„Преди около 2-3 седмици в дирекция „Киберпрестъпност“ на ГДБОП, в резултат на ежедневен мониторинг, е установена престъпна дейност, извършвана от няколко лица, които разпращали фишинг съобщения от името на държавни институции, куриерски компании и други правителствени организации“. Това съобщи на брифинг Владимир Димитров, дирекция „Киберпрестъпност“ на ГДБОП.
Съобщенията приканвали жертвите да въведат данните от банковите си карти, както и SMS код за потвърждение. По този начин измамниците добавяли банковите карти във виртуални портфейли, след което плащали за злато, скъпа техника или захранвали акаунти в онлайн казина, обясни Владимир Димитров.
От ГДБОП съобщиха, че са установени две лица, занимавали се с подобна престъпна дейност. Те са използвали азиатска хакерска платформа, продавана в хакерски форуми и затворени чат канали.
Чрез нея били изпратени десетки хиляди съобщения до български интернет потребители. По данни на дирекцията вече има десетки жертви, а сигналите продължават да постъпват.
Едното лице е с повдигнато обвинение и е задържано с постоянна мярка. При проверка на устройствата са открити частични данни за престъпната дейност, посочи Владимир Димитров.
Разследващите са установили и използване на изкуствен интелект, който подпомагал измамниците със съвети кои платформи да използват за разпространение на SMS-и и съобщения.
От ГДБОП уточниха, че малка част от фишинг съобщенията са били изпратени чрез SMS през мобилните оператори, които имат механизми за филтриране.
По-голямата част обаче е разпространена чрез чат приложения, което позволило съобщенията да достигнат до жертвите незабелязано.
По думите на разследващите, чрез откраднатите данни измамниците са купували скъпа техника, злато, криптовалута и наркотици.
От дирекцията призоваха потребителите да игнорират подобни съобщения и внимателно да проверяват подателя. Те напомниха, че банкови и държавни институции изключително рядко използват подобни методи за уведомяване за задължения.
Според разследващите използваната платформа е една от около пет подобни системи, създадени основно от азиатски хакери.
Те функционират като phishing as a service – готови решения за измами, които предоставят шаблони на банкови и държавни сайтове от различни държави.
От Софийската районна прокуратура съобщиха, че разследването е в начален етап, но вече са събрани достатъчно доказателства срещу едно лице. То е обвинено, че в периода между 6 април и 21 април в София е извършвало престъпната дейност при условията на продължавано престъпление.
Прокуратурата уточни, че в разпратените хиляди съобщения са фигурирали имената на известен журналист, полицейски служители и служител на Софийската районна прокуратура.
Разследването продължава, като се събират доказателства и за съпричастност на други лица.
По данни на ГДБОП щетите за пострадалите варират от 300-500 евро до няколко хиляди евро.
Телефонните номера са били генерирани или извличани от други бази данни, налични в хакерските среди.
Разследващите посочиха още, че извършителите са използвали чат приложение, вградено в голяма част от мобилните телефони. Името му не беше посочено.
