Любомир Тулев, експерт по киберсигурност пред FN: Как да защитим банковите си карти след поредица измами за големи печалби в социалните мрежи

Фалшиви профили на популярни лица във Facebook обещават парична помощ за бедни и болни срещу лични данни и сметки. Други подпомагат пострадалите от COVID-19,  трети печалби при игри. Веселин Марешки дори сезира отдел киберпрестъпност в ГДБОП за новия опит за измама. Използват се още имената на известни лица като Слави Трифонов, Димитър Бербатов и Васил Божков. Дори Кристиано Роналдо се замеси в измамната схема.

Как да защитим парите си и разпознаем измамата, съвети на експерта по киберсигурност Любомир Тулев.

Любомир Тулев е работил седем години в отдел „Киберпрестъпност“ при ГДБОП-МВР, като е бил ръководител на групата за разследване на незаконното съдържание в интернет към този отдел. Повече от 6 години е бил контактна точка за Facebook, Google, Skype и други основни интернет-базирани услуги за България. Участвал е в провеждането на стотици международни разследвания за киберпрестъпления в тясно сътрудничество с ФБР, Европол, Интерпол и други.  

Любомир Тулев (CCISO, ECSA, CEH, CHFI, CEI) е старши експерт по киберсигурност и бизнес информационна сигурност в BULPROS.  

Много български граждани сигнализираха, че с фалшиви живи предавания във Фейсбук известни личности ги мамят с игри за пари и им вземат данните на банковите им карти.  Това се оказа измама. Какво да направят хората да се защитят?

В много от случаите ни действаме реактивно, а не проактивно. Питате ме какво да направят след като сме измамни? Правилното е какво да направим да не се стигне до измамата. Какво е превантиране. Нали разбираме, че игри във Фейсбук с хора, които не виждаш директно, не знаеш кой стои зад тези акаунти, искат дебитна или кредитна карта, ами това крещи, че е измама. Толкова повтаряме за подобни измами и хората продължават да се връзват на тези неща.

Може би причината е, че се използват известни лица за измамите-Слави Трифонов, Димитър Бербатов и Васил Божков. Дори Кристиано Роналдо ?

Наистина се създават профили на известни лица. Давам пример с профила на Веселин Марешки. Акаунтът, който се създава се озаглавява Веселин Марешки лайв. Това навява асоциация, че акаунта е легитимен, защото когато аз  пусна на живо на приятелите излиза Lubomir Tulev is Live и се излъчва някакво видео. Така бяха създадени и другите фалшиви профили. Тези хакери са го направили нарочно, да покажат, че профилите са уж истински. Засилват убеждението у жертвите, че това са легитимни профили. Какво видяхме още- тези профили споделяха видео от истинските профили на известните личности. Но наред с видеото имаше колаж. Например при видеото с Божков пишеше: “ Ще дам пари на всеки пострадал от коронавирус, просто напишете на съобщение думата пари“. Какво се случва когато хората напишат думата пари. Това автоматично задейства скрипт, т.нар. чатботове. Това е все едно виртуален човек, компютър, който има предварително зададени сценарии за отговор при написване на конкретни отговори. Думата задейства тези инструкции и чатботът му връща отговор, все едно Божков отговаря. И пише ще ви помогна, но дайте си номера на вашата сметка да преведа пари. Тук е моментът, когато потребителите се подлъгват с лесната печалба. Това не е само в България, то е глобален проблем. Хакерите успяват да манипулират потребителите, за да повярват и да им дадат данни от картите си.

Дали само с номера на сметката могат да бъдат излъгани или им трябват още данни?

