През декември миналата година, докато сърфира в интернет, мъж от Черна гора, когото ще наречем Никола, попада на обява за "изключителна инвестиционна оферта". Рекламата претендира за одобрение от местна знаменитост и обещава възвръщаемост до 15 процента, с минимален риск, пише Balkan Insight.
Тази история продължава с нейния герой, който кликва върху връзката и беше пренасочен към нещо като сайт на международна инвестиционна платформа. При регистрацията с него се свързва "личен инвестиционен съветник", който го призовава да направи малък депозит в криптовалута. Той го прави и чрез платформата започва да наблюдава как инвестицията му сякаш нараства през следващите дни и седмици.
Дотук добре. По-късно обаче, когато Никола решава да осребри парите, той се сблъсква с поредица от искания за допълнителни плащания - "такси за сигурност", "разходи за верификация на сметка", "блокчейн такси"... И тъй като не успява да изтегли средствата си, Никола разбира, че е бил измамен и докладва за случая на Екипа за реагиране при компютърни инциденти на Черна гора - CIRT.
"Това е само един от многото случаи, показващи, че измамниците все повече комбинират фишинг, фалшиви реклами и дълбоко фалшиво съдържание, за да убедят гражданите, че измамните инвестиционни предложения са истински", казвт от CIRT пред BIRN.
А заплахата расте.
"Броят на измамите, включващи корпоративни банкови плащания и онлайн транзакции, извършени от граждани на Черна гора, нараства, воден от нарастващия брой потребители и увеличаващите се транзакции с чуждестранни компании", коментират от полицейската дирекция на Черна гора.
Експертът по киберсигурност Бранко Джакула казва, че подобни атаки често започват с измамно съобщение, представящо се за доверена институция или лице.
"Целта е жертвата да бъде подведена да разкрие поверителна информация - идентификационни данни за вход, номера на карти, еднократни кодове, лични данни, или да извърши плащане или да изтегли злонамерен файл, вярвайки, че комуникира с легитимен субект", подчертава Дзакула.
"Нападателите често използват имейл адреси и фалшиви уебсайтове, които изглеждат почти идентични с истинските, копирайки лога и дизайнерски елементи на законни компании. Съобщението обикновено подтиква жертвата да кликне върху прикачен линк или документ. След като жертвата "захапе стръвта", кликне върху връзката и въведе данните си на фалшивия сайт, информацията отива направо при измамника, който след това може да я използва за финансова печалба или да я продаде на черния пазар."
Източник: iStock
През октомври 2025 г. десетки хора в Черна гора получиха имейл, подписан от "Велиса Вуйосевич", предполагаем мениджър в Черногорска търговска банка. Имейлът съдържа прикачен файл, описан като платежен документ, изпратен "по искане на клиента". Това е фишинг кампания, предупреди CIRT през октомври и призова получателите на имейла да не отварят прикачения файл или да кликват върху връзки.
Това беше просто най-новата измама, използваща доверието на клиентите в тази и други банки. Подобни фишинг имейли бяха изпратени през август, като се твърдеше, че са от помощник-директора на полицията Александър Радович.
CIRT открива 788 фишинг атаки миналата година спрямо 672 през 2021 г. Най-често срещаните схеми включват фалшиви имейли или съобщения, в които измамниците се представят за банки, държавни институции, услуги за доставка или онлайн платформи.
Между януари 2022 г. и октомври 2025 г. на полицията са докладвани около 140 случая на фишинг, според полицейски данни, включващи загуби от 3,4 милиона евро. През този период 16 души са обвинени в измама и компютърна измама. Ако бъдат признати за виновни, ги очакват присъди до 12 години затвор. Но полицията казва, че подобни разследвания далеч не са лесни.
"Разкриването на тези случаи изисква време и сътрудничество с международни партньори поради сложността на извършването на тези престъпления и факта, че информационните технологии са напреднали до степен, в която следите лесно могат да бъдат прикрити", съобщават от дирекцията на полицията. Измамниците разчитат на социално инженерство.
"Те създават така наречените "ексклузивни" групи в приложения като Viber, WhatsApp или Telegram.
"След като спечелят доверие, те често изпращат на жертвите малки суми в криптовалута, след което ги убеждават да свържат своите крипто портфейли с фалшиви платформи. Това дава на измамниците директен достъп до средствата, които впоследствие се прехвърлят без съгласието на собственика."
Фалшиви пакети и награди
Мъж, когото ще нарече Игор, беше измамен с SMS и линк за "спешно плащане" от 1,95 евро за митнически такси за недоставен пакет. Съобщението изглежда идва от известна куриерска служба. Когато Игор щраква върху връзката, той е пренасочен към нещо, което приличаше на официалния уебсайт на куриера и беше инструктиран да въведе данните за банковата си карта.
Измамниците са използвали номера на картата му, датата на изтичане и CVV кода, за да направят няколко много по-големи транзакции. Предупреден за неоторизираните транзакции, Игор се свързва със своята банка и CIRT и част от парите са блокирани.
"Анализите показват, че най-използваните фрази във фишинг имейлите са тези, които създават усещане за неотложност, като "фактура" или "проверка", както и фалшиви известия за пощенска доставка, изискващи малко плащане", казва Дзакула.
Фишинг атаките все повече приемат формата на ежедневно съобщение за доставки, сметки или публична бюрокрация, каза CIRT пред BIRN. "Точно поради тази причина CIRT редовно съветва гражданите никога да не въвеждат данни за карта чрез връзки, получени в съобщенията, и винаги да проверяват адреса на официалния уебсайт, преди да изпратят чувствителна информация", се казва в съобщението.
Фалшивите състезания с награди са друга тактика, като измамниците клонират профилите на доверени компании или банки и обещават ваучери за подарък, продукти или парични награди за хора, които се регистрират с личните си данни. Хората често попадат на тези оферти.
Затова трябва да избягват да кликват върху връзки или да отварят прикачени файлове от подозрителни източници и никога не трябва да споделят пароли, ПИН кодове или еднократни кодове. Банките и институциите никога не искат такава информация, така че тези искания трябва да се игнорират, обясняват експертите по киберсигурност. Според тях тези измами могат да се случат навсякъде, не само в Черна гора.
USD
CHF
EUR
GBP
