицията не могат да се ангажират с предположение кой точно стои зад измамната схема, но в масовия случай става дума за хакери от бившите страни на Съветският съюз и Китай. Чужди или местни, семейство Андонови искат възмездие и по-адекватни реакции на институциите. Твърдят, че банката се е забавила с отговора си – две седмици след подаване на сигнала.

От банката обаче обясниха пред Нова телевизия в писмен форма, че всъщност техният клиент не е спазил правилата за ползване на електронния подпис – най-вече да изключва подписа, след като приключи работа с него, а не да го държи включен в продължение на часове.  

Банката е изпратила четири SMS известия към пълномощник на клиента. Семейство Андонови признават, че са получили съобщения, но на пръв поглед не са забелязали нищо подозрително. Огнян проверява сметка и вижда, че спестените им пари вече ги няма. Те обаче не смятат, че имат вина. За семейството Андонови засега остава единствено надеждата, че съдът ще намери извършителите и те ще си получат парите обратно. Истината обаче е, че те не са единствените с източена банкова сметка от хакери. 

Точенето на сметки през онлайн банкирането започва през 2006 година, когато всъщност у нас прохождат този вид електронни услуги. За около 2 г. са ужилени 100 фирми и физически лица, от които са измъкнати около 3 млн. лева. За да се пресече тогава тази практика, се въвежда електронният подпис като нещо много по-сигурно. Шест години по-късно обаче хакерите се усъвършенстват и започват да разбиват и тази защита.

В края на миналата година започва точенето на сметки, които се управляват с физически електронен подпис. И така само за няколко месеца са източени около 400 хил. лева. От полицията признават, че всяка седмица получават по два такива сигнала. Друга хакерска схема обаче нанася още по-големи щети. Само от един удар се отмъкват суми от порядъка на 100-200 хил. лева.

Тази схема е позната, като "човек по средата". Когато две компании - например в България и Китай - правят бизнес помежду си, те си изпращат проформа фактурите за плащания по имейл и след това се правят преводите. Хакера застава между тях и прихваща кореспонденцията. Така в даден момент подменя банковата сметка във фактурата и получателят, без да се усъмни, превежда парите на измамниците. 

Експертите съветват да спазваме няколко важни правила - да вадим електронния подпис, след като приключим работа. Да не отваряме съмнителни мейли и линкове и да ползваме сигурна антивирусна програма.

Повече по темата гледайте във видеото.