От „ливанска примка“ до дистанционно прихващане на банкови карти
Около 50 измами с платежни инструменти и банкови сметки има за година в Старозагорско
Ангелина БАРАКОВА е родена на 28 юни в Пловдив. Завършила е УНСС-София и право във Великотърновския университет „Св. Св. Кирил и Методий“. Кариерата й започва в Митница-Пловдив като зам. главен счетоводител. Идва в Стара Загора, след като се омъжва. Започва работа в банкова институция, после в частния бизнес. В системата на МВР е от началото на 2006 г., в сектор „Икономическа полиция“ на ОД МВР Стара Загора. Оглавява го през 2014 г.
– Г-жо Баракова, къде в интернет са най-големите рискове за парите ни?
– Интернет пространството дава много възможности и спомага за по-лесна комуникацията между хората, но в същото време и предпоставки недобросъвестни хора да се възползват от анонимността, която крие, за да придобият данни. Както лични, така и данни от банкови карти, сметки, след което да извършват различни престъпления и посегателства. Въвеждането на банкови карти навлезе бързо в живота, навсякъде, има много преимущества, но в същото време от това се възползват хора с недобри намерения за извършване на престъпления, свързани и с присвояване на парични стойности. Извършваните чрез интернет престъпления са характерни с това, че няма пряка връзка между извършителя и жертвата, т.е. индиректни са по отношение на пространственото им разположение; извършват се в реално време и чрез пряк достъп до данни от платежни инструменти, компютърни системи и др. В някои случаи пострадалият във времето установява, че
той самият е дал възможност някой да се възползва
от предоставена от него информация. Престъпленията могат да бъдат извършвани от всяка точка на света, да го направи някой до нас, когото познаваме, или човек от всяка точка на света. Способите за извършване на престъпления с банкови карти са различни и непрекъснато се усъвършенстват. Например, първоначално масово се използваше т. нар. „ливанска примка“ (в отвора за прием на картите се поставя приспособление с цел блокиране и задържане на банковата карта), след това навлязоха т. нар. скимиращи устройства, които претърпяха своето развитие и усъвършенстване. Способите за придобиване и използване през интернет също са различни – фишинг – изпращане на съобщение, което имитира, че е изпратено от финансова институция и изисква да предоставим информация за нас под един или друг предлог, различни съобщения, които изпращат до нас по различен повод с искане да обновим данните си от наши платежни инструменти. Друго, което се прави
фалшиви сайтове за продажба на стоки и услуги с примамливо ниска стойност
или пък дублиране на нормален сайт – пазаруваме, всичко е ок, но междувременно престъпниците са придобили данните на нашите платежни инструменти. Тях бързо биха могли да ползват както за плащане през интернет, така и за изготвяне на неистински банкови карти, с които да извършват операции на АТМ, ПОС-терминали. Но и банките полагат усилия да защитят парите на клиентите си.
– Актуалните измами?
– В последно време се наблюдава все повече неправомерно използване на данни от платежен инструмент през интернет, по-малко са случаите на стационарно пос-терминално устройство или на АТМ. В някои случаи констатираме, че след кражба на лични документи и банкови карти се ползва самата банкова карта. Кражбата на банкова карта създава предпоставка за ползването й в интернет, защото
съдържа всички данни
за осъществяване на операции. Това е тенденцията. На територията на ОД МВР Стара Загора през последните 2 години нямаме случаи на скимиращи устройства, за разлика от предходни години.
– А увеличават ли се като цяло?
