Стотици хора вече са получили обаждане от непознат номер, по време на което "Наталия" ги пита дали живеят в София. "Това не е истински човек, а чатбот", обясни тази сутрин в ефира на NOVA Явор Колев, бивш началник отдел "Киберпрестъпност" в ГДБОП и настоящ директор на дирекция "Информационни технологии и киберсигурност" в "Лев инс".
"Това е чатбот, който има за цел да събере активни телефонни номера на потребители от град София. Това е с маркетингова или рекламна цел, вероятно по поръчение на фирма, а защо не и на политическа партия. Предстоят местни избори и такива бази данни от софийски потребители могат да бъдат използвани от кандидат-кметове", обясни той.
Колев той обясни, че това към момента е законно, но препоръча в никакъв случай да не се предоставя още лична информация при подобни обаждания. "С навлизането на изкуствения интелект ще има повече такива атаки. За това предупреждава и Европол. Кибератаките ще бъдат усложнени", подчерта Явор Колев.
Според експерти по киберсигурност, с които Свободна Европа разговаря, зад Наталия вероятно стоят колцентър и поръчител на задачата. Тя е да бъде създадена база данни в кой град живеят притежателите на телефонните номера, които получават позвъняване.
Обажданията обикновено са от номера на мобилния оператор A1. От компанията казаха пред Свободна Европа, че ще предоставят повече информация по темата, но до редакционното приключване на статията такава не дойде.
От Комисията за защита на личните данни (КЗЛД) коментираха пред Свободна Европа, че ако номерата, които получават обаждания, не са взети или изтекли от нечия защитена база данни, а са случайно генерирани, няма нарушение на закона.
"Здравейте, казвам се Наталия"
Разговорът, който т.нар. Наталия започва с потърпевшите, обикновено започва така: "Здравейте, казвам се Наталия и се обаждам във връзка с вашата покупка. Бих искала да получа вашата оценка. Само да уточним, вие сте от София, нали?"
По-голяма част от десетките хора, получили позвъняване, с които Свободна Европа разговаря или са обсъждали темата в социалните мрежи, живеят в София. Обаждания обаче са получени и във Варна, Габрово, Пловдив и други градове в България. Схемата стига и до българи в чужбина.
При опит за уточняващи въпроси, Наталия се извинява и връзката прекъсва. В някои от случаите Наталия повторно се е интересувала "в кой град сте".
Гласът на Наталия и поведението ѝ говорят, че това не е истински човек, а телефонен бот. Много хора обаче не са се усетили в първия момент и са казали къде живеят.
Какво цели Наталия
Според експерти по киберсигурност зад Наталия стои колцентър и поръчител на задачата. А задачата е да бъде създадена база данни, в която да бъдат локализирани в кой град живеят притежателите на телефонните номера.
Тази база данни може да бъде продадена или използвана от поръчителя. Може да бъде използвана за таргетирани рекламни, маркетинг дейности или дори за редовните местни избори, които предстоят в България през есента. Може да бъде използвана и за измами.
Според експерт в сферата на IT сигурността, както и според служител на отдел киберпрестъпления на ГДБОП, с които Свободна Европа разговаря, самото събиране на данни, свързващи телефонен номер и локация, не е престъпление, защото не съдържа лични данни.
Ако номерата, на които се звъни, не са взети или изтекли от нечия защитена база данни, а са случайно генерирани, няма нарушение на закона, потвърдиха и от КЗЛД. А мащабността на позвъняванията говори за случайно генериране или за огромен списък с телефонни номера без данни за локацията на притежателите им.
Чрез социалните мрежи Свободна Европа се сдоби с около 60 номера, от които е звъняла Наталия. Телефоните, от които обикновено се звъни, започват с цифрите 0883 27 или 0884 33.
От А1, откъдето изглежда са купувани номерата, от които се звъни, обещаха повече информация, но не отговориха до 16:30 ч. в понеделник.
От КЗЛД казаха, че могат да направят проверка за нарушение на закона, само ако бъдат сезирани от МВР или прокуратура, защото нямат правомощия и възможност да изискват информация от телефонните оператори.
Измама от Москва
Това не е единствената мащабна кампания, служеща си с измама за събиране на лични данни в последните дни. От френски номер служител на Свободна Европа получи този SMS: "BgPost: Вашият пакет чака в нашия склад. Потвърдете адреса си и заплатете разходите за доставка, за да го получите". Следва линк. Сайтът зад него вече не е активен. Той представляваше лошо копие на сайта на "Български пощи" и се отваряше форма, в която получилият го трябваше сам да попълни личните си данни.
Проверка през domaintools.com показа, че домейнът (името на сайта), е купен от канадска компания на 17 юни. Хостинг адресът му е в Москва. На същия адрес са хоствани още 20 сайта, които изглежда са с подобно предназначение. Той вече е означен като scam (измамнически) от специализираните сайтове. Българи в Австрия и Германия също са получили линк в SMS към местните копия на тази измама на немски език.
От КЗЛД и ГДБОП посъветваха гражданите да не дават личните си данни на всеки, който им позвъни, и да внимават, защото могат да станат жертва на измама.