Записване за консултация: ☎ 087 931 9933

Какво да правя при фишинг атака? Първи стъпки и правни съвети

, , ,
29.07.2025
Какво да правя при фишинг атака? Първи стъпки и правни съвети

Нарастващата заплаха от фишинг в България и Европа

В дигиталната ера, в която живеем, удобството на онлайн комуникацията и услугите е неоспоримо. Заедно с него обаче, нараства и една невидима, но изключително реална заплаха – фишинг атаките. Статистиката е обезпокоителна и показва мащаба на проблема. Според данни, представени на конференцията „DIGI PAY 2022“, 57% от организациите в България са подложени на постоянни фишинг атаки, а 80% от всички докладвани инциденти са свързани с тази най-разпространена интернет измама. Загубите за потребители и компании в страната достигат милиони. По-ранни данни на Националния CERT сочат, че фишингът е отговорен за 47% от всички регистрирани киберинциденти в българското интернет пространство, което демонстрира устойчивостта на тази заплаха през годините.  

Този феномен далеч не е ограничен само до границите на България. Докладите на Агенцията на Европейския съюз за киберсигурност (ENISA) последователно класифицират социалното инженерство, чийто основен инструмент е фишингът, като една от осемте най-големи киберзаплахи в Европа. В световен мащаб, според анализ на IBM, фишингът е най-разпространеният вектор за атака (16%) и вторият най-скъп, като един инцидент струва на засегнатата организация средно 4.76 милиона щатски долара.  

В отговор на тази ескалираща заплаха, адвокатска кантора „Астакова“ създаде това изчерпателно ръководство. Целта му е да предостави ясни, практически и правно обосновани съвети за всеки, който се е сблъскал с фишинг атака. Настоящият материал ще преведе читателя през целия процес – от първоначалния шок и паника, през незабавните технически стъпки за ограничаване на щетите, до навигирането в сложната правна система на България за търсене на справедливост и финансово обезщетение.

Разпознаване на заплахата: Анатомия на фишинг атаката

Какво е фишинг? Дефиниция и цели на киберпрестъпниците

В своята същност, фишингът (от англ. fishing – риболов) е вид онлайн измама, при която киберпрестъпници се опитват да „уловят“ чувствителна лична информация, като се представят за надежден източник. Чрез измамни имейли, съобщения или фалшиви уебсайтове, те подмамват жертвите си да разкрият своите пароли, номера на кредитни карти, данни за банкови сметки, ПИН кодове или друга лична информация.  

Целите на извършителите са разнообразни, но почти винаги са свързани с неправомерна облага. Основните им мотиви включват :  

  • Директна финансова кражба: Източване на средства от банкови сметки или използване на данни от кредитни карти за неправомерни покупки.
  • Кражба на самоличност: Използване на личните данни на жертвата за откриване на нови сметки, теглене на кредити или извършване на други престъпления от нейно име.
  • Заразяване с зловреден софтуер (malware): Подлъгване на потребителя да изтегли и инсталира вируси, рансъмуер (софтуер за изнудване) или шпионски софтуер на своето устройство.
  • Корпоративен шпионаж: Получаване на достъп до вътрешни корпоративни мрежи чрез компрометиране на акаунта на служител, с цел кражба на търговски тайни или финансови данни.

Арсеналът на измамника: Основни видове фишинг атаки

Киберпрестъпниците използват различни методи, за да достигнат до своите жертви. Разпознаването на тези техники е първата стъпка към ефективната защита:

