Близо 5 милиона евро са загубили над 70 български компании за първите девет месеца на 2025 година в резултат на измамата „Сменен IBAN“, съобщиха от дирекция „Киберпрестъпност“ към ГДБОП.

Според експертите, в дирекцията ежедневно постъпват десетки сигнали и жалби, като най-голям процент от тях са свързани именно с инвестиционни и финансови фишинг атаки.

От ГДБОП подчертават, че част от откраднатите средства са били върнати на пострадалите компании, но успехът зависи изцяло от бързината на реакция както на жертвите, така и на органите на реда.

„Колкото по-бързо се подаде сигнал, толкова по-голям е шансът киберпрестъплението да бъде разкрито и справедливостта – възстановена“, съобщават от дирекцията.

При тази измама киберпрестъпниците се намесват в имейл кореспонденцията между фирми партньори. Хакерите компрометират електронната поща на една от страните и следят комуникацията, чакайки подходящия момент – получаване на фактура или предстоящо плащане.

В решаващия момент, измамниците изпращат имейл с фалшифицирана информация за променен IBAN, насочвайки парите към контролирани от тях сметки.

Експертите от ГДБОП съветват бизнеса да предприеме следните мерки за защита:

Винаги потвърждавайте по телефона промяна на банкова сметка, като използвате познат, предварително установен контакт, а не данните, посочени в съмнителния имейл

• Въведете двустепенна автентикация за достъп до електронна поща
• Обучете служителите да разпознават признаците на фишинг атаки
• Реагирайте незабавно при съмнение за измама

От ГДБОП отбелязват, че макар цифровизацията да улеснява сигнализирането за престъпления, все още е необходима „хартия“ за съдопроизводството. След приключване на проверките и разследванията, резултатите се предават на компетентните органи.

Експертите подчертават, че пълна дигитализация е възможна само при отговорно участие на всички страни в процеса.