Фирма от топ 20 на българския бизнес изгоря с 1 милион лева след измама със сменен айбан. Тя е най-голямата жертва на подобна схема тази година. Подобни престъпления се разследват от дирекция “Киберпрестъпност” в ГДБОП. От началото на годината има 50 такива измами, а общата загуба на фирмите е около 4 млн. лв.

Компанията, която дала 1 млн., търгува с тежка техника - камиони, багери и кранове. Тя е поредната жертва - всяка седмица има по няколко оплаквания от пострадали компании, като обикновено сумите са от порядъка на 40 хил. до 80 хил. лева.

Изгорялата фирма станала жертва на измамата след получен мейл. Той бил до обща поща, до която имали достъп над 15 служители. Вътре се казвало, че човек трябва да въведе потребителското си име и парола, за да не изтрият акаунта му. Линкът, добавен в мейла, въвежда към огледална страница на фирмената. Но ако човек въведе данните си, ги дава на хакерите и така им осигурява достъп до мейла.

Така станало и с тази компания. Мошениците започнали да следят фирмената кореспонденция. Когато се ориентирали, че предстои плащане, направили нов мейл. Той приличал на този на контрагента, но е с 1 буква разлика - например вместо m пише n. Изпратили фактура, която съдържа всички фирмени реквизити и изглежда като оригиналната. Единствената разлика била, че е сменен IBAN-ът. Вместо на френска банка бил на английска. В писмото пишело, че се ползва нова сметка, тъй като с другата има проблем. В такива случаи средствата се връщат много рядко.

Причината възстановените средства да са изключение е, че хакерите, веднъж достъпили мейла на компанията, следят кореспонденцията. Видят ли, че се очаква фактура, блокират мейла на контрагента. Настройват пробитата поща така, че автоматично да праща в кошчето мейлите, с които се иска обяснение къде са средствата. Точно преди това са пратили от новия мейл с една буква разлика фактурата, в която всичко изглежда наред. Така от фирмите твърде късно разбират, че са дали парите на хакери, а средствата са прехвърлени през твърде много банки и вече изтеглени.

Най-често хакерите са от Нигерия. И за последната крупна измама се подозират нигерийци. А за самото изпиране на парите работи отделна група. Обикновено заловените са мулетата. До авторите на самата измама и хората, които препират парите, почти никога не се стига. Мулетата обикновено са хора с нисък социален статус и различни зависимости, например от алкохол, хазарт или дрога.

От ГДБОП съветват, ако фирма уведомява, че си е сменила сметката, задължително компанията да се свърже с контрагента си по телефона или по друг начин, но в никакъв случай с писането на мейл. А най-добрата превенция срещу подобни измами е да се обучават служителите на кибербезопасност.