Чрез нея са изпратени десетки хиляди съобщения до български интернет потребители. По данни на дирекция „Киберпрестъпност“ жертвите са десетки, а сигналите продължават да постъпват.
Установено е, че извършителите са използвали и изкуствен интелект, който е подпомагал дейността им, като е давал съвети за използване на различни платформи — включително легитимни маркетингови услуги — за масово разпращане на SMS-и и съобщения. ИИ е препоръчвал кои легитимни сайтове да бъдат използвани за бързо изпращане на хиляди SMS-и.
Ключов момент е, че малка част от фишинг съобщенията са изпратени през мобилните оператори, тъй като те разполагат с филтри за подобни шаблони. По-голямата част са разпространени чрез чат приложения, което е позволило на измамниците да останат незабелязани и да достигнат до бъдещите жертви.
Финансови щети и злоупотреба с данни
„Данните, които предоставя жертвата, позволяват на хакерите да добавят данните от банковата карта във виртуални портфейли. Впоследствие те заплащат за скъпа техника, която препродават, злато, криптовалути, а също и за скъп живот под формата на наркотици“, гласи информацията.
Жертвите са загубили между 300 и няколко хиляди евро, след като са въвели данните от банковите си карти — номер, име на картодържателя, валидност и CVV2 код. След въвеждане на тези данни фишинг сайтът изпраща SMS с 3D парола, която позволява на хакерите в реално време да добавят картата в телефонен портфейл и да плащат безконтактно.
Част от средствата са блокирани от органите или банките, но голяма част са безвъзвратно загубени — вложени в наркотици, скъпи телефони, онлайн казина. За препродажба на техниката са използвани и „финансови мулета“. Телефонните номера и имейлите са генерирани или извлечени от масиви в хакерските среди.
Платформата е създадена от азиатски хакери и представлява „фишинг като услуга“ (phishing-as-a-service). Съществуват около пет подобни платформи, които предлагат готови шаблони на банки, куриерски фирми и държавни институции. Срещу месечен абонамент измамниците могат да разпращат хиляди съобщения.
В конкретния случай са таргетирани предимно български граждани. В съобщенията са използвани имената на известен журналист, полицейски служители и служител от Софийска районна прокуратура.
 Ход на разследването и задържания
Разследването е започнало преди два дни. Задържани са две лица — български граждани. На едното е повдигнато обвинение и е задържано за 72 часа с цел искане за постоянно задържане. Лицето е неосъждано.
На иззетите устройства са открити частични данни за престъпната дейност — обсъждания за банкови карти с наличности, покупка на злато и телефони. Обвиняемият е действал между 6 и 21 април в София, но се предполага, че дейността е продължавала месеци или години.
Второто лице е освободено поради липса на достатъчно доказателства, но разследването продължава. Платформата се намира физически в чужбина, а достъпът е осъществяван чрез VPN и криптовалути.

Гражданите се съветват да игнорират подобни фишинг съобщения и да проверяват внимателно изпращача. Банкови и държавни институции рядко използват подобни методи. МВР не изпраща линкове към банкови сметки за плащане на глоби. Най-сигурно е проверката чрез официални сайтове и канали.
В жилището на задържания обвиняем са открити наркотични вещества, закупени с неправомерно придобити средства. В същия ден е задържано и друго лице с 19 дози фентанил — „зомби наркотик“, задържано за 72 часа по чл. 354а от НК.
Източник: МВР