През 2023 г. 65 български фирми са пострадали в онлайн измама със сменен IBAN. Загубите са на обща стойност 11 млн. евро.
"Лошо ниво на сигурност на пострадалите компании. Лошо ниво на верификация на платежните документи. Независимо какви контроли има сложени в една компания, преди да бъде извършено плащането трябва да бъде проверено няколко пъти, но дори и това не се случва", каза IT експертът Спас Иванов в студиото на "България сутрин".
Иванов посочи кои са начините за пробив в системата, като уточни, че те са много.
"Единият вариант е услугата, която ползвате за пощенска комуникация, да бъде компрометирана. Това за голяма част от българските фирми е сериозен проблем, защото продължават да ползват пощи, които не са предназначени за корпоративна употреба, а за лична. Безплатни услуги, които не гарантират ниво на сигурност и защита на данните. Другият вариант е, когато отсрещната страна бива хакната. Има и класическа атака, когато между двата мейл сървъра стои трети човек, който подслушва", обясни IT експертът в ефира на Bulgaria ON AIR.
Съобщение, което ни информира, че сметките са сменени и трябва да превеждаме пари, трябва да послужи като аларма за хората, които го получават, коментира Иванов. По думите му в повечето случаи се получава платежен документ с друг IBAN, на който не се обръща внимание.
"Случва се обаче и фирмите да променят банковите си сметки. Задължително трябва да бъде проверявано. 11 млн. евро са немалка сума пари. Призовавам българския бизнес винаги да прави поне веднъж годишно независима проверка на информационната сигурност от хора, които разбират какво правят. Важно е това да се прави не след инцидента", посъветва експертът.
Според него работен мейл в публични пощи и услуги е недопустим, ако се твърди, че това е сериозен бизнес.
"Физическите лица са много по-честата жертва. В компаниите има контрол. При физическите лица, особено при употребата на смартфони и приложения, нещата са извън контрол. Призовавам да се използват услуги, които са за автоматично плащане на битовите сметки, кредитите. Когато получат съобщение от обичайния им начин на комуникация, задължително червената лампа трябва да сметне и да питат", уточни Иванов.
Гледайте целия разговор във видеото.