Най-чести онлайн измами в България през 2025 г. и как да се предпазим

1) Фишинг (банки, институции, куриери)

Имейли/SMS-и имитират банки, държавни институции, „Български пощи“ или куриери и ви насочват към фалшиви страници за вход/плащане.

• Проверявайте домейна на подателя и правописни грешки.
• Не споделяйте кодове за потвърждение (OTP) с никого.
• При съмнение – обадете се на официалния номер на институцията.

2) Фалшиви онлайн магазини и профили

Измамници правят копия на реални магазини и рекламират „невъзможни“ намаления.

• Сверявайте домейна, фирмените данни и контактите (телефон, адрес).
• Търсете независими отзиви. Внимавайте с нови/безисторични домейни.
• Плащайте с методи, които позволяват оспорване/chargeback.

3) Романтични и инвестиционни измами

Измамникът печели доверие (често чрез социални мрежи/чат), после предлага „печеливши“ инвестиции, обикновено в крипто.

• Не инвестирайте по съвет на непознат от интернет.
• Проверка чрез видеоразговор и обратна търсачка на изображенията.
• Избягвайте оферти с „спешно/само днес“ и гарантирани доходи.

4) Телефонни измами („мним полицай/банкер“)

Звънят и се представят за МВР/ГДБОП/банка. Искат да теглите кредит или да „прехвърлите“ пари за „сигурност“.

• Институциите не искат пари/пароли по телефона.
• Затворете и се обадете на официалния номер от сайта/картата си.
• Говорете с възрастните близки – те са честа цел.

5) Фалшиви оферти за почивки, билети и стоки

„Супер“ промоции с авансово плащане – после няма резервация/доставка.

• Проверявайте туроператора/продавача в регистри и обществените групи.
• Използвайте защитени плащания, избягвайте директни преводи към непознати.

6) Злонамерени линкове в чатове и социални мрежи

Линкове към заразени страници целят кражба на профили или инсталиране на малуер.

• Не отваряйте подозрителни линкове. Активирайте 2FA навсякъде.
• Проверете URL, преди да въведете парола. Ползвайте мениджър на пароли.

7) Новите техники: deepfake глас/видео

Има ръст на измами с подправен глас/видео на „шеф“, „роднина“ или „банка“ за да се ускорят преводи/достъп.

• Потвърждавайте по втори канал (обратно обаждане на познат номер).
• Изисквайте вътрешни кодови думи/процедури за плащания в екипа.

Резюме

Къде да сигнализирате

• ГДБОП – Дирекция „Киберпрестъпност“: официално предупреждение за фишинг
• CERT България: имейл за инциденти – [email protected] (виж govcert.bg)
• КЗП (проблеми с онлайн търговци): kzp.bg

Източници

• ГДБОП за активна фишинг кампания (адвокатски дружества) – официално: gdbop.bg
• Фишинг чрез SMS от името на „Български пощи“: nova.bg
• ГДБОП предупреждава за фалшиви магазини/профили: news.bg
• ENISA – Threat Landscape (ЕС): enisa.europa.eu
• Europol – разгром на инвестиционни измами: europol.europa.eu
• Ponemon/TechRadarPro – ръст на deepfake атаки към ръководители: techradar.com
• КЗП – институционална информация: kzp.bg