Директорът на Зоологическата градина за ФрогНюз: Кражба на данни и фалшиви награди- как измамници удариха зоопарка?

Ето го цялото интервю:

Кажете ми първо за тази фишинг атака, която се случи, и каква е била ролята на ГДБОП?

Това не се случва за първи път. Мисля, че първият случай беше още в началото на тази година, когато се оказа, че е създадена фалшива дублираща страница на Зоологическата градина. За съжаление, снимката на сайта във Facebook беше откраднатото лого на Зоологическата градина – същото изображение. Публикуваната информация също е подвеждаща.

Ние официално се наричаме Зоологическа градина София, а не „Зоопарк София“. За съжаление, за обикновените хора тези детайли не са очевидни, и те могат лесно да бъдат заблудени. Още при първия случай измамниците се опитаха да привлекат последователи, като създаваха страница, имитираща нашата. Вчера забелязах, че фалшивата страница вече има 1400 последователи. На тези хора се изпращат съобщения, че участват в томбола и имат възможност да получат четири билета, но за това трябва да платят доставка, като посетят предоставен линк.

Тези измамници постоянно променят подхода си. Първоначално кампанията им беше свързана с рождени дни, където хората – членове на групата – предоставяха личните си данни. Те бяха подведени, че ако заплатят за транспорт на куриер, ще получат четири билета за Зоологическата градина.

В тези случаи измамата е очевидна. Няма достоверност или верификация на фалшивата Facebook страница. Въпреки това, за човек, който не е редовен посетител на зоопарка, подвеждането е напълно възможно.

След като веднъж преминахме през подобен случай, публикувахме съобщение на нашата официална Facebook страница, за да предупредим хората за дублиращата страница. Тогава се свързахме и с ГДБОП, но не получихме отговор. При вчерашния нов случай от ГДБОП ни дадоха инструкции, които да изпълним, и сега очакваме резултати. Хубавото е, че много хора са видели нашите съобщения. Вчера имахме няколко стотин обаждания, в които обяснихме на всички, че това е измама. Надявам се, че никой от нашите последователи не е бил подведен.

Как фейсбук страницата н зоопаркът стана жертва на фишинг атака?

Измамниците стават все по-изобретателни. В момента в хакерските среди се търгуват лични данни. Когато хората осъзнаят, че могат да получат финансова изгода от продажбата на такива данни, те започват да ги събират. Например, като създадат имитиращ продукт – в случая фалшива страница на зоопарка. Тази страница генерира информация, свързана с томболи, в които потребителите могат да спечелят награди, ако платят доставка.

Тук случаят е криминален, защото измамниците изискват лична информация от последователи без да са администратори на лични данни, какъвто е Зоологическата градина София. Администраторите на лични данни гарантират, че предоставените данни са в безопасност. Но тези хора са успели, имитирайки зоопарка, да съберат данни чрез фалшиви кампании, като например за рождени дни. Това предполага, че са събрали дори ЕГН-та.

В настоящия случай измамниците подвеждат хората да платят за доставка чрез банков превод, като в действителност не става въпрос за куриер, а за лична сметка на измамниците. Това трябва да бъде разследвано.

Какви бяха последствията за потребителите?

В първата измамна кампания имаше хора, които преведоха малки суми. Не мога да кажа точните стойности, но те не бяха значителни – измамниците изискваха малки суми, за да подведат повече хора. Очевидно целта им беше да съберат максимално много дребни преводи от повече потребители.

Получихме сигнали от хора, които не питаха дали томболата е истинска, а съобщаваха, че линкът за плащане има технически проблем. Това, за щастие, им попречи да извършат превод. Веднага ги информирахме, че става дума за измама. За последните 10–15 години зоопаркът не е провеждал подобни томболи.

Колко сериозен е този инцидент за киберсигурността?

Проблемът не е в киберсигурността на зоопарка, а в откритостта на интернет пространството, особено в социалните мрежи, където измами като тази се случват редовно. Нашите системи за сигурност са изолирани от интернет – защитите на сайта на зоопарка и Facebook страницата му са отделни звена.

Ако служител инсталира съмнително приложение, то може да съдържа вирус, който кодира информацията на компютъра и изисква откуп. Това е друг пример за често срещан вид измама в интернет. В момента се опитваме да премахнем фалшивата Facebook страница, за да предотвратим нови измами. Апелираме към хората да не вярват на съобщения, свързани с пари или награди, без да проверят достоверността им.

Какви мерки са предприети?

Работим със съответните институции, за да елиминираме този проблем. Не можем да осигурим перфектна защита в интернет, но винаги ще разчитаме на официалния сайт и Facebook страница на зоопарка като надеждни източници.

Кой носи отговорност за сигурността на Facebook профила на зоопарка?

Отговорността е на зоопарка, но искам да подчертая, че в интернет пространството няма универсална защита. Нашата роля е да гарантираме, че няма да има измами с пострадали хора. В този случай няма пробив в нашия профил – измамниците просто създадоха нова страница с нашето име.

Смятате ли, че зоопаркът е бил целенасочено атакуван?

Не. Интернет пространството все още няма международни регулации, а който успее да генерира приходи чрез измама, го прави. Това не е хакерска атака, а изобретателен метод за заблуда на нашите последователи. Измамата идва от това, че хората доброволно плащат, но не получават нищо.

Зоопаркът все още не предлага услуги онлайн, защото се стремим да осигурим максимална защита. Това ще бъде възможно в бъдеще. 

Интервю на Бояна Маркова