Ето по тази крими схема са източили 12 милиона лева от БГ фирма

Фишинг атаки, комбинирани с човешка небрежност са най-честите причини за успешни кражби на пари чрез фалшиви IBAN номера, твърдят експерти по киберсигурност след поредната хакерската атака, при която бяха откраднати близо 12 милиона лева от българска фирма, съобщава БНТ.

Източването на пари става най-често чрез фишинг атаки, които идват с фалшиви имейли, посочи Румяна Йорданова, специалист в областта на поверителността и защитата на информация и лични данни

"В общия случай се касае за следния механизъм: лицето, което трябва да направи превод, дали съм аз с титуляр на сметка, дали съм счетоводител в съответното дружество, получава имейл или от реалния контрагент и неговия имейл, или подменен такъв, с фалшив IBAN. Т.е. вярвайки, че плащам едно редовно задължение и изплащам дълга си към моя кредитор, превеждам сумата към друг IBAN".

Обикновено се търси вътрешен пробив в копаниите, като се набелязва конкретен човек с нужния достъп, предупреждават от IT-бранша.

"Големите пробиви обикновено се случват, когато някой се държи безотговорно към паролите си, когато някой се издаде, че работи и има достъп до електронни подписи или разни други средства. Просто хората трябва да са много внимателни и отговорни с данните, които са им дадени, които притежаваме и това, което знаем, че може да бъде ползване срещу нас или срещу наши близки. Обикновено престъпниците го знаят много добре", коментира Доброслав Димитров - председател на УС на Българската асоциация на софтуерните компании.

Фирмите, които оперират с големи средства по електорнен път трябва да имат няколко нива за проверка преди самата транзакция.

"Един IBAN може да бъде подменен от доста хора по веригата - този, който издава фактурите, този, който издава фактурата за плащане, този, който е приел факктурата за плащане. По цялата верига има хора и всеки един от тези хора може да бъде компрометиран", поясни Димитров.

"Трябва да се изследва внимателно и какво е направило физическото лице, което е извършило превода. До каква степен е проверило дали айбанът е валидиня или не и дали титулярят, който има дейстивтелно взимане от него, е същият", допълни Румяна Йорданова.

Самите банки също трябва да надградят протоколите си за сигурност при електронни преводи.

"Тук седи въпросът в проверката между айбана и лице, която би било редно да се извършва от банките по служебен ред, но за съжаление в нашата държава на този етап няма такъв ресурс", каза още Йорданова.

Според бранша не само компаниите, но и физическите лица трябва да въведат няколко ниива на защита, като използване на сложни и различни пароли, влизане само в защитени сайтове, избягване на публични Wi-Fi мрежи./Blitz.bg