- Старши комисар Димитров, хиляди българи се оплакаха от тормоза на Наталия, която им звъни по телефона и ги пита от кой град са. Измама ли е това и каква е целта?
- Не знаем каква точно е целта. Предполагаме, че става въпрос за обаждания от рекламна агенция. Няма данни за извършено престъпление или друго нарушение на закона на този етап.
- Как така Наталия има телефоните на хиляди и защо ги разпитва за лична информация – например от кой град са?
- Най-вероятно телефоните се избират на случаен принцип, защото хора от цялата страна са получили подобни обаждания. Предполагам, че част от идеята на тази дейност е насочена да сортира данни кой телефон е активен и какъв човек стои зад него. Например един е на жена на около 30 г., друг на мъж на 60 г. и т.н. На практика това са данни за данните.
- Имате ли сигнали в дирекцията за мистериозната Наталия?
- Сигнали няма, а само няколко имейла, по които правим проверки. В тях гражданите ни информират, че са получили обаждане от Наталия. Някои са направили проверка на банковите си сметки и те са непокътнати. Затова казвам, че на този етап нямаме категорични данни за извършено престъпление.
- Оказва се, че тормозът от Наталия е законен?
- Няма данни да е незаконен засега. Но въпреки това извършваме проверка, доколкото знам и други правителствени организации също проверяват този случай. Нямаме информация за придобиване на чувствителна за хората информация. Вероятната и логична цел е планиране на някаква рекламна кампания впоследствие.
- Наталия звъняла ли е на някого от дирекция „Киберпрестъпност“ и от ГДБОП?
- Да, но голяма част от хората не са разбрали дори името. Мога да ви споделя, че Наталия звъня и на мен, и на 14-годишната ми дъщеря. Тя беше до мен, когато се случи позвъняването.
- Вие как реагирахте?
- При моето обаждане казах, че не мога да съдействам и прекъснах разговора. Дъщеря ми пък попита дали Наталия може да си повтори въпроса и автоматизиран глас зададе въпроса от кой град е, след което ненадейно затвори.
- Преди няколко дни „Телеграф“ разкри нова шашма във Фейсбук, на която са се вързали вече над 40 000 потребители. Трябва да напишеш думата „поздравление“ и евентуално можеш да получиш сглобяема къща като награда. Имате ли подадени сигнали за нея?
- Нямаме засега, но най-вероятно става въпрос за опит за събиране на лични данни или за подканване на потребители да изпращат определена такса уж за да получат някаква награда. Вероятно в този случай става въпрос за измама. Ако се започне комуникация с тази страница или профил, публикувал обявата, може да се стигне до придобиване на данни за банкова сметка.
- Какво бихте посъветвали потребителите на социални мрежи, за да ги предпазите от подобни измами?
- Да не предоставят свои лични данни и на банковите си сметки при комуникация в социалните мрежи или криптирани приложения. Причината е, че отсрещната страна много трудно може да бъде установена при едно евентуално разследване. Хората е добре да използват двустепенна верификация, паролите за пощата, Фейсбук, Инстаграм да са различни, да използват антивирусни програми. Най-важното обаче е да не се поддават на искания от непознати хора в интернет, претендиращи, че уж дават подаръци, но искат личните ни данни.
- Няма безплатни подаръци в интернет?
- Няма безплатни подаръци и в реалния живот, така че потребителите да са бдителни. Ако ще играят в някакви томболи или игри, най-добре да разчитат на надеждни източници, на проверени компании с утвърдено име. Същото се отнася и до пазаруването в интернет. Имаме доста сигнали напоследък за хора, които са купили вещи от нов сайт на нереално ниска цена. Впоследствие получават стока, която се различава съществено по качество и описание.
- Кое е киберпрестъплението, което в момента най-много ви тормози?
- Най-големият ни проблем беше, е и ще остане смененият IBAN. Всяка седмица имаме пострадала фирма, която губи десетки хиляди левове от това. Имаме такива, които са ощетени с милиони. Обикновено компании губят между 20 и 50 хиляди евро, а 3-4 пъти в годината имаме и такива, при които щетата е за милиони левове.
- Настъпи летният сезон, хората са по-разсеяни, пазаруват много онлайн преди почивките. Какви са най-честите сигнали в дирекцията през последния месец?
- Най-много са сигналите, при които жертвата продава своя стока втора употреба през онлайн платформа за безплатни обяви. Впоследствие с нея се свързва чрез вайбър или уотсъп мним купувач, който пита първо дали стоката е налична. След това изпраща на продавача линк към фишинг сайт, в които да въведе данните за банковата си карта уж за да му преведе парите. Това обаче на практика води до източване на парите. Имаме граждани, които са загубили около 10 000 лв. така. Затова призоваваме хората да са много бдителни, да внимават на кого предоставят своите лични данни и тези от банковата си карта.
- За какви стоки говорим най-често?
- Става въпрос за стари мобилни телефони, лаптопи, скринове, обувки за ски, всякакви детски колички и аксесоари. Хакерите следят тези платформи и като видят нова обява, атакуват. Влизат в комуникация през мобилния номер на продавача. Други измами, за които също имаме доста сигнали, са т.нар. инвестиционни. Почти всяка седмица има граждани, които при сърфиране в социална мрежа са попаднали на обява за платформа, на която се извършват инвестиции. Впоследствие те си въвеждат телефона, имената и имейла. С тях се свързват мними банкови посредници, които ги убеждават да отворят акаунт при тях и да инвестират.
