Милиция предупреждает о кибер-мошенниках: со счетов фирм похищают деньги, заражая компьютеры вирусами
На территории Гродненской области в 2019 году зафиксированы неоднократные случаи хищения денежных средств со счетов предприятий и организаций различных форм собственности.
Схема совершения противоправных деяний примерно следующая: на электронный почтовый адрес юрлица или индивидуального предпринимателя приходит письмо якобы от существующего или потенциального контрагента. В письме под благовидным предлогом, например предоставление копии договора, сверки по счетам, коммерческого приложения, содержится понуждение к открытию прилагаемого к письму файла либо к переходу по предложенной ссылке. В прилагаемом файле либо на посещенном ресурсе может содержаться вредоносный код.
Когда получатель письма открывает файл или переходит по ссылке, происходит заражение компьютера, что позволяет злоумышленникам получить возможность удаленного управления им. Если на компьютере используется система дистанционного банковского обслуживания (клиент-банк, интернет-банк и другие), злоумышленник имеет возможность получить реквизиты для входа в систему, а также пароль от носителя с ключом электронной цифровой подписи. При этом состояние зараженного компьютера для рядового пользователя при этом не будет вызывать подозрений.
Подобрав нужный момент, когда на счете будет достаточное количество средств, а ключ электронной цифровой подписи подключен к компьютеру, злоумышленник формирует платежные поручения на списание средств со счета юрлица и направляет их на исполнение в банк. Обычно в качестве получателя платежа указывается физическое лицо. В это время на компьютере может отображаться заставка, например свидетельствующая об обновлении операционной системы.
Направленное в банк платежное поручение, содержащее все необходимые реквизиты, влечет его исполнение банком. В настоящее время некоторые банки усилили контроль за исполнением платежных поручений с целью выявления возможных мошеннических транзакций, что в некоторых случаях не позволяет злоумышленникам реализовать преступный умысел и завладеть денежными средствами.
Подобные случаи на территории Гродненской области имели место в г.Гродно, Волковысском, Островецком и Сморгонском районах. Преступники при этом предпринимали попытки хищения денежных средств в сумме до 40 тысяч рублей.
Сотрудникам предприятий и организаций в сложившейся ситуации необходимо проявлять внимательность и бдительность. Чтобы защитить свои деньги от мошенников, заместитель начальника ОРПСВТ КМ УВД Гродненского облисполкома Руслан Новицкий рекомендует следовать следующим правилам безопасности.
- Использовать на компьютерах антивирусное программное обеспечение, межсетевые экраны и иное ПО для обеспечения безопасности.
- Не открывать письма, пришедшие от имени государственных организаций, банков или крупных компаний, если они отправлены с бесплатных электронных ящиков yahoo.com, mail.ru и так далее. Как правило, адреса госорганов оканчиваются на «.gov.by» либо «.by». Крупные компании часто используют домен, соответствующий их названию.
- Не переходить по ссылкам, описание которых не соответствует реальному пути. Быть осторожным, если письмо отправлено неизвестным вам лицом, текст письма непонятен, либо неясны причины, по которым оно было прислано.
- Не сообщать свои персональные данные (логин и пароль почтовых ящиков) третьим лицам, использовать сложные пароли и периодически их менять.
- Не подключать к компьютеру носитель с ключами ЭЦП без необходимости. Не оставлять работающий компьютер с подключенным ключом во время перерыва, в ночное время или в выходные.
- Если в ходе переписки с контрагентом по его инициативе изменяются реквизиты (расчетный счет, адрес контрагента, новые контактные данные лица по переписке или новый рабочий адрес электронной почты), связаться с ним по официальным номерам телефона или адресу ранее используемой электронной почты для уточнения реквизитов платежа.
- В случае совершения в отношении Вашей организации подобных противоправных деяний незамедлительно обращайтесь в правоохранительные органы и обслуживающий банк. Если заражение компьютера уже произошло и были совершены несанкционированные платежи, то необходимо отключить компьютер и оставить его для сохранения улик произошедшего.