IMG Investor Dnes Bloombergtv Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Blog Start Posoka Boec Megavselena.bg

Как хакерите присвояват фирми за няколко минути

В България има около 350 000 регистрирани електронни подписа, за които няма данни дали са на реални и живи хора

08:32 | 20.10.15 г. 12
Как хакерите присвояват фирми за няколко минути

Хакери пробиват защитите на електронния портал на Търговския регистър и присвояват големи и малки фирми само за няколко минути, пише в днешния си брой вестник „Стандарт“. Измамниците използват данните на мъртъвци, за да се доберат до регистрите. Обикновено това са починали в последните години хора, които са имали регистрирани търговски дружества и притежават електронен подпис, който не е закрит.

Използват се и подставени лица, които срещу дребни суми продават личните си данни и с тях се регистрира електронен подпис. Мошениците се възползват от дупка в закона, която позволява присвояването на компании и чужди активи, довериха криминалисти. Хакерите използват възможността да извършват промени в регистъра по електронен път, без да се налага да идват на място в Агенцията по вписванията. 

Те преправят оригинални документи, които после се скенират и чрез свой човек адвокат ги пускат в Търговския регистър, за да впишат промените. Книжата, постъпили във ведомството онлайн, пък няма как да бъдат проверени дали са истински, тъй като служителите приемат, че са подписани от съответния собственик на дружеството.

Единствената защита е регистрацията на SMS известяване при всеки подаден документ, водещ до промяна във фирмата. Само това е начинът собствениците да узнаят за промяна в компанията и да могат да я опазят. Данните обаче показват, че едва 10% от собствениците на фирми са се регистрирали за тази услуга. От Агенцията по вписванията признават, че има често такива опити да бъдат откраднати компании. Отговорността обаче била на собствениците, които сами трябвало да опазват дружествата си.

В България има около 350 000 регистрирани електронни подписа, за които няма данни колко от тях са на реални и живи хора. Проблемът е, че смяната на управител и промяна в дружествените дялове вече не стават само физически през нотариуса, а е възможно само с подаване на фалшиви заявления по интернет. Става със съвсем обикновен протокол за смяна на управител. Той се подава в търговския регистър и новият собственик може да се разпорежда и да разпродава активите на дружеството. Друг популярен метод за измама е получаването на рекламно съобщение на служебния имейл. Особено на по-големи дружества, където пощата се използва от много компютри свързани в мрежа.

По мейла са изпраща файл, който заразява компютъра и позволява да се следи кореспонденцията между фирмите. Хакерите са улеснени от това, че повечето от фирмите у нас не ползват лицензиран софтуер за защита, който иначе постоянно се обновява с най-новите дефиниции. Има и регистрирани измами чрез интернет банкиране.

Това се прави най-вече, ако опериращият с банковите си влогове остави флашката с електронния подпис включена през работещ компютър. Към компютъра през отдалечен сървър се прикачват хакерите, които преди това го заразили с вирус. Зловредният код се праща като спам или рекламно съобщение по имейла на пострадалия. След като разбият защитите, хакерите проникват в депозитната сметка и прехвърлят сумите към разплащателната сметка. След това парите се превеждат по сметките на подставени лица, които се явяват мулета в схемата. Те изтеглят парите на каса.

После ги прехвърлят чрез фирма за бързи преводи към организаторите на източването в чужбина. За услугата мулетата прибират комисиона между 5-10% от сумата. За 2 години са ужилени около 100 фирми и физически лица, като от тях са откраднати над 3 млн. евро. Само в последните две седмици две компании от топ 100 в България са били ощетени, като от едната са откраднати 150 000, а от другата 450 000 евро.

Печелят от акции на борсата

Хакери все по-често прибягват до т.нар. Pump-and-dump схеми. Те използват механизмите на финансовия пазар и чрез различни канали в интернет - чатове, форуми, бюлетини, електронна поща - разпространяват фалшива информация за дадена компания или за някакви акции, които или ще се вдигнат, или ще паднат драстично. Освен това невярната информация се представя като "конфиденциална" и "предварителна".

