Нова измама в интернет! Хакери ни атакуват с фалшиви имейли от името на адвокати и частни съдебни изпълнители. За това сигнализираха зрители на NOVA, получили заплашителни писма за неплатени задължения на електронните си пощи. До какви последствия води отварянето на опасните имейли? Отговорите потърси Георги Георгиев в рубриката „На твоя страна”.
От края на лятото хиляди потребители в интернет са атакувани с фалшивите имейли. Жертвите са приканвани да платят доброволно парични задължения в кратки срокове от името на адвокати и частни съдебни изпълнители. Електронните съобщения получават както граждани, така и търговци.
Вместо покана за доброволно изпълнение обаче, те получавали фишинг имейли, с които хакерите атакуват чувствителни данни като кодове за онлайн банкиране, кредитни карти или друга информация за достъп до финансови услуги.
Преди дни Теодора Генова получава имейл със заглавие: „Уведомление за образувано дело”. Съобщението я приканва доброволно да плати дълг към интернет доставчик.
„Срещу мен е образувано изпълнително дело и това изпълнително дело е с оглед непогасени от мен задължения към конкретна компания. На първи етап много се притесних, защото реално погледнато аз много внимавам какви договори подписвам”, разказва тя.
Подател на съобщението е частен съдебен изпълнител. И следва предупреждение: ако не плати дълга в срок, предстои принудително вземане. Към самия изпълнителен лист води прикачен файл.
„В приложения документ можете да се запознаете с изпълнителния лист, издаден от Софийски градски съд, както и със сроковете за принудително изпълнение, които ще започнат да текат”, шише в съобщението.
„Имейлът е структуриран по много ясен и точен начин – всичко изглеждаше много автентично. Галин Костов, частен съдебен изпълнител – имаше номер към него, телефон. В такива ситуации първата ти реакция е веднага и да вземеш необходимите мерки, за да намалиш негативните последствия”, каза Теодора Генова.
Въпреки това, тя се усъмнява и прави проверка на подателя в интернет. В сайта на ЧСИ има информация за мъжа, но телефонът и мейлът, които са посочени, са различни.
Според експерта по информационна сигурност Борис Гончаров става дума за класическа фишинг измама. Крайната цел – чрез отварянето на прикачения файл да се проникне в компютъра на жертвата. Тогава последствията могат да бъдат необратими.
„При отварянето му се задейства зловреден код, който се инсталира или се свързва отдалечено с някакъв сървър, управляван от хакери. Оттам нататък резултатът може да е пълно криптиране на един компютър или цяла мрежа. Другият вариант е да се откраднат лични данни – банкиране, електронни подписи. Абсолютно всичко, което присъства във вашата система, може да бъде овладяно и използвано по определен начин”, обясни Гончаров.
През последния месец сигнали за подобен тип измами буквално заливат Камарата на частните съдебни изпълнители. Като податели на имейлите най-често са посочвани Галин Костов и Стоян Якимов. Справка в регистъра на частните съдебни изпълнители показва, че и двамата са реално действащи юристи. От камарата обаче са категорични, че писмата са фалшиви и не са изпращани от цитираните имена на техни колеги.
Процедурата по изпращане на покани за доброволно плащане на дългове е изключително строга и призовките никога не се връчват по имейл, категорични са от Камарата. Освен това, заповедите влизат в действие, едва след като има съдебен акт.
„Често ни бъркат с колекторските фирми, но съдебните изпълнители - те затова са съдебни изпълнители, защото изпълняват съдебни актове. При нас всичко е на база на някакво съдебно решение и започва с писмени документи, които наш призовкар на място връчва или ги изпращаме по пощата с обратна разписка. Още повече изпратената по имейл изпратена призовка не се счита за редовно връчена – ние не работим така”, обясни Георги Дичев, председател на Камара на ЧСИ.
Оттам съветват, ако получим призовка по електронната поща, първо да проверим реални ли са данните на посочения частен съдебен изпълнител.
Освен ЧСИ, в схемата се използват и имена на адвокати. От тяхно име също се изпращат фалшиви имейли. Сюжетите са сходни. За по-голяма достоверност използваните имена са на реално практикуващи юристи.
Проверка на NOVA показа, че цитираната в писмото компания, от името на която се търси дълга на Теодора, е обявена в несъстоятелност през 2018 г. и няма нищо общо с нито една компания за мобилни или интернет услуги.
Всеки детайл в схемата е добре обмислен, а измамниците действат все по-професионално, категорични са експертите. Атаките стават все по-таргетирани и изпипани и могат да заблудят дори технически добре подготвените потребители. Освен това, имейлите създават усещане за спешност, с което провокират към необмислено отваряне на линкове и прикачени файлове.
Частните съдебни изпълнители, чиито имена присъстват във фишинг имейлите, вече са изпратили сигнал до отдел „Киберпрестъпност” към ГДБОП. Атакуваните с тях потребители също могат да се обърнат към антимафиотите, както и към Прокуратурата. Хакерите обаче трудно могат да бъдат открити, категорични са специалистите по киберсигурност.
През последните месеци експертите по информационна сигурност отчитат ръст от 670% на киберизмамите.