- Старши комисар Димитров, миналата седмица излезе фалшив клип с премиера академик Николай Денков. Кой го е направил и каква е целта?
- Предполагаме, че създаването на подобни видеоматериали е свързано с престъпна дейност, която в България наричаме инвестиционни измами. Целта е да се заблудят жертвите, че когато инвестират на конкретна платформа или сайт, ще получат висока доходност. По тази схема почти всяка седмица имаме лица, които стават жертви. Често те споделят, че престъплението започва с въвеждането им в заблуждение от социална платформа. Всичко тръгва от реклама в интернет, в която са видели сайт, на който се инвестират средства за търговия с криптовалути и т.н. Така от рекламата във Фейсбук са препратени в сайт, след това в платформа, в която са вградени подобни видеа. Обикновено в долната част на текста има форма, на която да оставят име, фамилия и телефон. Впоследствие с тях се свързват представители уж на тази платформа от т.нар. кол центрове. Те се създават от организираните престъпни групи.
ВНИМАНИЕ! Крадат личните ни данни с фалшиво видео на Денков
- Какво казват на потенциалните жертви?
- Предлагат им да свалят програма за отдалечен достъп, за да им съдействат да си открият профил на съответната платформа. Уж им помагат, но ги приканват първоначално да участват с малки суми например 400-500 лв. и да започнат да търгуват. Като изпратят парите и като платят с банковата си карта към сметка, контролирана от финансови мулета, те виждат инвестираните пари във виртуален портфейл. Платформите са десетки, използват се обикновено за няколко месеца.
- Вие ли сигнализирахте Министерски съвет за фалшивото видео на премиера или те вас?
- От Министерски съвет ни информираха за видеото.
- Разследването показа ли кой е направил видеото, от коя държава е?
- Не, нямаме данни засега. Този клип беше публикуван във Фейсбук в профил, който предполагаме, че е компрометиран. Мислим, че е на полска фирма за уебдизайн. Най-вероятно е откраднат. Проблемът е, че от разследванията, които водим с жертви на инвестиционни измами, нямаме категорични данни някой да е бил въведен в заблуждение, след като е гледал клипа.
- Да разбирам, че към момента няма измамени хора заради клипа с академик Денков?
- Не, нямаме. Ние веднага се свързахме с Фейсбук, за да бъде премахнат клипът. Отне около 3-4 дни да го свалят.
- Според вас какви хора стоят зад фалшивото видео?
- Организирани престъпни групи, които извършват инвестиционни измами. Те откриват кол центрове или фирми, зад които седят не само български граждани. Тези центрове са основно в балкански държави като България, Молдова, Косово, Сърбия, Северна Македония, но има и в Беларус, Казахстан, Русия, Украйна.
- Какво ОПГ стои точно зад този клип според вас, като имате предвид и оперативните данни, с които разполагате?
- Като националност засега не мога да коментирам, извършваме разследвания по множество сигнали.
- Тези групи какви суми средно успяват да откраднат от хората?
- От 10 000 лв. до няколкостотин хиляди. Имали сме случаи на хора, които в резултат на инвестиционна измама са губили и милиони. Често, когато неутрализираме подобни ОПГ-та, работим съвместно с германската прокуратура и полиция. Неколкократно сме извършвали общи операции, при които сме разбивали кол центрове на територията на България.
- Кога беше последната съвместна акция?
- Преди няколко месеца. Имали сме случаи, при които сме екстрадирали лица към Австрия и Германия, защото те приоритетно таргетират немскоговорящи граждани.
- Защо немскоговорящи?
- Защото имат финансови средства, които са готови да инвестират. Доколкото знам от партньорите ни в германската прокуратура, на територията на Германия има жертви, които са изгубили и 5 млн. евро. Обикновено, за да бъдат извършени инвестиционните измами, минават няколко месеца и многократно се контактува с жертвата. Използват се т.нар. ретеншън агенти. Това са хора, които се представят за персонални брокери или лични финансови съветници. Те много пъти разговарят с човека и в един момент го информират, че са получили тайна информация от например Нюйорската стокова борса как конкретни акции или криптовалута ще бъдат завишени в следващите дни. По този начин убеждават жертвата да инвестира голяма част от своите спестявания или пък да вземе кредит от банкова институция. Обещават им, че парите ще бъдат многократно увеличени.
