«Главное - украсть, не важно у кого». В банке рассказали, как мошенники воруют деньги со счетов компаний

Источник материала:

В Беларуси участились случаи воровства денег с банковских счетов различных фирм и предприятий. Об этом сообщили в Приорбанке, однако эта проблема существует не только у них. Эксперты рассказали, по какой схеме действуют злоумышленники и как защитить свои деньги от мошенников.

«Для них главное — украсть деньги, не важно у кого»

— По данным Нацбанка, только за последнюю неделю по всей банковской системе официально зафиксировано не менее 35 попыток кражи денег. Это только те случаи, о которых известно, — подчеркивают представители Приорбанка. — Суммы, которые были похищены, разные, на данный момент самая большая — свыше 100 тысяч рублей. Пока зафиксированы только случаи краж со счетов юрлиц, но жертвами злоумышленников могут стать и индивидуальные предприниматели.

Мошенники не выбирают компании из какой-то определенной сферы деятельности. «Для них главное — украсть деньги, не важно у кого», - отмечают в банке. — Схема мошеннических операций примерно такая: на электронный почтовый адрес юрлица или индивидуального предпринимателя приходит письмо, якобы от партнера или контрагента. В письме — зараженный файл либо ссылка на ресурс с вредоносным содержимым. В письме говорится о том, что получатель должен открыть какой-либой файл или перейти по ссылке, чтобы увидеть свою задолженность по контракту, список операций по банковскому счету и так далее — каждому по интересам".

Когда получатель открывает файл или переходит по ссылке, происходит заражение компьютера. Это позволяет злоумышленникам получить доступ к удаленному управлению им, пояснили в банке.

— Если на компьютере есть системы дистанционного банковского обслуживания — клиент-банк, интернет-банк и другие, злоумышленник имеет возможность собрать секретные параметры, необходимые для входа в систему, а также пароль от носителя с ключом электронной цифровой подписи, — продолжают специалисты банка. — То, что компьютер заражен, легко можно не заметить. Подобрав нужный момент, к примеру, когда на счете будет значительный остаток, а ключ электронной цифровой подписи подключен к компьютеру, злоумышленник формирует платежные поручения на списание средств со счета юрлица или индивидуального предпринимателя, подписывает их электронной цифровой подписью и направляет на исполнение в банк. В качестве получателя платежа указывается физическое лицо либо «транзитное» юридическое лицо, на счете которого аккумулируются похищенные средства и далее перечисляются на счета физических лиц.

В банке говорят, что если в платежном поручении есть все необходимые реквизиты, банк его исполнит. Для того, чтобы отсрочить момент выявления кражи денег, после отправки платежных документов в банк, злоумышленники могут вывести из строя платежную систему, установленную на компьютере или сам компьютер.

К сожалению, преступления в данной сфере раскрываются не так быстро, отмечают в банке.

— После обнаружениякражи, клиенты обращаются в правоохранительные органы, которые занимаются расследованием. По вопросу раскрытия и поимки мошенников рекомендуем обратиться к ним, - сказали в банке.

«Не используйте рабочий электронный адрес в целях личной переписки»

Однако не стоит бояться пользоваться банковскими сервисами, уверяют в банке. Просто в новых условиях, нужно быть более внимательными и бдительными. Чтобы защитить свои деньги от мошенников, в банке рекомендуют следовать нехитрым правилам безопасности.

— Не открывайте письма, пришедшие от имени государственных организаций, банков или крупных компаний, если они отправлены с бесплатных электронных ящиков yahoo.com, mail.ru и так далее. Как правило, адреса госорганов оканчиваются на «.gov.by» либо «.by», — напоминают специалисты. — Крупные компании, скорее всего, будут иметь почтовый домен, соответствующий их названию. Например, если письмо отправлено из Приорбанка, то имя отправителя пишется таким образом: имя. фамилия@priorbank.by.

Если в полученном письме нет темы и содержимого, но к нему прикреплены вложения, ссылки, то, скорее всего, оно содержит вредоносный код или вирус. Также к подозрительным относятся письма, в адресе отправителя которых есть явные ошибки или неверное написание, похожее на истинное. К примеру, edy.gov.by вместо edu.gov.by.

— Не переходите по ссылкам, описание которых не соответствует реальному пути. Будьте осторожны, если письмо отправлено неизвестным вам лицом, текст письма непонятен, либо неясны причины, по которым оно было прислано. Если отправитель вам знаком, то необходимо уточнить у него, отправлялось ли письмо на самом деле.

Ни в коем случае нельзя кому-то сообщать свои персональные данные — пароль, логин, почтовых адресов, используемых в работе. Также не стоит подключать к компьютеру носитель с ключами ЭЦП без необходимости.

— Не используйте рабочий электронный адрес в целях личной переписки. При ведении переписки со своими контрагентами осуществляйте отправку документов в формате архива — RAR, ZIP и тому подобные с вводом пароля, который должен быть направлен в отдельном письме либо иным способом, оговоренном вами с контрагентом, — рекомендуют специалисты. — Если у вас возникли подозрения — новый счет, адрес контрагента, новые контактные данные лица по переписке или новый рабочий адрес электронной почты, свяжитесь со своим контрагентом по официальным номерам телефона или адресу ранее используемой электронной почты для уточнения реквизитов платежа.

Если все же злоумышленнику удалось ввести вас в заблуждение и вы отправили платеж в адрес «ложного банковского счета», специалисты банка рекомендуют незамедлительно обратиться с заявлением в правоохранительные органы.

— Если вредоносное вложение было открыто, нужно незамедлительно прекратить обработку платежей, отключить носитель с ключами ЭЦП, а также, при наличии опасений, проверить все отправленные платежи и при необходимости связаться с банком, предпринять меры по локализации рабочего места и его очистке от вирусов, — говорят специалисты. — Если заражение произошло и были отправлены несанкционированные платежи, то отключить компьютер и оставить его для сохранения улик произошедшего.

Читайте также