Фишинг-измами, кражба на самоличност, измами с въвеждане на зловреден код навлизат в обществото, разказва още Ангелина БАРАКОВА, началник сектор „Икономическа полиция“ при ОД МВР Стара Загора
Ангелина БАРАКОВА е родена на 28 юни в Пловдив. Завършила е УНСС-София и право във Великотърновския университет „Св. Св. Кирил и Методий“. Кариерата й започва в Митница-Пловдив като зам. главен счетоводител. Идва в Стара Загора, след като се омъжва. Започва работа в банкова институция, после в частния бизнес. В системата на МВР е от началото на 2006 г., когато постъпва в сектор „Икономическа полиция“ на ОД МВР Стара Загора. Оглавява сектора от 2014 г. Има дъщеря, която е студентка.
– Г-жо Баракова, Вие сте първата жена в историята на ОД МВР Стара Загора на този висок пост. Как се гради кариера, защо е по-трудно на жените?
– Не мисля, че на жените е по-трудно. Когато човек си върши професионално работата и се стреми да се справя максимално добре, нещата се случват – също както при мъжете. В сектор „Икономическа полиция“ има баланс, при нас работят още 4 жени.
– Киберпрестъпления в България, в частност в Стара Загора, има ли? От какво естество са?
– Цялостното развитие на технологиите в съвременния свят и новите форми на общуване, както и развитието на електронната търговия, новостите, които са положителни и спомагат за комуникацията между хората и фирмите, за съжаление, се използват и от хора, които се опитват и често успяват, чрез тях да извличат неправомерни доходи като извършват т.нар. киберпрестъпления.
Това са високотехнологични престъпления, извършвани в реално време
в условия на анонимност, от всяка точка на света, които генерират изключително големи печалби. Могат да окажат и сериозни последствия върху психиката на човека. Т. нар. кибертормоз е свързан с присъствието на социалните мрежи, което създава възможност едни хора да използват тези платформи за тормоз, изнудване, нанасяне на обиди, публикуване на неверни съобщения и т. н. И в случаите, в които жертвите са деца, могат да се отразят много негативно, което води до висока степен на обществена опасност.
– В икономическата сфера?
– В икономическата сфера има различни типове измама, които се извършват в мрежата – създаването на фалшиви сайтове за електронна търговия,
сайтове, чрез които се извършва нерегламентиран достъп и узнаване на лични данни
в т.ч. за платежни инструменти, за банкови сметки. Оттам нататък продължаваме към въвеждането на различни зловредни софтуерни заразявания със зловредни кодове, които компрометират една компютърна система независимо дали потребителят й е физическо или юридическо лице. По този начин се създава възможност за извършване на множество различни неоторизирани разплащания, които нанасят големи щети на хората. Има различни проявления на този вид престъпления. Например: измами в електронната търговия – създават се фалшиви сайтове на търговци чрез ПОС-устройства и онлайн се прави покупка да речем на стока – измамлива покупка с откраднати номера на банкови карти от несъществуващи специално виртуално регистрирани за престъпната дейност търговци.
Друг вид измама са свързаните с кражби на самоличност, ползването им за извършване на заявки за кредитиране
за финансиране. Има и т.нар. фишинг измами – изпращат се електронни съобщения, които препращат потребителите към фалшиви сайтове, имитиращи официални страници на финансови институции с приканване за въвеждане на данни – лични и финансови. Впоследствие тези данни се ползват от недобросъвестни хора за извършване на разплащания. Можем да бъдем измамени и ако посещаваме онлайн търговец, искаме да си купим нещо, а има пренасочване – данните, които въвеждаме минават през друг, фалшив сайт, създаден с цел да бъдат копирани от разплащането ни и впоследствие с тях да се осъществяват нерегламентирани от картодържателя плащания.
Чести са и измамите през последните години, свързани с въвеждане на т. нар. зловреден код.
