Стотици банкови сметки са атакувани от хакери всеки ден у нас. Най-често те засягат електронто банкиране. Вирус от типа “бот нет” краде информация за потребителите и опразва сметките им за броени секунди.

Всеки ден у нас електронените сметки на стотици българи са атакувани от хакери. Онлайн обирите на банковите сметки с перфектен замисъл са дело на престъпни групи от Русия, Украйна и бившите съветски републики. Ограбваните са клиенти на български банки, използващи услугата “Електронно банкиране”.

Банковата сметка на 20-годишния Цветомир Георгиев олекнала на два пъти само за няколко седмици. Получил съобщение от банката, че карата му е блокирана заради съображения за сигурност.

Цветомир Георгиев, потребител: Отидох до банката, попитах какво става и ми казаха, че някой се опитал да изтегли пари от мое име. Разблокираха ми карата, постъветваха ми да сменя ПИН кода, смених го. Когато се прибрах в интернет банкирането установих, че освен парите, които аз изтеглих, малко след това са изтеглени още една сума пари, която не съм изтгелил аз, а очевидно някой друг.

След като разблокирали картата на Цветомир, той сменил ПИН кода си. Чрез електлронното си банкиране с почуда установил, че две негови транзакции, са дублирани. В последните седмици банковите служители забелязват активизиране на онлайн кражбите. Оказва се, че на неподозирани места в уеб-сайта на банаката се изисква ТАН код. Така вирусът копира информацията и нарежда банков превод в трети страни.

Лъчезар Желев, главен експерт онлайн банкови услуги в Търговска банка: Когато е заразен клиентски компютър, банката трудно би могла да разбере, че това се случва, защото все пак е на клиентския компютър – не при нея. Компютърът реално е под контрола на този вирус – и тук говоря за цялата комуникация, която преминава през компютъра. Използване и на други банкирания, на имейл.

Надя Петрова, “Противодействие на престъпления във финансово-кредитната система” в Главна дирекция “Национална полиция”: И така се създава бот-нет мрежа, която успява да претърсва информация на много потребители, без те да знаят, че техният компютър е заразен.

Кирил Митов, отдел “Компютърни престъпления, интелектуална собственост и хазарт” в Главна дирекция “Национална полиция”: Всеки един може да си направи такъв вирус. Всеки един човек, който разбира малко от компютри или от програмиране, може да си направи един такъв вирус, чрез който да открадне банкова информация за конкретна банка.

Надя Петрова, “Противодействие на престъпления във финансово-кредитната система” в Главна дирекция “Национална полиция”: Хакерите създават такава мрежа, заразяват много компютри и след това продават тази мрежа в интернет. Банкова информация, лични данни, пароли, интернет банкиране, всичко това се търгува в интернет. Този, който закупи тази мрежа, може да я използва точно по този начин.

От няколко години услугата “Електронно банкиране” масово навлезе у нас, ползват я хиляди фирми и сънародници. Лъчезар Желев е главен експерт по онлайн банкови услуги в една от тръговските банки у нас. 90 порцента от валутните плащания клиентите извършват през интерент. Над 85 процента от левовите плащания също минават през този канал. Той съветва да внимаваме къде и кога въвеждаме своя уникален код за потвърждение на транзакциите при електронно разплащане.

Лъчезар Желев, главен експерт онлайн банкови услуги в Тръговска банка: Единствения случай, в който се изисква ТАН код е, когато се изпраща платежен документ. Във всеки останал случай би трябвало да наведе клиента към мисълтта, че трябва да се обади в банката, за да коментираме конкретния случай.

Веднъж пуснат в интернет вирусът достига до максимум потребители. Престъпниците заразяват стотици домашни и фирмени компютри и ги подчиняват, без потребителите да подозират нищо. Веднъж подчинена машината може да се ползва като междинна клетка за всякакви цели. Това е т.нар. “зомбиране” на компютри, или създаване на т.нар. “подчинена бот-нет мрежа”.

Надя Петрова, “Противодействие на престъпления във финансово-кредитната система” в Главна дирекция “Национална полиция”: Вирусът се активира от самият потребител несъзнателно, той е маскиран, като покана за игра. Като покана за ъпрегйдване на някаква програма или като някаква реклама. Промоция на нещо, всъщност по този начин, когато кликнеш върху него, всъщност приемаш да се случи това нещо. Вирусът атакува компютъра.

И не се прихваща от антивирусните програми. След това копира данните за сметката, паролите и софтуерният сертификат, с който се подписват и разпореждат преводите през банковия портал за електронно банкиране.

Надя Петрова, “Противодействие на престъпления във финансово-кредитната система” в Главна дирекция “Национална полиция”: Сдобили се с тази информация, не е никаква пречка – хакерът да направи транзакция, която ужким е оторизирана, след това се прехвърлят в други банкови сметки. След това с интернет банкирането продължават в други сметки и в крайна сметка се губи дирята.

Най-често сумите отиват към страни, който не сътрудничат на властите, разследващи банковите измами. Най-често това са Афганистан, Иран и Русия – откъдето са и най-добрите хакери. Сред последните в списъкът на пострадалите е Старозагорска частна болница олекнала с 20 000 лева с две прехвърляния, като виртуалните крадци направили опит за още един трансфер, който обаче бил блокиран.

Надя Петрова, “Противодействие на престъпления във финансово-кредитната система” в Главна дирекция “Национална полиция”: Доста от атакуваните сметки са фирмени. Те имат постоянно транзакции в България, в чужбина. Имаме транзакции по 10 хиляди лева и нагоре. Този вирус е възможно да направи така, че да не сполучи SMS известяване за такава транзакция.

Специалистите съветват да използваме по-сложни пароли. Да не изпращаме лична информация чрез e-mail. Киберпрестъпниците са сериозна заплаха за света. Злонамереният софтуер може да се превърне в основен инструмент за управление на световната икономика, защото тези вируси могат да направят някого много богат.