Со месеци, илјадници граѓани добиваа лажни пораки за непостоечки пратки, со содржина:

„Вашиот пакет пристигна во складот и не може да биде доставен поради неполни податоци за адресата. Потврдете ја адресата на следниот линк.“

Многумина, очекувајќи испорака, кликнаа на линкот. Наместо пратка, добија празни сметки и сериозни финансиски загуби.

Според Националниот центар за одговор на компјутерски инциденти (ЦИРТ), станува збор за широка интернет измама со непостоечки пратки, која функционирала преку синхронизиран сајбер систем. Преку оваа шема, биле извлечени илјадници евра од граѓаните.

Постарите најмногу погодени од измамата со непостоечки пратки

„Најчесто наседнуваа постари граѓани. Имаше случаи каде што луѓето ја изгубија целата пензија и останаа без средства дури и за лекови“, изјави Севдали Селмани, раководител на ЦИРТ.

Ова тело, кое работи во рамки на Агенцијата за електронски комуникации, е задолжено за заштита од дигитални закани, во соработка со секторот за компјутерски криминал при МВР.

Истражувањето на ЦИРТ покажува дека украдените пари се префрлале во виртуелна банка, базирана во Хонг Конг. Таа веднаш потоа ги конвертирала средствата во криптовалути и исчезнувала од интернет.

„Станува збор за онлајн-страница без регистриран сопственик. Не може да се утврди кој стои зад неа“, вели Селмани.

„Фактот што измамата технички била организирана од таа локација не значи дека измамниците физички биле таму. Веројатно само го искористиле тој простор како нерегулирана зона“, додава тој.

Иста IP-адреса користена за напад врз Фондот за здравство

Од IP-локацијата каде била активирана интернет измамата со непостоечки пратки, бил извршен и сајбер напад врз Фондот за здравство, поради кој неколку дена беа блокирани исплатите на боледувања.

„Луѓето често ги внесуваат своите броеви на апликации за храна или резервации. Ако тие платформи бидат хакирани, податоците се продаваат на црниот пазар“, вели Селмани.

Во други случаи, измамниците користеле генератори за броеви и праќале пораки масовно.

Некои банки не барале верификација со код при мали трансакции, што го олеснувало пристапот до сметките.

„Во вакви околности, можат да се направат стотици трансакции по 300 денари. Тоа резултира со сериозни штети“, вели Селмани.

Во последните 30 дена, ЦИРТ регистрирал околу 38.000 уреди заразени со малициозен софтвер. Еден клик на малициозен линк бил доволен за цела Wi-Fi мрежа да стане ранлива.

„Кога уредите ќе бидат преземени, тие стануваат дел од таканаречена ботнет-мрежа. Корисниците мислат дека уредот е бавен, а всушност некој друг го контролира“, објаснува Селмани.

Иако е клучна институција за дигитална безбедност, ЦИРТ работи со само тројца вработени.

„Ни требаат најмалку 20 луѓе. Во систематизацијата се предвидени 12, но и тоа е малку. Работа има постојано, без прекин“, истакнува Селмани.

Според новиот закон за мрежна и информациска безбедност, операторите ќе бидат овластени да ги исклучуваат IP-адресите кои се користат за измама.

„Ако операторите не реагираат по нашите пријави, ќе бидат казнети до 2% од својот бруто-приход. Тоа ќе биде обврска, не препорака“, предупредува Селмани.

Предвидено е и формирање посебен национален центар што ќе биде посветен само на безбедноста на институциите од централната власт.

Извор: Prizma