  • Масов имейл фишинг (Email Phishing): Това е най-често срещаният вид. Измамниците изпращат хиляди или милиони идентични имейли, представяйки се за популярна банка, куриерска фирма или социална мрежа, с надеждата, че малък процент от получателите ще се поддадат на измамата.  
  • Насочен фишинг (Spear Phishing): Много по-опасна и персонализирана атака. Тук престъпниците предварително проучват своята цел – конкретен човек или организация. Те събират информация от публични източници като социални мрежи (например LinkedIn) и създават изключително убедително съобщение, което изглежда легитимно.  
  • „Уейлинг“ (Whaling): Вариация на насочения фишинг, която е насочена към високопоставени служители в дадена организация – изпълнителни директори, финансови мениджъри и други ключови фигури. Целта е да се получи достъп до системи с най-високо ниво на права или да се наредят големи парични преводи.  
  • Гласов фишинг (Vishing): Измама, извършена изцяло по телефона. Престъпниците се обаждат, представяйки се за служители на банка, полиция или друга институция, и се опитват да убедят жертвата да разкрие лична информация или да извърши определени действия.  
  • SMS фишинг (Smishing): Атака, осъществена чрез текстови съобщения (SMS). Съобщенията често съдържат злонамерени линкове или приканват към обаждане на определен номер.  
  • „Клониран“ фишинг (Clone Phishing): Престъпниците копират легитимен имейл, който жертвата вече е получила, и го изпращат отново, но с подменени линкове или прикачени файлове, които вече са злонамерени.  
  • Фишинг през търсачки (SEO Poisoning): По-нова техника, при която измамниците създават фалшиви уебсайтове и използват техники за оптимизация за търсачки (SEO), за да ги класират на челни позиции в резултатите на Google. Когато потребител търси например своята банка, той може да попадне на фалшивия сайт и да въведе данните си там.  

„Червените флагове“: Практически наръчник за идентифициране на измамни съобщения

Анализът на хиляди фишинг атаки показва, че те разчитат не толкова на сложни технически пробиви, колкото на психологическа манипулация. Киберпрестъпниците експлоатират човешки емоции като страх, алчност, любопитство и желанието да бъдат полезни. Този подход, известен като „социално инженерство“, е в основата на почти всяка фишинг атака. Ето защо защитата изисква не само технологични решения, но и развиване на критично мислене и „дигитална интуиция“.  

Следващата таблица систематизира основните предупредителни знаци, които помагат да се направи разлика между фишинг съобщение и легитимна комуникация.  

Таблица 1: Фишинг съобщение срещу Легитимна комуникация

Характеристика„Червен флаг“ (Вероятно фишинг)Знак за легитимност
Адрес на подателяАдрес от публичен домейн (напр. gmail.com, abv.bg) или с умишлена правописна грешка (напр. accounts@paypa1.com).Адрес от официалния домейн на компанията (напр. info@dskbank.bg).
ПоздравОбщо, безлично обръщение като „Уважаеми клиенте“, „Скъпи потребителю“.Персонализирано обръщение с Вашето име или потребителско име.
Език и граматикаМножество правописни, граматически или стилистични грешки; нелогични изречения, често резултат от лош машинен превод.Професионално написан текст, без очевидни грешки.
Чувство за спешностЗаплахи за закриване на акаунт, блокиране на карта или пропуснати ползи, ако не се действа „незабавно“, „до 24 часа“.Информативен тон, който не оказва излишен натиск за незабавни действия.
Линкове и URL адресиURL адресът, който се показва при посочване с мишка, е различен от текста на линка. Води към непознат или подозрителен домейн.URL адресът съвпада с текста и води към официалния, защитен (https://) сайт на институцията.
Прикачени файловеНеочаквани прикачени файлове, особено архиви (.zip,.rar) или изпълними файлове (.exe), които не сте изисквали.Очаквани файлове в стандартни формати (напр. PDF), които сте поискали или са част от стандартна комуникация.
Лого и дизайнЛого с ниско качество, остарял дизайн или цветове, които не съответстват на официалната визия на компанията.Висококачествено лого и дизайн, съответстващи на официалния уебсайт и комуникационни материали на компанията.

„Паднах в капана!“ – Незабавни стъпки за овладяване на щетите

Ако осъзнаете, че сте станали жертва на фишинг атака, първата реакция често е паника. Важно е обаче да запазите самообладание и да действате бързо и методично. Последователността на действията е от критично значение, тъй като инстинктивната реакция да изтриете всичко може да унищожи ключови доказателства, необходими за последващо правно разследване.

