Само за няколко дни България беше залята от нова и изключително агресивна вълна от фишинг атаки, маскирани като официални съобщения от МВР, КАТ, Центъра за градска мобилност и дори куриерски компании. Хиляди потребители получиха SMS-и от чуждестранни номера с предупреждения за неплатени глоби, такси за паркиране или проблеми с доставки, а целта беше една – кражба на лични и банкови данни.

ГДБОП удари схемата с фалшивите глоби: как една SMS измама заля България само за дни

Развръзката дойде бързо. Само часове след множеството сигнали от граждани, ГДБОП проведе специализирана операция в София и Софийска област, при която бяха задържани двама мъже на 30 и 35 години, заподозрени като организатори и изпращачи на фалшивите съобщения. При акцията киберполицаите са открили компютри, мобилни устройства, флаш памети, банкови карти и огромно количество данни, свързани с измамната схема.

ГДБОП удари схемата с фалшивите глоби: как една SMS измама заля България само за дни

Случаят показва колко бързо подобни атаки могат да се разпространят днес. Всичко започна със сравнително „правдоподобни“ SMS-и, изпратени от номера с международни кодове като +63, +44 и +212. В тях се твърдеше, че получателят има глоба за превишена скорост или неплатена такса за паркиране. Добавен беше и линк към сайт, който визуално наподобява официална страница на МВР или ЦГМ.

ГДБОП удари схемата с фалшивите глоби: как една SMS измама заля България само за дни

Именно тук много хора са били подведени. Страниците изглеждали достатъчно убедително – с лога, цветове и дори текстове, копиращи реални институции. Потребителят бил приканван да „плати с отстъпка“ или да избегне санкция чрез бързо онлайн плащане. След отваряне на линка започвало събирането на чувствителна информация – номера на банкови карти, имена, адреси, телефони и дори кодове за потвърждение.

ГДБОП удари схемата с фалшивите глоби: как една SMS измама заля България само за дни ГДБОП удари схемата с фалшивите глоби: как една SMS измама заля България само за дни ГДБОП удари схемата с фалшивите глоби: как една SMS измама заля България само за дниScreenshot ГДБОП удари схемата с фалшивите глоби: как една SMS измама заля България само за дни ГДБОП удари схемата с фалшивите глоби: как една SMS измама заля България само за дни ГДБОП удари схемата с фалшивите глоби: как една SMS измама заля България само за дни ГДБОП удари схемата с фалшивите глоби: как една SMS измама заля България само за дни

Според информацията от ГДБОП, при претърсванията са открити над 300 страници с телефонни номера и имейл адреси на потенциални жертви, както и множество фалшиви домейни, имитиращи сайтове на държавни институции и куриерски компании. Интересен детайл е, че в схемата е използван и изкуствен интелект – вероятно за генериране на текстове, автоматизация на съобщенията или създаване на по-убедително съдържание.

ГДБОП удари схемата с фалшивите глоби: как една SMS измама заля България само за дни

Това прави случая особено показателен за новото поколение киберизмами. Ако преди подобни съобщения често бяха написани с лош превод и очевидни грешки, днес те изглеждат все по-професионално. Използват реални институции, убедителен език и дори психологически натиск – например кратки срокове за плащане, предупреждения за санкции или „намалени“ глоби при бърза реакция.

ГДБОП удари схемата с фалшивите глоби: как една SMS измама заля България само за дни

Любопитното е, че точно тази седмица предупрежденията за подобни измами буквално заляха българските медии и социалните мрежи. Първо се появиха сигнали за фалшиви глоби от КАТ, след това за съобщения от ЦГМ, а малко по-късно и за SMS-и, свързани с куриерски пратки. Много потребители започнаха да публикуват екранни снимки на получените съобщения, а експерти по киберсигурност предупредиха, че става дума за мащабна координирана кампания.

ГДБОП удари схемата с фалшивите глоби: как една SMS измама заля България само за дни

Операцията на ГДБОП показва, че службите вече реагират значително по-бързо при подобни атаки, но случаят е и напомняне колко уязвими могат да бъдат потребителите. Особено когато атаката идва през SMS – канал, на който хората по навик имат повече доверие, отколкото на случайни имейли.

ГДБОП удари схемата с фалшивите глоби: как една SMS измама заля България само за дни

Важно е да се знае, че институции като МВР не изпращат линкове за директно плащане чрез съмнителни домейни и никога не изискват въвеждане на банкови данни през случайни страници. При съмнение експертите препоръчват да не се отварят линкове, да не се въвеждат никакви данни и да се проверява информацията единствено през официалните сайтове и канали на институциите.

ГДБОП удари схемата с фалшивите глоби: как една SMS измама заля България само за дни

Случаят е и поредното доказателство, че киберпрестъпността вече не изглежда като нещо далечно и абстрактно. Тя идва директно в телефона ни, често под формата на едно привидно обикновено SMS съобщение.

ГДБОП удари схемата с фалшивите глоби: как една SMS измама заля България само за дни