Хакери атакуват служебните имейли с рекламни оферти
Хакери пробиват защитите на електронния портал на Търговския регистър и присвояват големи и малки фирми само за няколко минути. Измамниците използват данните на мъртъвци, за да се доберат до регистрите. Обикновено това са починали в последните години хора, които са имали регистрирани търговски дружества и притежават електронен подпис, който не е закрит. Използват се и подставени лица, които срещу дребни суми продават личните си данни и с тях се регистрира електронен подпис. Мошениците се възползват от дупка в закона, която позволява присвояването на компании и чужди активи, довериха криминалисти. Хакерите използват възможността да извършват промени в регистъра по електронен път, без да се налага да идват на място в Агенцията по вписванията.
Те преправят оригинални документи, които после се скенират и чрез свой човек адвокат ги пускат в Търговския регистър, за да впишат промените. Книжата, постъпили във ведомството онлайн, пък няма как да бъдат проверени дали са истински, тъй като служителите приемат, че са подписани от съответния собственик на дружеството. Единствената защита е регистрацията на SMS известяване при всеки подаден документ, водещ до промяна във фирмата. Само това е начинът собствениците да узнаят за промяна в компанията и да могат да я опазят. Данните обаче показват, че едва 10% от собствениците на фирми са се регистрирали за тази услуга. От Агенцията по вписванията признават, че има често такива опити да бъдат откраднати компании. Отговорността обаче била на собствениците, които сами трябвало да опазват дружествата си.
В България има около 350 000 регистрирани електронни подписа, за които няма данни колко от тях са на реални и живи хора. Проблемът е, че смяната на управител и промяна в дружествените дялово вече не стават само физически през нотариуса, а е възможно само с подаване на фалшиви заявления по интернет. Става със съвсем обикновен протокол за смяна на управител. Той се подава в търговския регистър и новият собственик може да се разпорежда и да разпродава активите на дружеството. Друг популярен метод за измама е получаването на рекламно съобщение на служебния имейл. Особено на по-големи дружества, където пощата се използва от много компютри свързани в мрежа.
По мейла са изпраща файл, който заразява компютъра и позволява да се следи кореспонденцията между фирмите. Хакерите са улеснени от това, че повечето от фирмите у нас не ползват лицензиран софтуер за защита, който иначе постоянно се обновява с най-новите дефиниции. Има и регистрирани измами чрез интернет банкиране. Това се прави най-вече ако опериращият с банковите си влогове остави флашката с електронния подпис включена през работещ компютър. Към компютъра през отдалечен сървър се прикачили хакерите, които преди това го заразили с вирус. Зловредният код е бил изпратен като спам или рекламно съобщение по имейла на пострадалия. След като разбиват защитите, хакерите проникват в депозитната му сметка и прехвърлят сумите към разплащателната му сметка. След това парите се превеждат по сметките на подставени лица, които се явяват мулета в схемата. Те изтеглят парите на каса. После ги прехвърлят чрез фирма за бързи преводи, към организаторите на източването в чужбина. За услугата мулетата прибират комисиона между 5-10% от сумата. За 2 години са ужилени около 100 фирми и физически лица, като от тях са откраднати над 3 млн. евро. Само в последните две седмици две компании от топ 100 в България са били ощетени, като от едната са откраднати 150 000, а от другата 450 000 евро.