Първа помощ за Вашата дигитална самоличност

Това е приоритизиран план за действие, който трябва да се следва незабавно:

  1. Запазете доказателствата: Преди да предприемете каквото и да било друго, запазете фишинг имейла или съобщението. Не го изтривайте. Направете екранни снимки (screenshots) на съобщението, на фалшивия сайт, на който сте въвели данни, и на всяка друга свързана комуникация. ГДБОП „Киберпрестъпност“ изрично изисква подобни доказателства при подаване на сигнал. Запишете колкото се може повече детайли за атаката: кога се е случила, каква информация сте предоставили (потребителски имена, пароли, номера на сметки) и къде.  
  2. Изолирайте устройството: Ако имате съмнения, че сте изтеглили зловреден софтуер (вирус), незабавно прекъснете интернет връзката на засегнатото устройство (компютър или телефон). Това ще попречи на евентуална по-нататъшна комуникация на вируса със сървърите на нападателите.
  3. Сменете паролите: Незабавно сменете паролата на компрометирания акаунт (напр. онлайн банкиране, имейл, социална мрежа). След това, от решаващо значение е да смените паролите на всички други онлайн услуги, където сте използвали същата или подобна парола. Киберпрестъпниците често тестват откраднатите пароли и на други популярни сайтове.  

„Дезинфекция“: Сканиране и почистване на устройствата

След като сте запазили доказателствата и сте сменили паролите, е време да се уверите, че на устройствата ви няма останал зловреден софтуер.

  • За компютри (Windows/Mac): Препоръчително е да се извърши пълно сканиране с поне две различни, реномирани антивирусни програми, тъй като една може да пропусне това, което друга ще открие. Потребителите на Windows могат да използват и вградения инструмент на Microsoft – Malicious Software Removal Tool (MSRT), който се актуализира редовно.  
  • За мобилни устройства (Android/iOS): Много съвременни смартфони имат вградени функции за сигурност, като например „Защита на устройството“ (Device Protection) при Samsung, която може да сканира за заплахи. Могат да се използват и специализирани приложения за сигурност от официалните магазини за приложения (Google Play, App Store). В случай на упорита инфекция, стартирането на устройството в „Безопасен режим“ (Safe Mode) деактивира всички приложения на трети страни и позволява по-лесното идентифициране и премахване на злонамереното приложение.  

Изграждане на „цифрова крепост“: Активиране на двуфакторна автентикация (2FA)

Това е една от най-важните стъпки за предотвратяване на бъдещи атаки. Двуфакторната автентикация (2FA) е допълнителен слой защита, който изисква втора форма на идентификация освен паролата. Дори ако престъпникът открадне паролата ви, той няма да може да влезе в акаунта ви без втория фактор. Методите за 2FA включват:  

  • Код чрез SMS: Получавате еднократен код на мобилния си телефон.
  • Приложения за автентикация: Приложения като Google Authenticator, Microsoft Authenticator или 2FAS генерират постоянно променящи се кодове за достъп. Този метод се счита за по-сигурен от SMS.  
  • Физически ключове за сигурност: Малки USB устройства, които служат като физическо потвърждение на самоличността.

Активирайте 2FA за всички ваши важни акаунти – имейл, онлайн банкиране, социални мрежи.

Уведомяване на финансови институции: Бърза реакция при финансов риск

Ако атаката е компрометирала данни за кредитни карти или банкови сметки, времето е от съществено значение. Незабавното уведомяване на вашата банка може да предотврати финансови загуби или да спомогне за блокиране на неправомерни трансакции. В момент на паника търсенето на правилния телефонен номер е последното, от което имате нужда. За улеснение, ето контактите за спешни случаи на някои от основните банки в България:

Таблица 2: Контакти за спешно уведомяване на основни банки в България

Съдебна делба на имот

Съдебна делба на имот: Процедура, срокове и разноски в България

„Дигитален номад“ в България: Пълно правно ръководство за пребиваване и работа за граждани извън ЕС

