Най-чести онлайн измами в България през 2025 г. и как да се предпазим

• Фишинг (банки, институции, куриери)
• Фалшиви онлайн магазини и профили
• Романтични и инвестиционни измами
• Телефонни измами („мним полицай/банкер“)
• Фалшиви оферти за почивки, билети и стоки
• Злонамерени линкове в чатове и социални мрежи
• Новите техники: deepfake глас/видео
• Резюме (таблица)
• Къде да сигнализирате
• Източници

1) Фишинг (банки, институции, куриери)

Имейли/SMS-и имитират банки, държавни институции, „Български пощи“ или куриери и ви насочват към фалшиви страници за вход/плащане.

• Проверявайте домейна на подателя и правописни грешки.
• Не споделяйте кодове за потвърждение (OTP) с никого.
• При съмнение – обадете се на официалния номер на институцията.

2) Фалшиви онлайн магазини и профили

Измамници правят копия на реални магазини и рекламират „невъзможни“ намаления.

• Сверявайте домейна, фирмените данни и контактите (телефон, адрес).
• Търсете независими отзиви. Внимавайте с нови/безисторични домейни.
• Плащайте с методи, които позволяват оспорване/chargeback.

3) Романтични и инвестиционни измами

Измамникът печели доверие (често чрез социални мрежи/чат), после предлага „печеливши“ инвестиции, обикновено в крипто.

• Не инвестирайте по съвет на непознат от интернет.
• Проверка чрез видеоразговор и обратна търсачка на изображенията.
• Избягвайте оферти с „спешно/само днес“ и гарантирани доходи.

4) Телефонни измами („мним полицай/банкер“)

Звънят и се представят за МВР/ГДБОП/банка. Искат да теглите кредит или да „прехвърлите“ пари за „сигурност“.

• Институциите не искат пари/пароли по телефона.
• Затворете и се обадете на официалния номер от сайта/картата си.
• Говорете с възрастните близки – те са честа цел.

5) Фалшиви оферти за почивки, билети и стоки

„Супер“ промоции с авансово плащане – после няма резервация/доставка.

• Проверявайте туроператора/продавача в регистри и обществените групи.
• Използвайте защитени плащания, избягвайте директни преводи към непознати.

6) Злонамерени линкове в чатове и социални мрежи

Линкове към заразени страници целят кражба на профили или инсталиране на малуер.

• Не отваряйте подозрителни линкове. Активирайте 2FA навсякъде.
• Проверете URL, преди да въведете парола. Ползвайте мениджър на пароли.

7) Новите техники: deepfake глас/видео

Има ръст на измами с подправен глас/видео на „шеф“, „роднина“ или „банка“ за да се ускорят преводи/достъп.

• Потвърждавайте по втори канал (обратно обаждане на познат номер).
• Изисквайте вътрешни кодови думи/процедури за плащания в екипа.

Чеклист преди плащане/въвеждане на данни

• Домейнът е правилен и сайтът има пълни контакти/фирмени данни.
• Офертата е реалистична и има независими отзиви.
• Влизате през приложението/сайта на институцията, не през линк.
• Имате включен 2FA и уникални пароли.
• При съмнение – пауза и проверка по официален канал.

Резюме

Къде да сигнализирате

• ГДБОП – Дирекция „Киберпрестъпност“: официално предупреждение за фишинг
• CERT България: имейл за инциденти – cert@govcert.bg (виж govcert.bg)
• КЗП (проблеми с онлайн търговци): kzp.bg

Източници

• ГДБОП за активна фишинг кампания (адвокатски дружества) – официално: gdbop.bg
• Фишинг чрез SMS от името на „Български пощи“: nova.bg
• ГДБОП предупреждава за фалшиви магазини/профили: news.bg
• ENISA – Threat Landscape (ЕС): enisa.europa.eu
• Europol – разгром на инвестиционни измами: europol.europa.eu
• Ponemon/TechRadarPro – ръст на deepfake атаки към ръководители: techradar.com
• КЗП – институционална информация: kzp.bg