Нова схема за източване на сметки онлайн!
Българи източват банковите сметки на наши сънародници, като си купуват достъп до заразените им компютри. Данните пазаруват от тъмната мрежа, като сумата е различна, но рядко надвишава 300 долара в биткойни.
Хакерите обикновено заразяват редица компютри. След това нямат време да гледат кой колко пари има, затова пускат достъп до машините срещу заплащане. Така онези, които купуват достъпа, може и да спечелят много, но и да изгорят със сравнително дребна сума. Именно този метод използват някои наши сънародници.
Те купуват данните на заразените устройства. Така разполагат с всички пароли и потребителски имена на хакнатия, включително тези за онлайн банкирането.
В миналото това бе достатъчно, но днес има още две нива на защита - динамичната парола и потвърждаването на всеки паричен превод или с есемес код, или с мобилен тоукън, който генерира цифрова комбинация. Едва след въвеждането ѝ банката пуска превода. Но и тези защити вече се пробиват.
Хакерите всъщност ползват хитрост. Разчитат на друг сайт в тъмната мрежа, в който срещу 20 долара вкарват телефонния номер на този, чиито есемеси искат да четат. Със самия телефон се сдобиват лесно - има го и в онлайн банкирането, ползва се и за редица регистрации, до които хакерът така или иначе вече има достъп.
Веднъж платил, сайтът позволява за 15 минути на хакера да чете всички есемеси. Номерът е следният - системата заблуждава доставчика на мобилни услуги, че човек е в роуминг. В такъв случай, за да му достави есемеса, мобилният оператор трябва да сподели съдържанието със сайта.
След като получат данните от есемеса, хакерите просто въвеждат кода и преводът минава. Това е схемата при хората, които потвърждават трансферите чрез съобщение.
Тези, които имат мобилен тоукън, са жертва на малко по-сложна измама, отнемаща около минута повече. С помощта на есемес хакерите просто подменят мобилния тоукън. Така те чупят стария и регистрират своя. След това просто въвеждат кода от новото устройство.
Тъй като сайтът, който ползват, им позволява само да четат есемесите, но не спира изпращането им до оригиналния получател, измамниците действат през нощта. Обикновено прибягват до схемата около 3 часа след полунощ. По това време хората спят и не чуват сигнала за получения есемес. Когато се събудят, вече е късно - преводът е минал.
За да не ги хванат, измамниците превеждат парите не на себе си, а на финансови мулета. Те получават до 5% от цялата сума.
Това обаче е общото заплащане - в схемата рядко има само едно муле. Често преводите минават през поне 5 души, което значи по процент на всеки. Накрая парите се изкарват от банката и обикновено се завъртат през няколко системи за парични преводи.
Едва след това стигат до българския измамник, който ги получава или в брой, или под формата на биткойни. За подобна схема преди месец бяха задържани 8 души. Те обаче само са получили преводи от хора, взели парите от заразените сметки. Тъй като не са нито преки получатели, нито автори на първия трансфер, след задържане за 24 часа всички бяха освободени. Самото заразяване на компютрите обикновено става чрез изтеглен файл. Често това е крак за иначе платена програма, който позволява безплатното ѝ използване. Жертвите са физически лица.
Фирмите страдат от друга схема. Тя започва с фишинг. Изпраща се мейл на дадена компания, обикновено на поща, която отварят поне няколко души. Вътре има писмо, което приканва човека да въведе потребителското си име и парола, за да не закрият акаунта му. При натискане на линка в мейла, се отваря сайт, изглеждащ досущ като този на оригиналната поща. За целта хакерите са копирали изходния код на оригиналната страница. Ако някой се подлъже и въведе данните си, ги изпраща директно на хакерите
След това те влизат в пощата и следят комуникацията на фирмата с неин контрагент. Когато стане дума за плащане, само подменят банковата сметка във фактурата. Всяка седмица у нас има поне по една фирма, олекнала с минимум 30 хил. лева. Рекордът е от миналата година и е 6 млн. лева.