Хората, които четат тази информация, се подвеждат и започват или да продават, или да купуват акции и така цената им варира - "pump" или "dump". Измамникът, който е купил акциите на една цена, след повишаването ги продава и печели или обратното - печели от разликата, ако информацията е била за намаляване на цените.

Троянският кон е писан от руснаци

Зловредният софтуер, с който най-често се изтеглят парите на фирми и банкови депозити, е писан от руснаци. Той е пригоден специално за спецификата на работа на нашите банки, признаха компютърни експерти. Чрез софтуера хакерите ползвали заразения компютър като станция с отдалечен достъп. С помощта на флашката с електронен подпис на практика отвън изглеждало сякаш транзакцията е направена от компютъра на титуляра - с неговия електронен подпис и с неговия IP адрес.

Така транзакцията от разплащателната сметка се прехвърля към външна сметка без притежателят й реално да се усети. Десетки са вече спрените подобни прехвърляния на пари след подаден сигнал за съмнителна операция от титуляра на сметката, признаха хора от банковите среди.

Банките ни дават сигурна защита

Българските банки предлагат достатъчно сигурна защита на онлайн банкирането, която е на световно ниво. Анализ на честите случаи на измама показват, че обикновено хакерите се възползват не само от компютърните си умения, но и от наивността на ползвателите. Повечето хора пренебрегват сигурността на компютрите си, което допълнително улеснява киберпрестъпниците.

С цел сигурност у нас сайтовете за онлайн банкиране обикновено ползват подсигурения протокол HTTPS, който криптира целия трафик. Ако обаче клиентският компютър не е добре защитен, това не е достатъчно за предпазване от кражби. В България за допълнителна сигурност се практикува използването на достъпа до онлайн услугите само чрез един фиксиран компютър, както и чрез ТАН - транзакционен авторизационен номер. Той представлява еднократно използваем шестцифрен код, който се използва от потребителите за подписване на нарежданията към банката и дава допълнителна сигурност за защита на парите и информацията.

Пирати ужилиха зърнени босове

Само за 2 седмици опитни хакери са успели да приберат над половин милион евро от две наши водещи компании, които са неизменно в ТОП 100 на българските фирми от 2012 година насам. Дружествата се занимават със зърнопроизводство и са били ударени от отдалечен сървър, разположен на територията на тихоокеанска островна държава в Карибския регион. Според компютърни експерти, най-вероятно хакерите са използвали подменени IP адреси чрез различни proxy сървъри.

В схемите за източване на банкови сметки и кражби на фирми често се вербуват и финансови брокери, твърдят разследващи. Някои от тях са наясно какво се случва, други пък просто имат договори към големи чужди компании и еднократно извършват услугата - прехвърляне на средства - взимат парите в техни сметки и ги пращат през фирма за бързи преводи, като си удържат комисиона. В последно време подобни случаи не са изолирани и зачестяват.

Експерти по киберсигурност съветват ползвателите на електронен подпис да не оставят твърде дълго флашката включена в работещ компютър в дома или офиса.

Повече от 10 години в интернет сърфират измамници от Нигерия, които прилагат различни прийоми за подвеждане на наивници. Печалбите им варират от няколко долара, до милиони. Съобщенията им са по мейл и обикновено са за бърза и лесна печалба. Измамниците призовават получателя на имейла да се съгласи да му преведат по банковата сметка огромна сума, от която му обещават процент за "услугата".
 

