Достаточно одного клика
В мае этого года крупная частная фирма в Бресте лишилась около 35 тысяч рублей. Как говорят – в один клик. Еще одна компания в Кобрине чуть было не потеряла 100 тысяч долларов. Процесс хищения остановили чудом. И это новый вызов виртуальных киберпреступников, комментирует начальник отдела по раскрытию преступлений в сфере высоких технологий УВД Брестского облисполкома Александр Рингевич:
- С конца весны на наши предприятия началась вирусная атака. Злоумышленники пишут вредоносный вирус и рассылают его на электронные почты юрлиц. Бухгалтера открывают файл, который внешне напоминает официальный запрос, финансовый отчет от компании-партнера или другой деловой документ. Не подозревая о том, что он содержит скрытую программу, которая устанавливается под видом обновления данных.
Как это делается?
Дальше вирус проникает в сеть и собирает данные: логин, пароль от интернет-банкинга предприятия и цифровую подпись, которая предоставляется при запросе в банк. Говоря языком Остапа Бендера, преступник завладевает ключами от квартиры, где деньги лежат. В итоге вирус, обработав всю информацию, убивал компьютер, полностью отформатировав диск, уничтожая разделы. Деньги, продолжает Александр Рингевич, выводились со счета поэтапно:
- Сервера, с которых шла атака, находились далеко за пределами Беларуси. Мошенник создавал платежное поручение в банк от атакованного им предприятия о перечислении денег. И переводил средства на счета физических или подконтрольных ему юридических лиц. Мы с зарубежными коллегами устанавливали: на кого они оформлены, но, как правило, ими оказывались подставные люди, ведущие асоциальный образ жизни. А все начиналось с того, что бухгалтер распаковал неизвестный архив…
Классическая схема «развода»
Когда рассылаемая вирусная программа, которую через почту открыла бухгалтер, кодирует цифровую информацию предприятия и, по сути, берет фирму в заложники. Вирус оставляет на рабочем столе файл, в котором указывает реквизиты, куда нужно перевести деньги за раскодировку. И такие «сюрпризы» рассылаются автоматом, поэтому бывает, что с предприятия с миллионными оборотами потребуют сто долларов, а небольшое ЧУП «попадет» на биткоины, которые выплатить не сможет. Главное оружие в борьбе с виртуальными мошенниками, бдительность.
Будь бдительным всегда и везде!
- Нельзя открывать файлы с неизвестным расширением. Компьютер с 1С не должен быть подключен к общей сети. Очень важно сохранять «бэкапы» бухгалтерии, чтобы можно было восстановить данные. И в солидных компаниях, где работают штатные финансисты, так и делается. Но там, где предприятия обслуживаются на аутсорсинге, где у бухгалтеров по 3-4 фирмы, о сохранении данных мало кто думает.
Как не стать жертвой?
К примеру, у брестчанина Алексея Д. недавно украли с карточки 2,5 тысячи рублей. Парень продавал на «Куфаре» старый мобильный телефон и жулик в долгой переписке втерся к нему в доверие (тоже распространенная нынче схема). Согласился перевести деньги за товар на карточку продавца, а когда тот дал ему все реквизиты – по традиции исчез, прихватив со счета его сбережения.
Так вот. Переписку потерпевший вел с персонажем, у которого был белорусский номер «Viber». На деле оказалось, что преступник находился за границей. Так возможно? Алекксандр Рингевич отвечает:
- Все покупается и продается. Один из вариантов, который используют мошенники – зарегистрировать сим-карту, находясь в Беларуси, на кого-нибудь за пару копеек. Так «подрабатывают» студенты, или асоциальные лица. Потом жулик регистрируется в «Viber». Подставных лиц мы выявляем, но соучастниками они не являются.
Многоходовочка
Еще одна распространенная схема - привязать виртуальный кошелек к белорусскому мобильному номеру. Здесь жулики применяют «многоходовку». Взламывают аккаунт в соцсетях, а потом с него отправляют запрос друзьям, которые в открытом доступе оставляют свой номер, мол, тебе сейчас придет «СМС» - назови мне цифры. Нужно для разблокировки моего телефона. В итоге злоумышленник получает доступ к регистрации.
Вообще, продолжает Александр Рингевич, даже открытая информация в соцсетях – большая ценность для киберпреступников. Не говоря уже о том, что находится в так называемой «личке»:
- Если такому преступнику предложить 100 реквизитов банковских карт или 100 взломанных аккаунтовов – он выберет второе. Из них можно больше почерпнуть: отсортировать круг жертв, продать страницы конкурентам. «Развести» с одного аккаунта еще десять человек, распространить вирусы. Информация в наше время стоит больших денег.
И тут прежде, чем бросаться устанавливать дополнительные степени защиты на свои странички, что давно пора было сделать, для начала нужно повысить уязвимость электронной почты. Именно она кладезь информации для преступника:
- Многие заводят почту, к ней привязывают аккаунты. Преступнику, который ее взломает – больше ничего не надо. Он получает доступ не только к страничкам в соцсетях, но и ко всей многолетней переписке, содержание которой тщательно изучается. А там будут и пароли, и сугубо личная информация. Все, что угодно. Например, сканы своих паспортных данных, которые вы когда-то кому-то отправляли.
«Умный дом» под угрозой
Дальше, как говорится, ловкость рук. И с развитием IT вызовов будет больше. Уже сейчас технологии позволяют дистанционно снимать, например, показания с газовых счетчиков и оплачивать счета, находясь далеко за пределами страны. «Умный дом» становится реальностью. А значит и здесь пользователям нужно заботиться о надежных виртуальных замках, прежде чем к ним подберут ключи мошенники.
УВД Брестского облисполкомаАдрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.
Служба информации kobrincity.by