В мае 2019-го года крупная частная фирма в Бресте лишилась около 35 тысяч рублей. Как говорят юзеры – в один клик.
Еще одна компания в Кобрине чуть было не потеряла 100 тысяч долларов. Процесс хищения остановили чудом. И это, говорит Александр Рингевич (начальник отдела по раскрытию преступлений в сфере высоких технологий УВД Брестского облисполкома), новый вызов виртуальных киберпреступников:
- С конца весны на наши предприятия началась вирусная атака. Злоумышленники пишут вредоносный вирус и рассылают его на электронные почты юрлиц. Бухгалтера открывают файл, который внешне напоминает официальный запрос, финансовый отчет от компании-партнера или другой деловой документ. Не подозревая о том, что он содержит скрытую программу, которая устанавливается под видом обновления данных.
Дальше вирус проникает в сеть и собирает данные: логин, пароль от интернет-банкинга предприятия и цифровую подпись, которая предоставляется при запросе в банк. Говоря языком Остапа Бендера, преступник завладевает ключами от квартиры, где деньги лежат. В итоге вирус, обработав всю информацию, убивал компьютер, полностью отформатировав диск, уничтожая разделы. Деньги, продолжает Александр Рингевич, выводились со счета поэтапно:
- Сервера, с которых шла атака, находились далеко за пределами Беларуси. Мошенник создавал платежное поручение в банк от атакованного им предприятия о перечислении денег. И переводил средства на счета физических или подконтрольных ему юридических лиц. Мы с зарубежными коллегами устанавливали: на кого они оформлены, но, как правило, ими оказывались подставные люди, ведущие асоциальный образ жизни. А все начиналось с того, что бухгалтер распаковал неизвестный архив…
Не канула в лету и более классическая схема вирусного «развода». Когда рассылаемая программа, которую через почту открыла бухгалтер, кодирует цифровую информацию предприятия и, по сути, берет фирму в заложники. Вирус оставляет на рабочем столе файл, в котором указывает реквизиты, куда нужно перевести деньги за раскодировку. И такие «сюрпризы» рассылаются автоматом, поэтому бывает, что с предприятия с миллионными оборотами потребуют сто долларов, а небольшое ЧУП «попадет» на биткоины, которые выплатить не сможет. Александр Рингевич акцентирует, главное оружие в борьбе с виртуальными мошенниками, бдительность:
- Нельзя открывать файлы с неизвестным расширением. Компьютер с 1С не должен быть подключен к общей сети. Очень важно сохранять «бэкапы» бухгалтерии, чтобы можно было восстановить данные. И в солидных компаниях, где работают штатные финансисты, так и делается. Но там, где предприятия обслуживаются на аутсорсинге, где у бухгалтеров по 3-4 фирмы, о сохранении данных мало кто думает.
УВД
Похожие статьи:
Брест и регион → Спортивный праздник «Семейный круг» прошел в микрорайоне Граевка
Брест и регион → Брестская художница Анна Редько отдаёт в хорошие руки логотипы-участники конкурса «Брест культурная столица содружества 2019»
Брест и регион → По улицам города можно плавать на лодках. После дождя Пинск превратился в Венецию
Брест и регион → Планируемую к сносу баню в Столинском районе продали на торгах
Брест и регион → «Подмяли» под себя бизнес, вымогали деньги, выбивали долги. Жителя Ивацевичей обвиняют в вымогательствах
