Фалшиво порно, разговори с ботове, източване на сметки чрез интернет измама. Всеки месец имаме поне една българка, която във Facebook се е влюбила в измислен американски военен. Някои от жертвите изпращат десетки хиляди левове, вземат заеми от банки, дори от роднини. От началото на годината над 80 български компании са подали сигнали, че са пострадали от киберизмами със сменен IBAN. Това е новата реалност, с която трябва да свикваме. Какво е да си набелязан в киберпространството?
Пред ФрогНюз експертът по киберсигурност Мирослав Стефанов коментира, че е от изключителнна важност да проверяваме добре информацията, която достига до нас онлайн.
“В момента сме залети от фалшиви новини, каквото и да прочетем, било то в социалните мрежи или не, първото нещо, което трябва да си помислим, е - истина ли е това и къде може да проверим, за да сме убедени, че е така. Това е начинът за предпазване от такива престъпници”, обясни Стефанов.
"В момента Facebook масово се използва от бизнеса в различни сфери и е добра примамка за интернет измамниците".
Снимка: Личен архив
“Обикновено тези профили са доста примамливи за киберпрестъпниците. Оказа се, че в България има много потърпевши, чиито профили са хакнати от Южна Корея например. Това се случва поради някаква непредпазливост, изпращат ти покана за някъде или да видиш нещо, или получаваш съобщение “ти си на този клип”, натискаш върху него, за да го видиш, и изведнъж се оказва, че нищо не се случва, но реално то се случва. Профилите от този тип, които се водят бизнес, предполагат, че ти имаш някакви пари, разполагаш с нещо и те просто си го взимат. Преименуват твоя профил, в който ти имаш много последователи, съответно той след това се продава, според зависи колко последователи имаш - 3 млн. или 2 млн. и т.н.”
Снимка: Личен архив
“В България, това се случва чрез няколко български оператора на имейли, които не са защитени чрез двуфакторна идентификация. Когато влизат в профила в социалната мрежа, това се случва именно заради имейла. Когато нямаш двуфакторна идентификация, те влизат във Facebook-a ти, сменят паролите и ти нямаш никакъв достъп до него. Двуфакторната идентификация е, когато получиш SMS с потвърждение дали ти си влязъл в пощата си. По-големите платформи като Facebook и Gmail ползват такива защити и те трябва да са задължителни”, обясни киберекспертът.
От началото на годината над 80 български компании са подали сигнали, че са пострадали от киберизмами със сменен IBAN (International Bank Account Number), стана ясно от форума Global Cyber Security Summit 2024. Претърпените загуби от тях са за около 12 млн. евро. За миналата година има около 70 български компании, които са изпратили пари, подмамени от имейли между контрагенти, а общата сума, която са изгубили, е била близо 12 млн. евро.
"Част от тези атаки са хибридни, т.е. случват се през интернет и чрез “ало измамници”, обясни Мирослав Стефанов.
"От много време ставаме свидетели на подобни кибератаки и те са едни и същи. Подобно на "ало" измамниците, и кибер измамниците се възползват от човешките емоции. Обаждат ни се по телефона и ни казват, че някой наш близък е пострадал, с цел съчувствие, или използват подобен подход, за да може да ни предразположат и по този начин да стигнат до целта си. Този тип атака се казва Social engineering (социален инженеринг бел.ред.)".
Снимка: Pixabay
“Обикновено това се случва по два начина. Единият е свързан отново с така наречения Social engineering, прави се предварително проучване на фирмата, гледа се кой е изпълнителен директор, трябва да е голяма фирма, да има счетоводство, да работят доста хора. След това получават обаждане, питат ги какво се случва с еди кое си платежно, "защо сте закъснели, веднага изпращайте пари, защото шефът е бесен", те предварително знаят името му. Боравят с имена и хората се подлъгват. В България има няколко такива случая”.
Снимка: Личен архив
“Другият вид подобни измами се прави чрез фишинг атака, когато например изведнъж получиш известие от фирма, с която работиш за промяна на IBAN. Хората обикновено се доверяват на сляпо, без да проверяват, пишат новия IBAN и го изпращат. Другият вариант е посредством линкове, pdf., или някакви оферти и като кликнеш на него, ти влиза кибератака с вирус. Чрез атака с вирус могат да видят какво и как използваш, даже и да ти пробият системата. Тук трябва да подчертаем, че това не идва от банките, тъй като те също използват двуфакторни защити. Това си идва от нас хората, тъй като по някакъв начин по невнимание се поддаваме на такива грешки. Хората се използват, вкарват ги в някаква хипотетична ситуация, в която много бързо, веднага трябва да се случи нещо. Обикновено това се случва да кажем към 4-5 часа сутринта - получавате някакъв имейл или съобщение във Facebook, което ви казва, че ако не натиснеш тук, ти взимат IBAN-на, всички пароли и хората, които са в сънено състояние, се поддават и стават жертва на измама с придобиване на профили и акаунти".
Снимка: Pixabay
Измамите с генерирането на фалшиви изображения с помощта на изкуствен интелект ще стават все по масово явление, предупреди киберекспертът.
Припомняме, че в началото на година популярно лице стана жертва на подобна измама. 27-годишната Камелия Ангелова, която е Мис "Топ лице на Русе“ за 2021 година, беше шокирана, когато разбрала, че нейни голи снимки се разпространяват в затворена група на Telegram.
