Владимир Димитров, ГДБОП: На всеки 3 дни мъж става жертва на киберизмама!
- Старши комисар Димитров, сложно ли открихте Червения пират, заплашвал министри, съдии, прокурори, молове и всякакви институции?
- Колегите от сектор „Издирване“ в ГДНП извършиха задържането му. Дали е сложно, не съм сигурен, но отне около 2 седмици.
- По време на мярката за неотклонение на Илко Захариев стана ясно, че се е включвал в интернет от гари и молове, където има Wi-Fi. Така ли е?
- Да, също е търсил кафета, градинки и всякакви обществени места, където има свободен безжичен интернет. Нямал е сим карти в телефоните.
- Колко хора, подобни на Червения пират, заплашват държавни институции, министри, политици, звезди?
- Нямаме точна статистика, но се появяват през няколко месеца такива като въпросния господин, които намират в интернет общодостъпни мейли на молове, агенции, министерства и им изпращат заплашителни писма. Преди няколко месеца всички помним и заплахите към училища по имейл.
- Кой ги изпращаше?
- Младежи, на които не им се ходеше на училище. Ние задържахме няколко от подателите, които се оказаха малолетни и непълнолетни.
- Откъде дойде прякорът на Захариев - Червения пират? Той сам ли си го е измислил, или някой му го е дал?
Той си го е измислил. Една от пощенските кутии, които беше направил, за да изпраща заплахите, беше кръстена така - Червения пират.
- Преди няколко дни възрастен човек беше завлечен с 16 500 лв. при инвестиционна измама. Може ли да се каже, че този тип престъпление вече набира сила като ало-измамите преди години?
- Да, определено можем да кажем, че това е много сериозен проблем особено през последните месеци. Наблюдаваме, че инвестиционните измами се увеличават трайно и стабилно. Почти през 2-3 дни имаме гражданин, който страда от този тип киберпрестъпление. Инвестира десетки хиляди левове в платформа, като преди това са му се обадили от колцентър. Подмамили са го да инвестира и като се е опитал да изтегли пари, вижда истината. На всеки 3 дни имаме жертва.
- Какви са сумите, които хората губят?
От 2000 лв. до 100-200 000 лв. Имали сме и с повече средства.
- От началото на годината до момента колко жалби има при вас?
Десетки са, наистина това е сериозен проблем.
- Къде измамниците търсят жертви най-често?
- В социалните мрежи, където хората виждат реклами на инвестиционни платформи. Отварят ги, излиза сайт, в който пише, че се предлага висока възвръщаемост. Често се използват и дийп фейк видеа (абсолютно фалшиви видеа) с известни личности, които също казват, че платформата е доходоносна. Използват се клипове с политици, звезди, артисти, обществени личности, които уж рекламират. Това се прави с цел да се затвърди мнението на жертвата, че ще удвои парите си.
- Кои лица са най-използвани при тези дийп фейк видеа за инвестиционни измами и са успели да подлъжат повече жертви?
- Различни обществени личности - най-вече политици и бизнесмени, медийни звезди. Помните, че имаше фалшиви видеа с академик Николай Денков, с президента Румен Радев, с финансови министри - бивши и настоящи.
- Искате да кажете, че например взимат видео с Асен Василев, преработват го с изкуствен интелект, създава се дийп фейк клип и се пуска в социалните мрежи да рекламира?
Да, има и подобни случаи.
- Какъв е профилът на жертвите на инвестиционните измами?
Основно възрастни бизнесмени и работещи мъже, които имат малко повече финансови средства и желаят да инвестират. Процентът на жените е под 3%.
- Трудно ли се разкрива такъв вид измама?
- Изключително сложно е. Първо тръгваме по следите на парите - къде са изпратени. Някой път се изпращат в криптопортфейли или чуждестранни банки. Използва се интернет платформи в чужбина. Парите се пренареждат по няколко пъти, докато стигнат до извършителите. Целта е да се скъса нишката при разследване.
- Успявате ли да върнете парите на жертвите?
- Случва се рядко, но успяваме и да блокираме финансови средства в чужбина със съдействието на нашите партньори или на съответната чужда банка.
- Колко е най-голямата сума, която сте успели да спасите?
- Между 100 000 и 200 000 лв. Има и нещо друго. Рядко жертвите дават достъп до сметките си, те са подмамени сами да ги изпращат в платформи. Понякога по 8 месеца измамниците комуникират с жертвата, преди да нареди дадената сума. Поддържат връзка по мобилни приложения като Whats up, Viber.
- Има ли хора, които са се усетили и след това ви алармират за схемата?
- Обикновено се тръгва с искане за инвестиране на малка сума - около 400-500 лв. След това на практика измамниците напомпват тази сума на тяхната платформа трикратно с цел да затвърдят възприятието на жертвата, че е доходно. След това му се обаждат с предложение, че имат уж тайна информация, че точно тези акции на конкретна фирма ще се умножат по 10-20 и му предлагат по най-бързия начин да изтегли спестяванията си, да вземе заем от банка или близки, за да инвестира точно в тези акции. Подлъган от първоначалното утрояване на тези 400-500 лв., жертвата действително превежда огромни суми.
- Има ли жертви, които са си продали имот, за да инвестират?
- Има, да. Голяма част от жертвите взимат заеми от банки, теглят си спестяванията, трупани по 10-15 години, взимат заеми от роднини и приятели.
- Може ли да се каже, че това са финансови пирамиди като на Ружа Игнатова?
