Крупное предприятие в Волжском оказалось транзитным звеном в новой мошеннической схеме. Все началось с банального, но фатального для безопасности вируса. Мошенникам удалось получить удаленный доступ к компьютеру волжского предпринимателя через взломанную корпоративную почту. Вредоносное программное обеспечение долгое время оставалось незамеченным, позволяя злоумышленникам изучать маршруты платежей и систему защиты.
Главной уязвимостью оказался один из банковских сертификатов, установленный на компьютере для упрощения работы: из-за постоянного подключения и автоматического входа система не требовала дополнительного подтверждения по SMS, что сыграло роковую роль. В тот момент, когда бизнесмен в Волжском еще не подозревал о взломе, жертвой атаки стала компания из Нижнего Новгорода. Бухгалтер этой организации, действуя на автомате и не вникая в детали, подтвердила сформированный мошенниками платеж — крупная сумма, превышающая миллион рублей, была отправлена на счет волжского предпринимателя.
Едва средства оказались на счету, сработала вторая часть преступного плана. Поскольку компьютеры волжанина уже были под контролем, злоумышленники тут же инициировали списание этих же средств, разбив сумму на части и направив их на счета физических лиц. В результате миллион, предназначенный для одной компании, буквально за несколько минут растворился, превратившись в деньги на картах мошенников.
Сам предприниматель обнаружил пропажу не сразу, а когда понял, что через его счет прошли транзакции, к которым он не имел отношения. Первым делом он связался со своим банком, получил данные о получателях и попытался заблокировать карты злоумышленников через службу безопасности кредитной организации, куда ушли деньги. Однако там отказались блокировать подозрительные счета, ссылаясь на внутренние регламенты.
Осознав масштаб проблемы и то, что он стал не просто жертвой, а, по сути, транзитным звеном в мошеннической схеме , предприниматель незамедлительно обратился в полицию.
— Здесь в чем опасность? Если не заявить в полицию, ты можешь стать участником преступной схемы, — объясняет он. — Деньги отправили физлицам. Не дай бог, они их потратили на какие-то неблаговидные цели. Там, может быть, террористы какие-нибудь? Тогда это вообще очень серьезно становится. Поэтому я в этот же день отнес заявление, чтобы не было никаких претензий.
После этого случая на предприятии усилена защита почтовых ящиков, проведен аудит безопасности всех компьютеров в офисе. Но главный урок, который вынес волжанин, касается элементарных правил работы с банковскими ключами. Нельзя держать сертификаты или флешки с ключами электронной подписи постоянно подключенными к компьютеру. Вход должен быть только по паролю, а каждая транзакция — требовать отдельного подтверждения. Если же счет все-таки стал частью мошеннической цепочки, алгоритм действий должен быть следующим: фиксация факта в банке, детальное выяснение маршрута движения средств и обязательное написание заявления в полицию в день обнаружения факта взлома, чтобы обезопасить себя от возможных правовых последствий.
Ранее подробно подробно рассказывали, как выстроить работу бизнеса, чтобы предотвратить мошенническую угрозу, и куда обращаться, если инцидент все же произошел.