„Дигитален номад“ в България: Правно ръководство за пребиваване и работа за граждани извън ЕС

БанкаТелефон за клиенти (сигнали за измама)Имейл / Други контакти
УниКредит Булбанк0700 1 84 84 (кратък номер 1 84 84)  CallCenter@UniCreditGroup.Bg  
Банка ДСК*2375 / 0700 10 375  etika@dskbank.bg (за сигнали за нарушения)  
Пощенска банка0700 18 555  

Правна защита и отговорност: Вашите права като жертва на киберпрестъпление в България

След като сте предприели незабавните технически стъпки за овладяване на щетите, е време да се обърнете към институциите и да потърсите правна защита. Фишингът не е просто „неприятност“ – той представлява съвкупност от престъпления по българското законодателство, а жертвите имат законови права, включително право на обезщетение.

Сезиране на властите: Как да подадете сигнал в ГДБОП „Киберпрестъпност“

Главна дирекция „Борба с организираната престъпност“ (ГДБОП) към МВР разполага със специализиран отдел „Киберпрестъпност“, който е отговорната институция за разследване на този тип престъпления. Подаването на сигнал е първата официална стъпка към започване на разследване.  

За да бъде сигналът ви максимално ефективен, е важно да предоставите пълна и точна информация. Използвайте събраните по-рано доказателства. Ето официалните канали за контакт:

Таблица 3: Официални канали за подаване на сигнал до ГДБОП „Киберпрестъпност“

КаналДанни за контактВажни бележки
Имейлreport@cybercrime.bg  Прикачете екранни снимки, запазения имейл като файл, логове (ако имате) и подробно описание на инцидента.
Телефон0885 525 545  Сигналите се приемат в работни дни от 9:00 до 12:00 и от 13:00 до 17:00 часа.
На място (София)гр. София, бул. „Александър Малинов“ № 1  Посещението на място е опция, но първоначалният контакт по имейл често е по-ефективен за предоставяне на дигитални доказателства.

В сигнала си задължително посочете вашите имена, адрес и телефон за обратна връзка.  

Фишингът през погледа на Наказателния кодекс (НК)

Действията, които съставляват една фишинг атака, могат да бъдат квалифицирани като няколко различни престъпления съгласно Наказателния кодекс на Република България:

Компютърни престъпления (Глава IXа от НК):

  • Чл. 319а (Неправомерен достъп): Този член се прилага, когато престъпникът използва откраднатите от вас потребителско име и парола, за да влезе без разрешение във вашата информационна система (например имейл акаунт, профил в социална мрежа или онлайн банкиране).  
  • Чл. 319б (Неправомерни действия с компютърни данни): Ако в резултат на атаката вашите данни са били унищожени, повредени, променени или копирани без ваше разрешение, това представлява престъпление по този член. Наказанието може да достигне до две години лишаване от свобода и глоба до три хиляди лева.  
  • Чл. 319г (Разпространение на вредоносен софтуер): Ако фишинг имейлът е съдържал прикачен файл или линк, който е инсталирал вирус, троянски кон или друг зловреден софтуер на вашето устройство, извършителят носи отговорност по този текст.  

Престъпления против собствеността (Измами):

  • Чл. 209 (Обикновена измама): Това е основният състав, който се прилага, когато извършителят, с цел да набави за себе си или за друг имотна облага, ви е въвел или поддържал в заблуждение и с това е причинил имотна вреда на вас или на друго лице. Наказанието е лишаване от свобода от една до шест години.  
  • Чл. 212 (Документна измама): Този текст е особено релевантен при т.нар. „компрометирана бизнес кореспонденция“ (Business Email Compromise – BEC). Това са случаи, в които престъпниците се представят за бизнес партньор и изпращат фалшива фактура или променят банковата сметка за плащане. Използването на неистински или преправен документ за получаване на имущество без правно основание се наказва с лишаване от свобода от две до осем години.  