- Какво се случва, след като човекът вложи например малки суми?
- След това вижда, че се утрояват, но когато се опитва да ги изтегли, т.нар. персонални брокери или съветници го приканват да изпрати още Е8000, под претекст че това е такса уж от швейцарската или лондонската борса. Престъпниците, които се занимават с инвестиционни измами, ги движи правилото: „Една крава, докато пуска, я доиш“. Имаме жертви, изпратили по 15 пъти суми, докато осъзнаят, че ги лъжат. За съжаление на всеки 10 дни имаме жертва на такъв вид киберизмама.
- Това пирамиди като тази на Ружа Игнатова ли са, но в по-малък мащаб?
- По-скоро да. Мащабът въобще не е малък. Имаме сериозни жертви на инвестиционни измами от европейски държави като Германия, Австрия, Великобритания и от Близкия изток, които са загубили милиони евро и долари.
- Тези топизмамници само чужденци ли са или има и българи?
- Голяма част от организираните престъпни групи, които извършват този тип измами, са базирани в България, Косово, Северна Македония, Молдова, Румъния, Казахстан. На тяхна територия се изпращат членове на ОПГ-то, те са т.нар. лейтенанти, които набират български финансови мулета. Това са граждани в затруднено финансово положение, за да откриват на тяхно име фирми. Впоследствие организират кол-центрове на територията на тези държави и от тях българи, които говорят английски и немски, започват да таргетират техните услуги.
- Служителите в тези кол-центрове знаят ли, че всъщност извършват киберизмами?
- Много ограничен кръг – т.нар. ритейшън агенти, знаят, а останалите мислят, че извършват например рекламна дейност в интернет на продукт, свързан с инвестиционния бизнес. Въпросните ритейшъни извършват измамата, но на третия ден служителите в кол-центъра вече се усещат за какво става въпрос. Въпреки че подозират обаче, доброто заплащане, което тръгва от около 3000-4000 лв., не се отказват. Ние имаме такива, които обаче са решили да напуснат, и ни споделят организацията на подобен тип групи. Съвместно с нашите партньори най-вече от германската прокуратура и полиция, сме правили десетки операции. Неутрализирали сме кол-центрове не само в София, но и в други градове на страната.
- ФБР вдигна още наградата за главата на Ружа Игнатова. Продължават да я издирват и Интерпол, Европол. При вас постъпвали ли са сигнали за нея?
- Не, не са постъпвали никакви сигнали или информация за Ружа Игнатова в последните две години. Нейното издирване продължава. На територията на България то се извършва от колеги от Главна дирекция „Национална полиция“.
- Питам специално във вашата дирекция, тъй като пирамидата на Ружа – OneCoin, е била в интернет?
- Определено и ние се опитваме с наши специфични способи да съберем информация за местонахождението на тази гражданка с цел нейното задържане и предаване на компетентните власти. Но към момента няма следа.
- По какви случаи си съдействате най-много с американски, немски, австрийски служби?
- ФБР е световен лидер в битката с киберпрестъпността и те се занимават с разследване още на хакерски групи, на пране на пари, с разпространение на детска сексуална експлоатация. Ние тясно си взаимодействаме с тях. Имаме няколко разследвания с агенти на Европол, на Интерпол. В тясно сътрудничество сме с колегите от германската прокуратура и полиция по линия инвестиционни измами. Но партнираме и с други киберполиции, например от Австралия, Холандия, поддържаме почти всекидневни контакти с колегите от Украйна.
- Продължават ли опитите на руски хакери да влияят в нашето интернет пространство с дезинформации, пропаганда, фалшиви новини и заплахи?
- Опитите за хибридни атаки към България не са спирали. Предвид това обаче, че фалшивите новини у нас не са престъпление според Наказателния кодекс, възможностите ни са ограничени. И то не само на нас, но и на ДАНС и други служби. Ние специално реагираме на такива казуси, когато се споменават имена на широко известни обществени личности във фалшиви новини. Например фейк публикация в социална мрежа от името на президента или премиера.
- Случват ли се често такива хибридни атаки?
- Да, случват се. През няколко месеца са. Зад някои от тези действия по начина на действие се вижда, че стои чужда държава.
- ФБР помага ли ви срещу тези руски атаки?
- По-скоро търсим съдействието на социалната мрежа, за да се премахне фалшивото съдържание и ограничаваме неговото зловредно влияние.
Това е той:
- Роден е на 3 юни 1978 г. в град Генерал Тошево
- Завършил е бакалавър в Академията на МВР със специалност „Противодействие на престъпността“ и магистър в УНИБИТ със специалност „Информационни технологии“
- Постъпил на работа в МВР през 2003 г. като инспектор в група „Тежки престъпления“ на сектор Криминална полиция в 4-то РПУ в София
- От лятото на 2009 г. е инспектор в сектор „Кибератаки“ при отдел „Киберпрестъпност“ на ГДБОП
- На 8 септември 2020 г. е назначен за шеф на дирекция „Киберпрестъпност“
Виктория Пенкова