- Българският гениален дух в IT сферата и измамите е на висота?
- Да, но не само българският. Подобни кол центрове има и в други балкански държави. През последните няколко месеца жертви на подобни измами са и англоговорящи граждани – от Великобритания, Близкия изток, Австралия. Имали сме и пострадали от Кувейт, Дубай, Обединените арабски емирства. Най-вече защото когато са инвестирали на платформата, е имало данни за контакт с българска фирма.
- Изкуственият интелект за колко време изготвя клипове като този с премиера?
- Предполагаме, че отнема от 30 минути до час. Има няколко безплатни програми, но мислим, че се създават със специализиран софтуер за видеообработка или чрез платена услуга на интернет сайт. В момента има около десетина такива, на които могат да се задават подобни видеа.
- Оказва се, че без значение дали е премиер, министър или обикновен гражданин, на всеки може да се зададе да каже всичко в такъв клип, и то за половин час?
- Да. Подава се някакъв текст към сайта, който създава материала, и той автоматизирано прави необходимото видеосъдържание. Хубавото е, че засега подобни клипове могат да бъдат установени, че са фалшиви.
- Как хората могат да разберат, че става въпрос за фалшиво видео?
- Ако внимателно се вгледат в материала и се вслушат в текста, който изговаря човекът, ще видят, че има разминавания. Вижда се, че не съвпада отварянето на устата с думите, както и фактът, че при отварянето на устата ударенията на някои думи също се разминават драстично.
- Има ли и други известни хора от България, които са пострадали от подобни клипове, създадени от изкуствен интелект?
- Обикновено се използват обществени личности, за да бъде накарана жертвата да мисли, че инвестицията в тази платформа ще донесе много пари.
- Преди около месец имейлите на милиони българи бяха залети с уж полицейска призовка от МВР, че имат глоба и трябва да я платят. Подписът отдолу беше на директора на Главна дирекция „Национална полиция“ Атанас Илков. За какъв вид измама става въпрос и има ли пострадали?
- Това са фишинг имейли, които претендират, че българската полиция изпраща призовки под претекст, че потребителят е разглеждал порнографски материали или друго забранено съдържание. Жертвата се приканва да започне комуникация с изпращачите на фишинга. Обикновено се изпраща банкова сметка в чужда държава, където влиза банково муле и изтегля парите от „нарушителя“. Тези имейли трябва да бъдат игнорирани.
- Освен с Атанас Илков, има ли фишинг мейли с имена на други началници в МВР?
- Има потребители, които получават фишинг имейли всеки ден. Използвани са имената не само на български полицаи, но например на главния прокурор, на директора на Европол или на други правоохранителни структури в България и Европа. Целта е жертвата да се заблуди, стресира и да бъде накарана да преведе пари.
- Има ли пострадали?
- Имаме двама-трима, не са много. Те са започвали комуникация с измамниците и са превели по няколкостотин лева, тъй като са се притеснили.
- По колко пари са превели, след като знаем, че глобите у нас варират от 100 до 300-400 лв.?
- Да, подобни суми са изпратили. В първоначалния имейл няма данни за конкретна глоба. Вече след като започне комуникация, отначало се искат няколко хиляди лева или евро. Имали сме случаи с искани 10 000 лв., 8000 евро. Накрая в процеса на преговорите се стига до 300-400 лв., които жертвата трябва да изпрати на дадена сметка или на криптопортфейл. Пари са изпращани и чрез платформи за международни разплащания за т.нар. глоба.
- Български или чужди организирани престъпни групи седят зад този вид фишинг?
- Зад този тип фишинг измами, които претендират, че жертвата е разглеждала незаконни материали с порнографско съдържание, стоят северноафрикански киберпрестъпници.
- Нигерийците изчезнаха ли?