Търсене на обезщетение за вреди: Гражданският иск в наказателния процес

Много жертви на фишинг приемат финансовите си загуби за необратими. Българското законодателство обаче предлага ефективен, но слабо познат на широката общественост инструмент за възстановяване на щетите – гражданският иск в наказателния процес.

  • Какво представлява? Това е законовата възможност пострадалият от престъпление да предяви своя иск за обезщетение за претърпените вреди (както имуществени – откраднати пари, така и неимуществени – стрес, уронване на престижа) в рамките на същото наказателно дело, което се води срещу извършителя. Вместо да се водят две отделни дела (наказателно и гражданско), всичко се решава в една процедура.  
  • Какви са предимствата?
    • Ефективност и бързина: Спестява се време и ресурси от воденето на отделно гражданско дело.  
    • По-ниски разходи: Гражданският ищец в наказателния процес е освободен от предварително заплащане на държавна такса (която в общия случай е 4% от стойността на иска).  
    • Доказателствена тежест: Ищецът може да се ползва от всички доказателства, събрани от прокуратурата и разследващите органи за доказване на престъплението, което значително улеснява доказването на основанието на иска.  
  • Какви са предпоставките за предявяване?
    1. Трябва да е извършено престъпление, от което произтичат вредите.
    2. Трябва да има реално настъпили вреди.
    3. Трябва да има пряка причинно-следствена връзка между престъплението и вредите.
    4. Трябва да има висящо наказателно производство в неговата съдебна фаза.  
  • Каква е процедурата (опростено)? Искът се предявява с писмена или устна молба до съда, който разглежда наказателното дело. Това трябва да стане най-късно до започване на съдебното следствие в първа инстанция. Молбата трябва да описва обстоятелствата и да посочва размера на търсеното обезщетение.  

Точно тук ролята на опитен адвокат е незаменима. Правилното формулиране на гражданския иск, събирането на доказателства за размера на вредите и ефективното представителство в съда са ключови за успеха на тази процедура. Този правен механизъм превръща жертвата от пасивен наблюдател в активен участник в процеса, който търси не само наказание за виновния, но и реално финансово възмездие.

Превенция и дългосрочна сигурност: Как да не станете жертва отново

Защитата от фишинг е процес, а не еднократно действие. Тя е споделена отговорност между индивидуалния потребител, технологичните компании, които предоставят услугите, и работодателите, които трябва да защитават своите служители и системи. Изграждането на добри навици и поддържането на сигурна дигитална среда е най-добрата инвестиция срещу бъдещи атаки.

Изграждане на „дигитална хигиена“: Добри практики за сигурност в ежедневието

  • Управление на пароли: Използвайте дълги, сложни и уникални пароли за всеки отделен акаунт. Комбинацията от главни и малки букви, цифри и символи е задължителна. Помислете за използването на мениджър на пароли, който да генерира и съхранява сигурни пароли вместо вас. Променяйте паролите на важните си акаунти поне веднъж на няколко месеца.  
  • Сигурност на имейла: Доверявайте се на доказани доставчици като Google и Microsoft, чиито филтри за спам и фишинг са изключително ефективни. Подхождайте с подозрение към всеки неочакван имейл. Никога не кликвайте на линкове и не отваряйте прикачени файлове, ако не сте напълно сигурни в подателя.  
  • Безопасно сърфиране: Преди да въведете чувствителна информация (пароли, данни за карти), винаги проверявайте дали адресът на сайта започва с https:// и дали има икона на катинар в адресната лента на браузъра. Бъдете изключително внимателни, когато използвате публични Wi-Fi мрежи (в кафенета, летища). Избягвайте достъпа до онлайн банкиране или въвеждането на каквито и да е лични данни през такива мрежи.  
  • Редовни актуализации: Поддържайте операционната си система (Windows, macOS, Android, iOS), уеб браузъра и антивирусния софтуер винаги актуализирани до последната версия. Актуализациите често съдържат критични поправки на уязвимости в сигурността, които престъпниците експлоатират.  

