Фишинг атаки с изкуствен интелект: Как хакери крадат хиляди евро от сметките на българи?

Разбита схема за киберпрестъпления: Хакери източват сметки с помощта на AI

Дирекция „Киберпрестъпност“ към ГДБОП разкри сериозна престъпна дейност, насочена срещу българските интернет потребители. След ежедневен мониторинг, експертите са установили група лица, които чрез фишинг съобщения от името на държавни институции, куриерски фирми и организации, са успявали да получат достъп до банковите данни на жертвите си.

Как действат измамниците?

Според Владимир Димитров от ГДБОП, престъпниците разпращат съобщения, които подтикват потребителите да въведат данните от банковата си карта, както и SMS код за потвърждение. Веднъж получили информацията, хакерите добавят картите във виртуални портфейли. Откраднатите средства се използват за закупуване на злато, скъпа техника, криптовалута, захранване на акаунти в онлайн казина или дори за покупка на наркотици.

Разследващите уточняват, че измамниците са използвали специализирана азиатска хакерска платформа, разпространявана в затворени чат канали и хакерски форуми. Системата функционира като „phishing as a service“ – готово решение с шаблони на сайтове, които имитират реални банкови и държавни платформи.

Ролята на изкуствения интелект

Един от най-тревожните аспекти на разследването е използването на изкуствен интелект (AI). Той е бил впрегнат, за да съветва хакерите кои платформи за съобщения са най-ефективни за разпространение на фишинг атаките. По-голямата част от съобщенията са достигали до жертвите чрез чат приложения, заобикаляйки механизмите за филтриране на мобилните оператори.

Докъде стигна разследването?

Към момента има две установени лица, занимаващи се с престъпната дейност. Едно от тях е с повдигнато обвинение и задържано под стража. Софийската районна прокуратура съобщи, че в изпратените хиляди съобщения са използвани имената на известни журналисти и полицейски служители, за да се вдъхне доверие у жертвите.

По данни на ГДБОП, цитирани от източника, щетите за пострадалите варират от 300-500 евро до няколко хиляди евро. Телефонните номера на жертвите са били извличани от бази данни, налични в хакерските среди.

Съвети към потребителите

От ГДБОП призовават гражданите да бъдат изключително бдителни:

• Игнорирайте съобщения, изискващи въвеждане на банкови данни чрез линкове.
• Проверявайте внимателно подателя на всяко съобщение.
• Помнете, че банковите и държавните институции почти никога не използват SMS или чат приложения за уведомяване за задължения.

Разследването по случая продължава, като се проверява евентуалната съпричастност и на други лица.