Осторожно! Грабят через систему «Банк–Клиент». Уже украли больше 100 тыс. руб.

С начала года злоумышленники продолжают попытки завладеть средствами белорусских организаций, захватив контроль над их рабочими компьютерами с программным обеспечением, обеспечивающим доступ к банковским счетам.

Продолжается атака группы хакеров на корпоративных клиентов банков. В настоящее время об этом предупредил своих клиентов «Приорбанк».

Сильно киберпреступники не разбогатели, но несколько небольших организаций, обслуживающихся в разных кредитно-финансовых компаниях, потеряли ощутимые суммы. Всего по одной схеме в РБ похищено не менее 100 тыс. руб. На фоне множества успешных атак в Украине и РФ нашему бизнесу еще повезло: там жертв больше и суммы на порядок выше.

Как это происходит? Типичная ситуация: сотрудник получает письмо по электронной почте с незнакомого адреса. Написано оно от имени вашего поставщика, налоговой, банка. Только вот адрес отправителя часто какой-то странный и незнакомый.

И прилагается к письму якобы очень важный файл, в котором содержится обязательная к прочтению и анализу информация. Чаще всего там заархивированная в формате ZIP или RAR программа-вирус. Но она может быть замаскирована и под другие виды файлов, например, таблицы Excel или документы Word.

Это может быть угроза подать в суд, если не оплатите якобы существующий долг. Или фальшивый акт сверки, который просят срочно распечатать и подписать. Вариантов очень много.

Отправитель не настолько наивен, чтобы ожидать от вас денег. Ему достаточно, чтобы вы скачали файл – все, он получил контроль над вашим компьютером. Дальше он может скопировать или повредить любые файлы, запускать имеющиеся программы, в т.ч. систему «Банк–­ Клиент». Если банковский электронный ключ вставлен в компьютер, злоумышленник спокойно переводит деньги на карт-счет физического лица в белорусском банке. И больше вы их не увидите. Само это физическое лицо и привязанная к счету карта уже находятся где-то далеко от нашей страны.

Причем хищение необязательно совершают сразу. Иногда преступники наблюдают и ждут, пока на счетах не появится достаточно крупная сумма. И только тогда начинают действовать.

Как с этому противостоять? Переходить на бумажные платежки не­обязательно. Достаточно соблюдать минимальные меры предосторожности:

– не оставляйте в компьютере банковскую флешку – носитель клю­ча электронной подписи. Провели платежи, подписали документы и все, снимите ее;

– не скачивайте файлы, присланные незнакомыми людьми по элек­тронной почте. Не переходите по присланным такими адресатами ссылкам. Даже если отправители утверждают, что они из банка, налоговой, других госорганов, если пишут, что вы должны им много денег, и грозят штрафами. Особенно забавно, если такое письмо приходит с бесплатного почтового ящика типа mail.ru или gmail.com.

Если возникают минимальные сомнения – позвоните контрагенту, прежде чем скачать якобы отправленный им файл или перейти по присланной ссылке.