За нова хакерска атака, жертва на която стават хора, които имат електронно банкиране с на пръв поглед много сигурният електронен подпис, разказва Нова телевизия.
Няколко седмици, след като се отървават от капана КТБ, семейство Андонови стават жертва на сериозна хакерска атака. Две седмици, след като са прехвърлили спестените пари в нова банка, хакери източват сметка им - няколко хиляди лева, всичките спестени пари на 5-членното семейство.
Хакери се свързват с компютъра на Огнян чрез вирус. Първо прехвърлят от депозитната към разплащателната му сметка, а от там по сметките на двама младежи от Кърджали. Минути след пристигането на парите, те са изтеглени на каса. Става въпрос за една добре организирана схема, признават и от полицията.
А как става източването - когато човек остави електронния си подпис включен и се отдалечи от компютъра, хакерите дебнат много внимателно точно този момент. От полицията твърдят, че обикновено хората, по чиито сметки се превеждат парите, са т.нар. мулета. Минути по-късно те отиват в офис на фирма за бързи парични преводи и изпращат източените средства към организаторите на схемата в чужбина.
От полицията не могат да се ангажират с предположение кой точно стои зад измамната схема, но в масовия случай става дума за хакери от бившите страни на Съветският съюз и Китай. Чужди или местни, семейство Андонови искат възмездие и по-адекватни реакции на институциите. Твърдят, че банката се е забавила с отговора си - две седмици след подаване на сигнала.
От банката обаче обясниха пред Нова телевизия в писмен форма, че всъщност техният клиент не е спазил правилата за ползване на електронния подпис - най-вече да изключва подписа, след като приключи работа с него, а не да го държи включен в продължение на часове.
Банката е изпратила четири SMS известия към пълномощник на клиента. Семейство Андонови признават, че са получили съобщения, но на пръв поглед не са забелязали нищо подозрително. Огнян проверява сметка и вижда, че спестените им пари вече ги няма. Те обаче не смятат, че имат вина. За семейството Андонови засега остава единствено надеждата, че съдът ще намери извършителите и те ще си получат парите обратно. Истината обаче е, че те не са единствените с източена банкова сметка от хакери.
Точенето на сметки през онлайн банкирането започва през 2006 година, когато всъщност у нас прохождат този вид електронни услуги. За около 2 г. са ужилени 100 фирми и физически лица, от които са измъкнати около 3 млн. лева. За да се пресече тогава тази практика, се въвежда електронният подпис като нещо много по-сигурно. Шест години по-късно обаче хакерите се усъвършенстват и започват да разбиват и тази защита.
В края на миналата година започва точенето на сметки, които се управляват с физически електронен подпис. И така само за няколко месеца са източени около 400 хил. лева. От полицията признават, че всяка седмица получават по два такива сигнала. Друга хакерска схема обаче нанася още по-големи щети. Само от един удар се отмъкват суми от порядъка на 100-200 хил. лева.
Тази схема е позната като "човек по средата". Когато две компании - например в България и Китай - правят бизнес помежду си, те си изпращат проформа фактурите за плащания по имейл и след това се правят преводите. Хакера застава между тях и прихваща кореспонденцията. Така в даден момент подменя банковата сметка във фактурата и получателят, без да се усъмни, превежда парите на измамниците.
Експертите съветват да спазваме няколко важни правила - да вадим електронния подпис, след като приключим работа. Да не отваряме съмнителни мейли и линкове и да ползваме сигурна антивирусна програма.