Защита на работното място: Корпоративна киберсигурност

Фишинг атаките все по-често са насочени към служители, за да се пробие защитата на цялата компания. Ето защо корпоративната сигурност е от първостепенно значение.

  • Ролята на служителите: Обучението е първата и най-важна линия на защита. Служителите трябва да бъдат обучени да разпознават признаците на фишинг и да знаят процедурата за докладване на подозрителни съобщения на IT отдела.  
  • Ролята на работодателя: Компаниите трябва да инвестират в технически мерки като усъвършенствани филтри за имейли, антивирусни решения от корпоративен клас и системи за предотвратяване на пробиви. Провеждането на периодични симулационни фишинг атаки е отличен начин за тестване на бдителността на служителите и ефективността на обученията. Ограничаването на администраторските права и достъпа на служителите само до информацията, която е абсолютно необходима за тяхната работа, също намалява потенциалните щети при успешна атака.  
  • Регулаторна рамка: Нови европейски регулации като Директивата за мрежова и информационна сигурност (NIS 2) и Регламента за цифровата оперативна устойчивост (DORA) налагат все по-строги изисквания за киберсигурност към бизнеса, особено в критични сектори като енергетика, транспорт и финанси. Неспазването им може да доведе до сериозни санкции.  

Кога да потърсите специализирана адвокатска помощ?

Сблъсъкът с фишинг атака е стресиращо преживяване, което изисква бързи и адекватни действия в три основни направления: незабавна техническа реакция за ограничаване на щетите, официално уведомяване на властите и финансовите институции, и предприемане на правни действия за търсене на отговорност и обезщетение.

Докато първите стъпки могат да бъдат предприети от всеки потребител, последващите правни процедури изискват специализирани познания и опит. Ролята на квалифициран адвокат в този процес е незаменима. Един специалист по наказателно и кибер право може да:

  • Даде точна правна квалификация на извършеното деяние съгласно Наказателния кодекс.
  • Подготви и подаде сигнала до ГДБОП „Киберпрестъпност“ по начин, който да гарантира, че всички необходими елементи са налице за започване на ефективно разследване.
  • Прецизно формулира и предяви граждански иск за обезщетяване на всички претърпени имуществени и неимуществени вреди, като събере и представи необходимите доказателства за техния размер.
  • Осъществи пълноценно процесуално представителство в хода на наказателния процес, защитавайки вашите права и интереси на всяка стъпка от пътя.

Ако сте станали жертва на фишинг атака и сте претърпели финансови или други вреди, не се колебайте да потърсите професионална защита. Сложните процедури по Наказателния кодекс и Наказателно-процесуалния кодекс изискват експертни познания, за да се гарантира най-добрият възможен изход за Вас.

Екипът на адвокатска кантора Астакова в София е на Ваше разположение, за да Ви предостави специализирана правна консултация и съдействие. Свържете се с нас още днес, за да запазите час за консултация и да обсъдим Вашия случай.

3.6/5 - (54 votes)
Помогна ли Ви това?
153
38

Не пропускайте и тези публикации

Авторско право в дигиталния свят: Пълно ръководство за защита на вашето съдържание и софтуер през 2025 г.Авторско право в дигиталния свят: Защита на вашето съдържание и софтуер през 2025 г.
Пробив в сигурността? Пълен правен наръчник за Вашите задължения съгласно GDPR и българското законодателствоПробив в сигурността? Правен наръчник за Вашите задължения съгласно GDPR и българското законодателство
Договори за изработка на софтуер: Пълно ръководство за защита на вашата интелектуална собственостДоговори за изработка на софтуер: Ръководство за защита на вашата интелектуална собственост
Лицензиране на софтуер: Пълно ръководство за бизнеса в БългарияЛицензиране на софтуер: Пълно ръководство за бизнеса в България
Първата среща с адвокат за медицинско право...Първата среща с адвокат за медицинско право в София: Пълно ръководство за Вашата подготовкаЗащо Адвокатът Ускорява Плащането от Застрахователя Без СъдЗащо наемането на адвокат често кара застрахователя...
Обадете ни се
Заведи ме