В Гродненской области с начала года зафиксировано 6 попыток хищения средств предприятий со стороны интернет-мошенников. Об этом БЕЛТА сообщили в отделе "К" УВД Гродненского облисполкома.
Схема хищений похожа. На электронный почтовый адрес юрлица или индивидуального предпринимателя приходит письмо якобы от существующего или потенциального контрагента. В письме под благовидным предлогом, например сверки по счетам или предоставления копии договора, предлагают открыть файл или перейти по ссылке. "Это приводит к заражению компьютера. Злоумышленники получают возможность удаленного управления им. Если на компьютере используется система дистанционного банковского обслуживания (клиент-банк, интернет-банк и другие), злоумышленник имеет возможность получить реквизиты для входа в систему, а также пароль от носителя с ключом электронной цифровой подписи. При этом состояние зараженного компьютера для обычного пользователя не будет вызывать подозрений", - рассказали в отделе "К".
Подобрав нужный момент, злоумышленник формирует платежные поручения на списание средств со счета юрлица и направляет их на исполнение в банк. Обычно в качестве получателя платежа указывается физическое лицо. В это время на компьютере может отображаться заставка, свидетельствующая об обновлении операционной системы.
Для выявления возможных мошеннических транзакций некоторые банки усилили контроль за исполнением платежных поручений с целью выявления возможных мошеннических транзакций. В ряде случае такой подход позволил избежать хищения денег. Попытки выявлены в Гродно, Волковысском, Островецком и Сморгонском районах. Преступники пытались похитить суммы до Br40 тыс.
Чтобы избежать неприятностей, правоохранители советуют соблюдать правила безопасности. В частности, не стоит открывать письма, пришедшие от имени государственных организаций, банков или крупных компаний, если они отправлены с бесплатных электронных ящиков. Необходимо быть осторожным, если письмо отправлено неизвестным лицом, текст письма непонятен, неясны причины, по которым оно прислано. Также не стоит переходить по сомнительным ссылкам.
Милиционеры советуют использовать сложные пароли и периодически их менять. Опрометчиво сообщать свои личные данные, в том числе логин и пароль от почты, третьим лицам.
"Не подключайте к компьютеру носитель с ключами ЭЦП без необходимости. Не оставляйте работающий компьютер с подключенным ключом во время перерыва, в ночное время или в выходные. Если в ходе переписки с контрагентом по его инициативе изменяются реквизиты, стоит связаться с ним по официальным номерам телефона или адресу ранее используемой электронной почты для уточнения информации", - подчеркнули в отделе "К". Если заражение компьютера уже произошло и были совершены несанкционированные платежи, то необходимо отключить компьютер и оставить его для сохранения улик.