Банковата сметка сама по себе си не е достатъчна за злоупотреба. От банкова сметка няма как да вземеш пари, по скоро можеш да превеждаш на нея. Това, което искат е номера на карти, адреси, имена и кодове. Тези данни компрометират платежния инструмент. С тях може да наредите плащане в платформа, уеб сайт, да закупите някаква стока. Но може да се използва от организирана престъпна схема. Например, ако хакер е компрометирал сметка в Западна Европа, докато работех в ГДБОП се занимавахме с такива случаи, атакуват сметки в Европа, САЩ и като източат пари ги нареждат към български т. нар. финансови мулета. Това са хора, които са си открили нарочно сметка, те получават тези пари и са задължени да върнат сумите по сметка на хакерите. Така се изпират парите и се губи следата. Това е схема, с която нашите български потребители стават финансови мулета. Обратно на въпроса, ако имате дадена само банкова сметка може тя да се използва за изпиране на пари. Тези хора, обаче трябва да се манипулират и парите да стигнат до хакерите. Те наемат тези хора все едно вършат надомна работа и затова получават 1000 лева. Има ситуации, в които хората се усещат, но заради ниския си социален статус, се съгласяват на това нещо.

Самите банки обаче реагираха бързо, много хора получиха обаждания, че се прави опит да се изтеглят пари от картите им. Това е добър механизъм за защита на банката, нали?

Ето как банките са засекли тази измама. Те имат два подхода. Първо те следят профила на потребителя, използват система за потребителско профилиране. Какво означава това? Клиентът е Любомир Тулев например. Банката му изгражда дигитален профил, знае кога влизам в онлайн банкирането, дали влизам с лаптоп, телефон или таблет. Знае сигнатурата на устройството, с което клиента влиза. Банката знае през какви ай пи адреси влиза. Знае в какви времеви диапазони влиза. Иначе казано следи поведението на всеки един потребители, в момента когато вижда, че потребителя направи някакво нареждане, което не е характерно за него се усъмнява и го пита дали наистина прави това нареждане. Ако Любомир Тулев не е купувал никога от индийски сайт, банката му звъни, блокира транзакцията докато не разберат от финансовата институция наистина ли Тулев пазарува от този индийски сайт. Когато потребителя потвърди тогава се осъществява транзакцията. Вторият подход на банката е- те имат вътрешна мониторингова система. Тя е насочена към това дали транзакциите отиват към локация и контрагенти с лош профил.  Банките обменят опит за това кои са лошите сайтове, които са в черните чек листи. Те имат информация, че контрагента, регистриран на Сейшелските острови вече е в блек листата като лош контрагент. В този случаи пак блокират плащането. Ако са истински хакери те няма да си купуват стоки от сайтове. Те ще продадат тази информацията от компрометираните банкови сметки в така наречения даркуеб. Такава компрометирана дебитна или кредитна карта струва средно по 45-50 долара. Това понякога става след седмици и месеци. Лошо е защото потребителя няма да е мнителен и може и да не забележи, че някой тегли пари. Другият вариант е хакерите купуват с тези платежни инструменти криптовалута. Т. е. опитват се онлайн да купят криптовалута и да изперат парите. Биткойните са непроследими.

Кратък съвет към хората как да не се подлъгват от игри в интернет?

Важното е превенцията. Да сме запознати, че безплатен обяд няма. Въпреки това, ако имаме голямо желание да участваме в подобни игри в социалните мрежи, или да си купим нещо от съмнителен сайт, трябва да се използват така наречените виртуални кредитни карти. Те са на принципа на предплатените карти за мобилните телефони. Голямата част от българските банки предлагат да регистрираш виртуална карта. Така като решиш да си купиш нещо или платиш нещо внасяш в нея определена сума пари и дори да има злоупотреба ти не губиш парите от заплатата. Така хакерът няма да вземе нищо, защото в сметката има малко пари или няма пари, ако не я заредите. Освен съмнението и защитата с виртуалната карта, третия вариант за превенция е да разучим сайта. Да видим има ли коментари за играта или продукта, който вземаме. Въпреки, че коментарите могат да бъдат и подвеждащи. Ако имаме малко повече познания можем да проверим историята на сайта, неговия домейн. Хубавото е, че въпреки всичко, банките у нас полагат усилия за максимална защита на потребителите.

 

 

 

- реклама -