Объектами новой схемы кибермошенников могут стать целые предприятия.
Ничего такого, как утверждает бухгалтер одной из бердских компаний Антон, он не делал, просто скачал с официальной страницы в Интернете шаблон нужного документа. Это и повлекло за собой реализацию целой мошеннической схемы, потому что сайт оказался, как выяснилось позже, поддельным. Мошенники получили доступ к компьютеру бухгалтера и изменили банковские реквизиты. Аванс, направленный подрядчику, ушёл в неизвестном направлении. К счастью, во время разбирательств это удалось выяснить и обойтись «малой кровью».
Новая схема мошенничества, как прокомментировали в пресс-службе Сибирского главного управления Банка России, направлена на сотрудников предприятий. Задействованными в схеме лицами становятся бухгалтеры, секретари, специалисты по финансовой и налоговой отчётности и другие сотрудники, которым часто приходится искать в интернете шаблоны документов. Злоумышленники этим пользуются.
Мошенники, как пояснили в пресс-службе, создают поддельные сайты государственных ведомств и известных справочно-правовых систем, и выкладывают на них зараженные архивы документов. При этом хакеры используют метод «отравление» поисковой выдачи. Он позволяет занимать таким ресурсам первые строчки в поисковых системах.
— После того, как сотрудник компании нашел нужный шаблон документа и скачал его, на компьютере запускается программа удаленного доступа. С помощью неё преступники могут дистанционно менять банковские реквизиты в договорах компании — например, с подрядчиками или поставщиками. Вместо данных настоящего получателя средств они указывают свои. Как правило, работник не сразу обнаруживает вирусную программу. Иногда мошенники блокируют доступ к рабочим компьютерам, а за его восстановление могут вымогать деньги, — рассказал Андрей Кутень, эксперт Сибирского ГУ Банка России.
Простые правила, которые нужно соблюдать, чтобы не стать жертвой мошенников:
1. Установить и постоянно обновлять лицензионный антивирус.
2. На всех компьютерах нужно настроить запрет на автоматическую установку и запуск разных программ.
3. Нужно обращать внимание на адрес сайта – поддельный может отличаться от официального всего на один символ.
4. Быть осторожным при работе с сайтами, если в их адресной строке нет значка безопасного соединения – замочек.
5. Скачивая документ, необходимо обращать внимание на его формат. Безопасными считаются pdf, docx, xlsx, jpg, png.
Александра Ветрова, фото из архива редакции.
Давно ездила на выставку про компьютеры. Там про безопасность было 3 буклета. Кто бы знал… Знал бы прикуп, жил бы в Сочи…