- Нигерийците от години са се специализирали в извършването на компютърни измами, които ние наричаме „сменен IBAN”. Почти всяка седмица имаме българска компания, която губи няколко десетки хиляди лева в резултат на това престъпление.
- Може ли малко по-конкретно относно сумите?
- Сумите са различни. Тръгват от 3-5000 евро и стигат до стотици хиляди. Преди няколко седмици имахме компания, която загуби няколко милиона лева в резултат на сменен IBAN.
- Колко милиона е загубила?
- Над 10 млн. лв. Обикновено това престъпление започва с фишинг имейл. Поради незнание или неинформираност служител на съответната компания последва линк от фишинг мейла, който впоследствие го прехвърлят на сайт, в който му се изписва, че сесията е изтекла и трябва да се впише отново, за да оправи проблема. По този начин киберпрестъпниците разбират паролата на пощата и след това влизат в нея. Анализират внимателно няколко дни кореспонденцията, която българската компания води с контрагентите си. Правят нова пощенска кутия и я настройват така, че точният контрагент праща мейл, който влиза в кошчето. Така престъпниците виждат всички е-писма и ако става въпрос за плащане, пращат нов имейл, в който променят банковата сметка. Българската компания не изпраща пари към нормалната сметка на контрагента, а към тази на измамниците.
- Къде обикновено се правят тези сметки?
- Навсякъде. В държави от Европейския съюз, Турция, Хонконг, Китай и т.н.
- Какъв е шансът измамените компании да си върнат парите?
- Много често, когато българската компания изпрати своите пари към сметката, контролирана от финансови мулета, на нея й трябват няколко дни, за да разбере, че е жертва на измама. През това време парите се пренареждат онлайн, теглят се на каса от финансовите мулета и веднага изчезват. Възможността да бъдат върнати е много малка. Успявали сме да блокираме и върнем средства на жертва, но части от тях липсват. Те са били предварително пренаредени или с тях е била закупена някаква стока.
- От няколко години говорите за тези измами, но те продължават точно както беше с ало-измамниците. Не ви ли омръзна?
- Не. Не ни е омръзнало, не сме се изморили и няма да спрем да информираме българската общественост за всички киберпрестъпления, които се срещат в момента. В тази връзка и сменения IBAN, който се извършва от нигерийски престъпни групи, и инвестиционните измами, това са едни от най-големите ни проблеми. Всяка седмица имаме сигнали.
- От ваше име някой позволявал ли си е да изпраща фишинг имейли?
- Засега не, но киберпрестъпниците са много изобретателни и въобще не се колебаят да използват имената на обществени фигури. Тяхната основна мотивация е получаването на облага. Жертвата трябва да бъде стресирана и да изпрати пари.
- Учебната година започна. Имате ли вече сигнали за кибертормоз над деца?
- Не можем да кажем, че има завишаване на подобни сигнали, но редовно имаме такива за деца, които са жертви на опити от страна на педофили да се свържат с тях и да ги изнудват да изпращат свои предизвикателни снимки.
- Често залавяте педофили. Кога беше последният арест?
- Почти всяка седмица колегите от специализираната група провеждат операции. Дори днес (б.р., вчера) провеждаме такава. Най-вече лицата разпространяват детска порнография помежду си или я продават.
- Можем ли да кажем повече за акцията?
- Обикновено извършителите на този вид престъпления са мъже на средна възраст, но повече информация засега не мога да кажа.
Това е той:
- Роден е на 3 юни 1978 г. в град Генерал Тошево
- Завършил е бакалавър в Академията на МВР със специалност „Противодействие на престъпността“ и магистър в УНИБИТ със специалност „Информационни технологии“
- Постъпил на работа в МВР през 2003 г. като инспектор в група „Тежки престъпления“ на сектор Криминална полиция в 4-то РПУ в София
- От лятото на 2009 г. е инспектор в сектор „Кибератаки“ при отдел „Киберпрестъпност“ на ГДБОП
- На 8 септември 2020 г. е назначен за шеф на дирекция „Киберпрестъпност“
Виктория Пенкова
