Повдигнато е обвинение на един от двамата задържани по случая, заявиха от прокуратурата и ГДБОП

От ГДБОП и прокуратурата разкриха на брифинг как са действали арестуваните хакери, разпратили фишинг съобщения до хиляди българи с цел източване на лични данни и банкови сметки. Двамата киберпрестъпници бяха задържани по време на специализирана операция вследствие на получени множество жалби и сигнали от измамени потребители на мобилни оператори, приложения и социални платформи.

"Преди две-три седмици установихме изпращачи на фишинг съобщения, които приканват жертвите да въведат данните от банковата си карта и SMS кода, който получават от банката. Така жертвите добавят картата във виртуален портфейл и тя може да бъде източвана", обясни по време на брифинга старши комисар Владимир Димитров, директор на дирекция "Киберпрестъпност" в ГДБОП-МВР.

Той допълни, че двамата първоначално установени извършители са използвали азиатска хакерска платформа и са изпратили десетки хиляди съобщения до български интернет потребители. Услугата от типа "Phishing as a service" е била закупена от затворени хакерски форуми срещу месечен абонамент и е предоставяла готови шаблони на държавни институции, банки и куриерски компании.

Освен това измамниците са използвали и изкуствен интелект. Той ги е съветвал кои легитимни маркетинг платформи да използват, за да разпратят линковете по най-бързия начин. Малка част от съобщенията са били изпратени като SMS чрез мобилните оператори, тъй като те бързо идентифицират измамата и я филтрират. Затова повечето са били изпращани чрез чат приложения, вградени в мобилните телефони, за да останат незабелязани, обясни Димитров, цитиран от БТА.

Вече има десетки жертви и продължават да постъпват сигнали. Ужилените са губили суми в размер от 300 до няколко хиляди евро. Голяма част от парите вече са използвани и не е възможно да бъдат върнати на хората, посочи Димитров.

По думите му изпращачите са купували с парите скъпа техника за последваща препродажба, злато, криптовалути, наркотици за лична употреба и са захранвали профилите си в онлайн казина.

Разследването е в начален етап, но са събрани доказателства срещу единия от двамата, изпращали фишинг съобщения от името на МВР, институции и куриерски компании чрез чат приложения. Той е обвинен, че при условията на продължавано престъпление е заблуждавал хора и им е причинил имотни вреди. Задържан е за 72 часа, а днес се очаква мярката му за неотклонение да бъде внесена в Софийския районен съд, каза на брифинга и прокурор Николай Николаев, говорител на Софийската районна прокуратура.

Той допълни, че периодът, в който е установено, че двамата са изпращали съобщенията на територията на София, е от 6 април до 21 април.

Дейността на подобни престъпни групи включва все по-сложни и софистицирани методи. Изпращани са съобщения до известен журналист, висш полицай и служител на СРП, съобщи прокурор Николаев.

Старши комисар Владимир Димитров допълни, че най-вероятно има и други хора, които са съдействали за закупуването на техниката, играейки ролята на "финансови мулета". Те са действали само в България и приоритетно са таргетирали българи, но е възможно да са се занимавали с това от години. Тъй като автоматизираната система разпраща съобщенията бавно, е възможно някои потребители да са получили фалшиви линкове дори часове или дни след задържането на групата.

Димитров призова гражданите да игнорират подобни съобщения и да проверяват изпращача. Банки и държавни институции изключително рядко използват чат съобщения и подобни методи, за да търсят задължения. Ако хората получат такова съобщение, да направят проверка и, ако то е истинско, да платят чрез официалните сайтове или банковите приложения, посъветва той.

Пример за легитимна проверка е въвеждането на ЕГН и регистрационен номер на автомобил директно в официалния сайт на МВР при съмнения за глоби към КАТ.