Той създава възможност за пряк достъп до компютърната система или мрежа на всеки потребител и информацията там да се използва. Има случаи на извършване на електронни разплащания на юридически лица – банката получава платежно нареждане, което не е излъчено от титуляра на банковата сметка. Нарежда се превод към сметка, парите се теглят веднага – от 5000 лв. до 30 000 лв., понякога по няколко транша. В банката остава впечатление, че нареждането е излъчено от адресата, в т.ч. от основния IP-адрес, с който работи дружеството, но в действителност не е така. Това е т. нар. източване на банкови сметки при електронно банкиране. Има и друг вид измами – заразява се компютърната система, следва намеса в кореспонденцията между, да речем – търговци, тя се следи, когато има плащане по търговски сделки, извършителите променят сметките, по които трябва да бъдат преведени.
Крадат се и фирми, чрез първоначална кражба на лични данни
По електронен път се подават заявления в Търговския регистър, става промяна. Сещам се и за кандидатстване за зелена карта. Недобросъвестни хора, създали фалшив сайт, през който минават данните. Човекът получава обаждане, изискват му по телефона данните за банкови сметки, ЕГН, след което се осъществява неправомерен превод. Той остава с впечатлението, че е във връзка с кандидатстването за зелена карта. Кражбата на данни от банкови карти днес става виртуално. Хората трябва да са много внимателни.
– Злоупотреби с електронен подпис?
– Да. Имайки достъп до компютърната система, престъпниците узнават въведените защитни кодове при стартиране и извършване на разплащането, и когато този код е копиран, или самият електронен подпис е оставен неизключен, се създава възможност да се извършват разплащания без знанието на титуляра.
В Стара Загора има няколко такива случая
като по един от тях има установени извършители и осъдени лица.
– Какви хора са те?
– Този вид престъпна дейност в повечето случаи се извършва в съучастие или от организирана престъпна група. Ролите и функциите са разделени така, че да се стигне трудно до създателя, замислил престъплението. Често се прави т. нар. социален инженеринг – използват се различни похвати за придобиване на информация, която на по-късен етап да бъде използвана за неправомерен достъп до компютърни системи или мрежи на потребители, които впоследствие да бъдат атакувани. За да се прекъсне връзката, се използват различни механизми, различни хора, за да се затрудни проследяването на движението на средствата. В някои от случаите са замесени хора, които не подозират, че става въпрос за измама.
– Вашите съвети? Елементарните правила за защита? – Има фактори, които благоприятстват развитието на този вид престъпления. Недобре защитаваме компютрите и компютърните си системи, с които работим, ползваме нелегален софтуер – немалко хора го правят. В същото време – прекалената доверчивост, в някои случаи и небрежност по отношение на съхраняваните данни. Фактор е и повишената активност на разпространителите на зловредни програми – т.нар. хакери. Смятам, че има и чисто законодателно какво да се желае за защита на средата.
Трябва да сме много внимателни с кого комуникираме, независимо дали в социалните мрежи или по имейли
постоянно да си обновяваме антивирусните защити. При електронно банкиране ползвателите биха могли да се предпазят, ако извършват разплащания на самостоятелен компютър, на който няма друга комуникация. Да се използват утвърдени системи за онлайн разплащане в интернет, работещи с програми за онлайн защита, както и редовно да се проверява състоянието на сметката. Банките предлагат различни видове услуги – многостепенен код при въвеждане, задължително SMS-известяване.
Има възможности за стопиране на разплащане, стига да е навреме
Има възможност и за изискване на задължително потвърждение, чрез обаждане по телефон на наредено плащане, особено когато сумата е значителна. Банките предлагат възможности за многостепенно електронно идентифициране при използване на услугата интернет-банкиране, допълнително идентифициране чрез мобилна парола, ползвана за повторно потвърждение на транзакцията и др.
– Какво отчита секторът за 2016 г.?
– По-добър от предходната година резултат по отношение на разкриваемостта на различните видове престъпления. НБП, Дима ТОНЕВА
