Киберполицията реагира за часове след масови фалшиви съобщения

Служители на дирекция „Киберпрестъпност“ към Главна дирекция „Борба с организираната престъпност“ са установили и задържали предполагаемите извършители на мащабна схема за фишинг и смишинг атаки, използваща името на Министерство на вътрешните работи и други институции.

Операцията е проведена на 8 и 9 май 2026 г. след множество сигнали от граждани, получили измамни съобщения през мобилни услуги, приложения и социални платформи.

Как е работела схемата

През последните дни стотици потребители са получили съобщения, представящи се за официални уведомления от МВР. В тях се твърди, че получателят има:

• електронен фиш
• глоба за превишена скорост
• нарушение по Закона за движение по пътищата

Потребителите са били подканяни да отворят линк за „бързо плащане“ с отстъпка.

На практика става дума за класическа смишинг кампания – форма на фишинг, при която измамните съобщения се разпространяват чрез SMS, чат платформи или облачни комуникационни услуги.

Фалшиви домейни и кражба на данни

По време на разследването киберполицаите са иззели:

• компютърни конфигурации
• мобилни устройства
• флаш памети
• SIM карти и карти на финансови институции

Според първоначалната информация са открити:

• над 300 страници с телефонни номера и имейли на потенциални жертви
• данни за банкови преводи
• фалшиви домейни, имитиращи държавни институции и куриерски компании
• инфраструктура за изпращане на смишинг съобщения

Използване на ИИ в престъпната схема

Особено показателен е фактът, че според разследващите в схемата е използван и изкуствен интелект (ИИ).

Макар да не се посочват конкретни технически детайли, подобни инструменти все по-често се използват от киберпрестъпници за:

• автоматизирано генериране на убедителни текстове
• създаване на фалшиви страници
• персонализиране на измамни съобщения
• мащабиране на кампании

Това е част от по-широка тенденция, при която ИИ започва да играе роля не само в защитата, но и в самите кибератаки.

Двама задържани, разследването продължава

В хода на операцията са задържани двама мъже – на 30 и 35 години – на територията на София и Софийска област.

Разследването се води по чл. 212а от Наказателния кодекс – компютърна измама с цел имотна облага, за което законът предвижда:

• до 6 години лишаване от свобода
• глоба до 6000 лева

Предстоят допълнителни експертизи и действия по установяване на други участници в схемата.

Защо тези атаки работят

Смишинг кампаниите остават изключително ефективни, защото:

• използват реални институции като примамка
• създават усещане за спешност
• разчитат на страх от санкции или загуби
• изглеждат легитимно на мобилен екран

Особено опасни са атаките, свързани с:

• глоби
• пратки
• банкови известия
• държавни услуги

Как гражданите могат да се предпазят

Експертите препоръчват:

• да не се отварят линкове от непоискани съобщения
• да се проверяват домейните внимателно
• да не се въвеждат банкови данни през линкове от SMS
• при съмнение да се използват официалните сайтове на институциите

Нито МВР, нито държавните институции изискват плащания чрез случайни линкове, изпратени в чат или SMS.

Новата вълна на мобилните измами

Случаят показва колко бързо киберизмамите се адаптират към ежедневните навици на потребителите. Мобилният телефон се превръща в основна точка за атака, а комбинацията между:

• социално инженерство
• фалшиви домейни
• автоматизация и ИИ

прави подобни кампании все по-убедителни.

Бързата реакция на ГДБОП показва, че институциите започват да отговарят по-ефективно на подобни заплахи, но същевременно случаят е напомняне, че човешкото внимание остава най-важният елемент от защитата.