Определено са на подобен принцип. Основният момент при тази престъпна дейност са колцентровете, от които се разговаря с жертвите. Те са ситуирани в различни държави - България, Молдова, Беларус, Украйна, Казахстан, Сърбия, Северна Македония, Косово, Албания и т.н.
- Все по-често срещаме обяви за работа в колцентър с по 3000-4000 лв. заплата. Тази висока сума може ли да е свързана с подобна измамна дейност?
Да, може. Подобни колцентрове набират служители уж под претекст, че ще извършват рекламна дейност или съпорт, но на практика всички, които започват, разбират още на третия ден, че се извършва престъпна дейност. Някои от тях се явяват при нас и съдействат, обясняват какво се случва, кой ръководи, какво се извършва. Основният проблем при разследването на инвестиционна измама е, че колцентърът в една държава таргетира жертви в други държави. Ако например е в София, се звъни на граждани в Германия, Австрия, Великобритания, Саудитска Арабия. Те не работят в държавата, в която са разположени. От България се лъже към други държави, а от тях - у нас. Това е принципът. Нас ни лъжат от Молдова, Беларус, Русия, Албания, Сърбия и т.н. Много често през последните месеци забелязваме, че колцентровете често сменят своето местоположение. Сегментирани са също така.
- Какво означава, че са сегментирани?
- Ще дам пример. Тези, които само звънят и търсят жертви, са на едно място, а другите, които извършват самата измама (терминът е ритеншън агенти), са на друг адрес. Тези агенти са около 10-15 човека и са зачислени към жертвите като техни персонални борсови посредници. Те също често сменят офиса. Най-отгоре на тази престъпна пирамида стоят организирани престъпни групи от Близкия изток, но не само. На месец една такава ОПГ може да спечели и няколко милиона евро.
- Жертвите на инвестиционни измами са от цял свят. Дирекция „Киберпрестъпност“ сама ли работи, или си сътрудничите с чужди служби?
- Ние комуникираме с ФБР, но най-активно си съдействаме с германската и австрийската прокуратура. Като пример за съвместната ни работа мога да дам случая с Гал Барак. Той беше екстрадиран в чужбина и си излежа присъдата. Помните, че прозвището му беше Вълка от София. У нас беше създал фирми и колцентър, в които работеха и българи, и чужденци. Те мамеха клиенти най-вече от Германия и Австрия. Вълка от София беше арестуван, екстрадиран и си излежа присъдата в австрийски затвор.
- Кое е другото киберпрестъпление, което набира сили?
Другият ни голям проблем е т.нар. сменен IBAN. Този вид престъпление се извършва основно от северноафрикански организирани престъпни групи. Всяка седмица имаме българска фирма, която е подмамена да изпрати парите на друга банкова сметка.
- Колко е последната най-голяма отнета сума по този начин?
Последната голяма сума от тази година е 100 000 лв. Миналата година имахме фирма, която изгуби 6 000 000 евро. За първите два месеца на тази година вече имаме над 18 компании, които са пострадали от смяна на IBAN. Те са загубили над 1 000 000 лв. Има и фирми, за които все още установяваме какви са загубените средства. За 2023 г. данните показват, че около 65 наши фирми са пострадали от този тип киберпрестъпление и са загубили над 12 000 000 евро. Сами преценете за какви мащаби говорим.
- Постоянно предупреждавате за измамите в интернет, но като че ли хората не ви чуват достатъчно. Защо продължават да се лъжат толкова в социалните мрежи особено?
- Провеждаме кампании за превенция, постоянно говорим, разясняваме рисковете, публикуваме на страницата ни, но сама виждате какво се случва. Проблемът е, че този вид престъпления се извършват по специфичен начин. На жертвите - в случая българските компании, всичко им изглежда нормално в кореспонденцията с контрагента. Но в нея по средата стоят северноафриканци, които много умело манипулират жертвата, изготвят фалшиви документи, регистрират домейни, които визуално приличат на тези, с които нашите компании комуникират.
- Българите масово пазаруват по интернет особено по време на празници. Минаха Свети Валентин и 8 март. Какви сигнали получавате?
- Като става въпрос за онлайн пазаруване, много често жертвите се подмамват от ниските цени. Виждат реклама на обувки, дрехи, очила, парфюми, часовници, които изглеждат нереално евтини или пък с огромно намаление. Последват линка от рекламата, препратени са на сайт, който е регистриран преди няколко седмици, заплащат с банковата си карта. След това или не получават нищо, или им се източват пари от сметките.
- По колко сигнали за такива измами получавате на седмица?
- По 1-2 сигнала получаваме. Или човекът получава нещо съвсем различно от поръчаното и то е с ниско качество, или нищо и няма обратна връзка от платформата. Основният съвет, който даваме на хората при пазаруване онлайн, е да се използват проверени сайтове и онлайн магазини, които са се доказали с времето. Да не се доверяват на новоизлюпили се платформи. Хубаво е, ако има такава опция, да плащат при доставка с наложен платеж и едва след като видят стоката.
Това е той:
- Роден е на 3 юни 1978 г. в град Генерал Тошево
- Завършил е бакалавър в Академията на МВР със специалност „Противодействие на престъпността“ и магистър в УНИБИТ със специалност „Информационни технологии“
- Постъпил на работа в МВР през 2003 г. като инспектор в група „Тежки престъпления“ на сектор Криминална полиция в 4-то РПУ в София
- От лятото на 2009 г. е инспектор в сектор „Кибератаки“ при отдел „Киберпрестъпност“ на ГДБОП
- На 8 септември 2020 г. е назначен за шеф на дирекция „Киберпрестъпност“. Телеграв/Виктория Пенкова