В последните години схемата „сменен IBAN“ се превърна в една от най-опасните форми на фирмени измами. В тази статия разглеждаме: как се осъществява, какви са мащабите на щетите, къде отиват откраднатите пари и как може да се защитите ефективно.
Как точно работи схемата „сменен IBAN“
- Престъпниците получават достъп до фирмена кореспонденция (чрез фишинг, подправени мейли, компрометирани акаунти).
- След като проследят комуникацията, изпращат модифицирана фактура или имейл с нов IBAN, който изглежда легитимен.
- Служителят, който обработва фактури, не забелязва промяната и извършва превода към фалшивата банкова сметка.
- Парите веднага се прехвърлят – често чрез посреднически сметки, международни трансфери или крипто конвертиране.
2. Колко са загубите: данни и факти
В България през 2025 г. са документирани случаи на компании, загубили над 5 млн. евро вследствие на тази схема. В някои медийни публикации се споменава, че над 70 фирми са били атакувани.
Международният контекст е също тревожен: бизнес email compromise (BEC) и свързаните измами ежегодно причиняват щети в стотици милиони долари, като криптовалути често се използват за изпиране на средства.
3. Къде отиват откраднатите средства?
- Бързи банкови преводи към сметки на посредници (мулета, подставени лица).
- Международни трансфери към банки в страни с по-слаба регулация.
- Конвертиране в криптовалута чрез обменни платформи.
- Частични изтегляния в брой чрез съучастници.
- Инвестиции и рециклиране в други криминални проекти.
4. Къде се хващат трансакциите и какво се прави?
Ключова роля играят международни операции и координация между агенции (Interpol, Europol). Успехът зависи от бързината на реакция — ако подозрението е подадено своевременно, трансферите могат да бъдат блокирани и средства възстановени.
5. Как да се защитите от схемата „сменен IBAN“
- Потвърждение по друг канал — винаги звънете на фиксиран телефон за потвърждение при промяна на банкови данни.
- 2FA / многофакторна автентикация — активирайте за всички служебни имейли.
- Процедура за одобрение на плащания — промени в банкова сметка да преминават през надзор (счетоводство, управител).
- Обучение на екипа — редовни симулации на фишинг атаки и инструкции как да разпознават подозрителни имейли.
- Минимални права — достъп до критични пощенски акаунти само за ограничен брой служители.
- Незабавна реакция — при съмнение: сигнализирайте банката и правоохранителните органи веднага.
6. Какво да направите, ако вече сте пострадали
- Свържете се незабавно с банката за блокиране/отмяна на превода.
- Подайте сигнал до полиция / ГДБОП и предоставете кореспонденцията и логове.
- Съберете и предоставете SPF/DKIM/DMARC записи за мейлите ви.
- Информирайте контрагенти и клиенти за потенциален риск.
- Пазете цялата документирана кореспонденция — база за разследване.
Схемата „сменен IBAN“ съчетава технически и социални елементи и представлява сериозен риск за компании от всякакъв размер. Най-добрата защита е комбинация от технологични мерки, добре обучен персонал и стриктни вътрешни процедури.