🧾 Измама с подменен IBAN във фактура (Business Email Compromise - BEC)

Какво представлява измамата с подменен IBAN?

Измамата с подменен IBAN е форма на киберпрестъпление, при която измамници се представят за ваш бизнес партньор, доставчик или служител и изпращат фалшив имейл или фактура с подменена банкова сметка, към която да преведете плащане.

Чести сценарии:

1. Хакване (compromise)

• Фишинг атаки за кражба на пароли на служители.

• Достъп до реалната поща на контрагента при липса на двуфакторна защита.

• Дългосрочно наблюдение на комуникацията, без да се издават.
  
  

2. Имитация (spoofing)

• Създаване на фалшиви имейли, почти идентични с истинските (напр. invoice@f1rmа.com вместо invoice@firma.com).

• Изпращане от подобен домейн, за да се избегнат подозрения.

  
  

Изпращане на фалшива фактура с нов IBAN:

След наблюдение на комуникацията, измамниците изпращат имейл със:

• Същия стил на писане, подпис и шаблон, като истинския подател.

• Обяснение за „смяна на банкова сметка“ поради „нов IBAN“, „проблеми със старата сметка“ или „по-бърза обработка на плащания“.

• IBAN, често регистриран в чужбина на фирма „муле“ с подобно име.
  
  

Жертвата извършва плащането, ако:

• Липсва вътрешна процедура за проверка на IBAN промени.

• Има натоварен график или нов служител.

• Липсва комуникация между счетоводство и мениджмънт.

• Има доверие към редовен контрагент.
  
  

Какво се случва с парите?

• Парите се превеждат в сметка на муле (фирма или лице, често в чужбина).

• Сумата бързо се тегли или прехвърля, за да се заличи следата.

• При забавена реакция възстановяването е почти невъзможно.
  
  

Индикации за измама:

• Неочакван имейл с нова банкова сметка.

• Натиск за бързо плащане.

• Малка промяна в имейл адреса (напр. @firmata.com → @f1rmata.com).

• Необичаен стил или граматика.

• Липса на обичайната комуникация от преди.
  
  

Как да се предпазите?

За фирми:

• Въведете процедура за потвърждение на IBAN по телефон при всяка промяна.

• Сравнявайте домейните на имейлите.

• Активирайте двуфакторна защита (2FA) за служебни имейли.

• Използвайте SPF, DKIM и DMARC за защита на домейна.

• Обучавайте служителите по фишинг и социално инженерство.
  
  

За граждани:

• Проверявайте внимателно банковите данни.

• Сравнявайте с предишни фактури.

• Не се доверявайте на „спешни“ имейли.
  
  

Какво да направите, ако вече сте станали жертва?

1. Свържете се с вашата банка

• Уведомете я незабавно, за да се опита блокиране или връщане на сумата.

• Повечето банки имат екипи за измами и горещи линии – действайте веднага.
  
  

2. Подайте сигнал в полицията / ГДБОП – Киберпрестъпления

• Email: cybercrime@cybercrime.bg

• Телефон: 112 (при спешност)

• Или посетете най-близкото районно управление (РПУ).