"На 8 януари непознато лице се свърза с мен в социалните мрежи и ми каза, че има мои голи снимки, които се разпространяват в интернет. Отрекох това да съм аз. Видях групата - там има порнографски материали. Подозирам, че е използван изкуствен интелект. Подадох сигнал в полицията. Оттам казаха, че следят сериозно подобни случаи. Пуснах жалба и в Русенската районна прокуратура”, разказа потърпевшата в ефира на една от националните телевизии. И посъветва младите момичета да не приемат всякакви покани за приятелство в социалните мрежи, да внимават какво качват и профилът им да не е публичен.
Мирослав Стефанов обясни, че вече има доста сайтове с изкуствен интелект, които предлагат подобни услуги.
“Само трябва да дадеш снимката и те могат да ти предложат реално видео, не е нужно да уточняваме в какъв аспект. Изкуственият интелект го прави изключително реалистично, едно към едно. На платформата ѝ е нужно само да ѝ предоставиш снимки на двете лица, които да участват във видеото. Отделно има софтуери, които се продават свободно, които могат да моделират и гласа ти. Цената им не е евтина, но не и кой знае колко скъпо, можеш да ги придобиеш. Тогава става още по-страшно, защото ако да речем си говориш с някого по Skype, или Viber, няма как да разбереш, че това не е той. И хората трябва да стават все по-внимателни, защото това ще става масово”.
“Лошото е, че тук говорим за репутационни щети. Дори и след време да докажеш, че си станал жертва на измама, лошото чувство си остава. Тези измами се разкриват, винаги има начин да се разбере, че една снимка или видео са преработвани, нещо е сложено върху тях, че са генерирани от изкуствен интелект. Има различен начин, по който това може да се каже. Това се нарича компютърна криминалистика. Но ако масово покажат твоя снимка, която впоследствие се окаже, че е фалшива, какво от това?".
"Потребители на мобилни услуги у нас все повече започнаха да се оплакват от нов вид телефонна измама. Става дума за обаждане от непознат номер, жена или мъж, които се представят с име, съобщават Ви за направена поръчка и изискват информация за тяхното местонахождение. Зад тези обаждания стоят т. нар. ботове. Те не са опасни, но все пак експертите съветват да не давате конкретна информация, ако вдигнете".
Снимка: Pixabay
“Това не е незаконно”, обясни Стефанов.
“Много банки, с цел да стане по-бързо обслужването и да спестят от работна ръка, вкараха ботове. Той ти се обажда или ти на него, разбира какъв ти е проблемът и ти казва как да си го решиш. По този начин обслужването става 24/7. В САЩ преди повече от 10 години вече има ботове, които ти напомнят, че имаш час в даден кабинет и т.н. В общи линии ботовете отдавна са навлезли, използват се по един или друг начин, въпросът е с какви цели се използват. Това е технология, която обществото е измислило, за да може да върви по-напред с технологиите. Много хора обаче и там виждат възможност да излъжат, да спечелят някакви пари и да се възползват от тези технологии с лоши цели. Технологията може да се използва и за добри, и за лоши цели. Киберсигурността е точно това, да се знае, да се предвижда по какъв начин може да се използва дадена технология и на базата на това, че някой я е използвал да направиш някакъв вид защита, какво могат да направят хората".
"Пак се връщаме на този въпрос, какво може да направят хората".
"Това, което най-добре действа и поради тази причина го има в законите за киберсигурност, наредбите за минималните изисквания в образованието и информационна сигурност, това е обучението. Всяка фирма е длъжна един път в годината да прати целия персонал, хора, които работят с компютър и мишка да минават през обучение, IT- сектора, шефовете също, но на по-различно ниво, защото те трябва да гледат на ситуацията по различен начин. Точно затова трябва да се правят тези обучения, защото постоянно има нови атаки и трябва да знаем как да реагираме”.
Снимка: Pixabay
"В България доста фирми вече предлагат подобен вид индивидуални обучения, от които можем да се възползваме, ако сме заинтересовани, отделно има много университети, има един сайт Coursera, в който доста университети от САЩ и света, които дават безплатно тайните си програми. Там има раздел за киберсигурност и как да се предпазиш, така че всеки индивидуално да може да се образова. Но това е по-добре да се прави от самите фирми, защото по този начин те се грижат за безопасността на своя персонал. Повечето компании наемат такива фирми, които изиграват реални ситуации, изпращат им фалшиви имейли, подлагат в ситуации, в които да се види кой може да подаде. Когато клинке на някакво съобщение или имейл, собственикът трябва да е наясно, че този човек има нужда от обучение, а не да го уволнява", каза Мирослав Стефанов.
Снимка: Facebook
Мирослав Стефанов е утвърден експерт в областта на киберсигурността. Притежава сертификати CEH (Certified Ethical Hacker), CHFI (Computer Hacking Forensic Investigator), SOC Analyst и вътрешен одитор по ISO 27001. Ангажиран в разработването на магистърски програми по Киберсигурност в два университета – „Паисий Хилендарски“ в Пловдив и УниБИТ. Във Военна академия преподава Cyber Terrorism. Основател и бивш председател на Българската асоциация за киберсигурност, както и заместник-председател на Българската асоциация на сертифицирани етични хакери. Участва в изграждането на няколко Security Operation Centers в големи компании в България и Европа. От скоро работи в Лабораторията от следващо поколение за Научни и приложни изследвания на Embry Riddle Auronauticul University, Research Scientist Center for Aerospace Resilient Systems (CARS).
Констанца Илиева