Всяка новина е актив, следете Investor.bg и в Google News Showcase.
Последна актуализация: 01:36 | 10.09.22 г.
Специални проекти виж още
Най-четени новини

Коментари

12
rate up comment 1 rate down comment 1
vankata89
преди 9 години
Ползвайте линукс ако не ви трябва някакъв специализиран софтуер който варви само под М$. Линукс е безплатен е има дистрибуции които са 100% open source. Или ползвайте линукс само за критичните неща.
отговор Сигнализирай за неуместен коментар
11
rate up comment 2 rate down comment 1
MZ/X
преди 9 години
Неделя, нека всеки добре да помисли, но аз ще дам едно твърдо НЕ за за електронното гласуване! След време сигурно ще има достатъчно сигурна технология, но днес сме много далече от тази цел!
отговор Сигнализирай за неуместен коментар
10
rate up comment 6 rate down comment 8
STRAHO
преди 9 години
Та някой предлагаше и настояваше за електонно гласуване!?
отговор Сигнализирай за неуместен коментар
9
rate up comment 6 rate down comment 0
gri_katia
преди 9 години
Лошо пишете. Явно има интерес това крадене да е възможно. Поне Агенцията по вписванията иска да пробута платената си услуга със SMS. Е, как така:"... няма как да бъдат проверени дали са истински, тъй като служителите приемат, че са подписани от съответния собственик на дружеството." това е елементарно - подпивса се с документи на място. Що за глупости се пишат?!?Друго: "Проблемът е, че смяната на управител и промяна в дружествените дялове вече не стават само физически през нотариуса, а е възможно само с подаване на фалшиви заявления по интернет. ..." Това е вече законодателна глупост - може да и е без нотариус, но по реда който е практикуван при нотариусите - лично на място се подписват документи или регистриран ел. подпис. Ел.подписите би трябвало да се държат по-скрито, а ИТ администраторите да си вършат работата по-прилежно, та да не може да стават гафове. За това и дирекрорите трябва да им дадат възможност - както полицията ходи на стрелба, така трябва време и обучене.
отговор Сигнализирай за неуместен коментар
8
rate up comment 12 rate down comment 0
redcretin
преди 9 години
При тая правораздавателна система и политици не са нужни хакери, то всичко е разграден двор за крадене :)
отговор Сигнализирай за неуместен коментар
7
rate up comment 26 rate down comment 1
Dani681
преди 9 години
Търговския регистър е единственото що годе работещо нещо в българската администрация.Това че всеки може да си напечата и подпечата фалшиво пълномощно и реално няма регистър, в коитода се провери дали пълномощното е реално(валидно) няма нищо общо с хакерите или с регистъра.Заглавието е много подвеждащо, защото преди същите измами са правени без ощетения дори да има шанс да разбере.В момента издаваните от нотариуси документи са доста лесни за фалшифициране. Без регистър за(нотариално заверените документи), в които да се провери, че реално такъв документ е издаден от 'реален' нотариус всякакъв вид измами ще си вървят.
отговор Сигнализирай за неуместен коментар
6
rate up comment 9 rate down comment 8
michaelis12
преди 9 години
един жив пример как хората не ТРЯБВА да се доверяват на баnки особено на Български мутренnски баnки ...... Разместените милиони в К/Т/БМного от най-големите частни вложители във фалиралта банка ги няма, а останалите и държавата ще си поделят огризките и загубитеhttp://***.capital.bg/biznes/finansi/2015/08/21/2594812_razmestenite_milioni_v_ktb/Баnките са институции, които създават робство с нещо принтирано от въздуха, което го наричат "пари". Колко по-бързо народеца в Българията осъзнае, че са пиявици и пладнешки крадци - толкоз по-добре .......
отговор Сигнализирай за неуместен коментар
5
rate up comment 11 rate down comment 3
jikev
преди 9 години
"...разположен на територията на тихоокеанската островна държава Карибите."Ко? Не...По сериозно Екип Инвестори!
отговор Сигнализирай за неуместен коментар
4
rate up comment 9 rate down comment 7
michaelis12
преди 9 години
KA-TE-БЕ e Bankaта която ограби парите на хората и звездите нема да я спасят .....
отговор Сигнализирай за неуместен коментар
3
rate up comment 7 rate down comment 6
michaelis12
преди 9 години
Банките ни дават сигурна защита-----------------------------------------------------------това е Демагогия да вкарвате парите на хората в нещо, което е несигурно видяхме с *** какво стана. И да го криете и да не го криете в Българска Баnка парите да не се кълна но НИКОГА
отговор Сигнализирай за неуместен коментар
Финанси виж още