– В област Стара Загора регистрираните случаи, свързани както с неправомерно ползване на банкови карти и на данни от банкови карти в интернет, са по-малко в сравнение с предходни години. Има случаи с достъп до банкови сметки и неоторизирани преводи на суми, където атаката се подготвя във времето, не се избират случайни хора. Една от причините е и пренебрегването на усилия за защита на парите ни – недостатъчна защита на персоналните компютри, мобилни устройства, притъпена бдителност при работа. Този вид престъпления са генериращи бързи и лесни доходи, които създават възможност на недобросъвестни хора да използват част от тях като „инвестиция“ за създаване на нови програми, вируси, които
да заразят системата ни
и преодолеят направената защита. Имаме различен вид престъпления, свързани отново със способите фишинг, форминг, спуфинг , различни като начин на извършване – чрез заразяване с зловреден софтуер, чрез фалшиво съобщение (миналата година имаше доста случаи в страната) и придобиване на данни и разплащания. Има случаи и на подмяна на търговска документация при имейл комуникация между търговски партньори от различни страни. Чрез достъп до имейлите, във фактури се подменят банкови сметки – контрагентът получава банкова сметка, която не е нашата. Обичайно се посочват чуждестранни банкови сметки, от които много бързо сумите се превеждат към трети, четвърти страни, или се теглят веднага, за да се прекъсне връзката. Често такава дейност е на организирани престъпни групи, като отделните етапи се извършват от различни лица, за да се затрудни установяването на извършителите. Има случаи, при които участници
нямат представа, че са част от престъпна схема
Например – търсят допълнителни доходи и работа, кандидатстват, изпращат документи. Обяснява им се, че са ангажирани с легитимна дейност, ще получават определено възнаграждение. Трябва да отидат и да си открият сметка, да речем, като им се обяснява, че ще получат суми, предназначени за резервации или пътувания, след което трябва да отидат и да изтеглят пари. Изпращат им се данни къде да ги преведат. Обичайно не се ползват банкови сметки, а услуги като примерно изипей, уестърюнион, мъни грам. Друг път сумите се предават на хора, които извършват преводи към втори, трети човек, който трябва да ги преведе в чужбина или отново в България.
Практиката сочи, че въпреки информираността си, хората допускат несериозно отношение за предпазване от такива престъпления. Предпочитани от престъпниците са големите фирми с добра дейност, но всеки от нас е уязвим.
– Статистиката за 2017 г.?
– Мога да кажа, че сравнено с 2016 г. отчитаме известно намаление на измамите с неправомерно ползване на данни от платежни инструменти и нерегламентиран достъп до банкови сметки – през 2017 г. тези случаи са около 50.
Загубите от тях са в порядъка на няколко хиляди лева
– Отчитате ли успехи в борбата с киберпрестъпността?
– Да. Разследването е свързано с множество експертизи и различни други действия, но имаме успешни случаи на разкриване на извършители на престъпления, свързани с ползване на данни от платежни инструменти. Има и установени извършители, които са имали достъп до самата банкова карта, след което са извършили неправомерни транзакции, без да е установена нейната липса физически. Други случаи – придобиване на данни от плащане през интернет към сайтове. Става въпрос за небългарски, но няма гаранция и за българските сайтове. По-трудно и бавно е разследването, когато има нерегламентиран достъп до определен сървър, с който примерно са свързани много компютри, да речем мрежа в голяма фирма. В тези случаи е важно електронното банкиране да се извършва от отделен компютър, който да се използва само за това. Да включваме електронния си подпис непосредствено преди извършване на разплащане.
Банките също предлагат допълнително въвеждане на код в реално време, втора и трета защита
Това помага. Електронното банкиране може да бъде и пасивно – проверка на сметката през определен интервал от време. Има възможности за блокиране на осъществени транзакции. Банковата институция трябва да се информира веднага, за да предприеме действия. Може и самите потребители да изискват над определена сума задължителна връзка за оторизиране на плащане. Но има случаи, в които колкото и неща да направим, пак може да се случи.
– Изминалата 2017 г. за „Икономическа полиция“-Стара Загора?
– Запазихме нивото на разкриваемост на престъпления, постигнато през предходния период. По икономическа линия ОД МВР Стара Загора стои на над средното за страната равнище. Добре работихме и по отношение на акцизните стоки. Имаме успешни случаи, свързани с нерегламентирана лихварска дейност, доста разкрити документни престъпления, в т.ч. представени или използвани пред банкови институции. С колегите се справихме добре. Очаквам и през 2018 г. да показваме това, на което сме способни.
НБП, Дима ТОНЕВА
