Кражбата на банкови сертификати – причина банките да въвеждат по-сериозни мерки за сигурност в електронното банкиране – отдавна набира скорост. Още през 2007-2008 г. този вид кибер-измами започна да придобива чудовищни мащаби у нас, но до голяма степан порочната практика бе овладяна от служителите на реда.
Подобна измама е насочена най-често към фирми, които използват електронно банкиране. Извършителите пък най-често са служители по хардуерна и софтуерна поддръжка за фирмите. Това може да са вътрешни служители за фирмата-жертва или лица от външен доставчик на услугите по поддръжка.
Служителите по поддръжка, поради същността на работата си, лесно получават достъп до компютрите на счетводителите и лицата, оторизирани да опрерират с финансовите ресурси на фирмите, в това число и да правят електронни плащания. Веднъж стигнал до РС на счетоводителя, злодеят само трябва да закачи "флашка", съдържаща софтуер за “подслушване” (“троянски кон”), и да го инсталира.
По 1000 лева на заразена машина бе тарифата за "услугата" на такива специалисти по поддръжка през 2007 г.
При физически лица “снабдяването” със злонамерения код е още по-лесно. Това може да става онлайн, чрез подмамване на потребителя да посети определен сайт. Тъй като голяма част от потребителите ползват нелицензиран софтуер, а нерядко и нямат никаква защита от зловреден софтуер, атакуването на домашните компютри в общия случай е много по-лесно отколкото при фирмените.
Зловредният код включва “keylogger”, т.е. слуша и запомня клавишни комбинации; така системата краде чувствителните данни от компютрите, от които се осъществяват финансовите банкови операции. В резултат на прихващането им, от банковите сметки на жертвите се правят парични преводи, за които собствениците на сметките може и да не подозират.
Откраднатите пари се превеждат към "мулета", наричани още "човешки проксита". За тях впоследствие остава една десета от отвлечената сума. Останалата част се изпраща към чужбина, откъдето идва "поръчката", чрез услугите за бързи парични преводи.
Близо 70 такива случая на източване на фирмени сметки са разкрити през 2007 година, сподели Явор Колев, началник на отдела за киберпрестъпления при Главна дирекция "Борба с организираната престъпност" към Национална служба полиция, по време на Panda Security Day през декември 2008. Поръчките за тях са дошли най-вече от Русия. Кибер-бандитите са се опитали да изсмучат от сметките общо 1,6 млн. лева, но са успели да източат “едва” по-малко от милион лева. От ноември 2007 г. вече няма български компании-жертви на подобен род измами, категоричен бе топ-антимафиотът.