SOS
Электронный журнал «Генеральный Директор»
Новости дня
ещё
свернуть
Все статьи номера
8 , Август 2019
Инструменты бизнеса
Мошенники

Обезопасьте компанию: раздайте эту памятку сотрудникам

Что вы узнаете: как воруют деньги компаний из-за халатности сотрудников и как от этого защититься.

Мошенники стали чаще пользоваться невнимательностью сотрудников, чтобы похитить деньги компании через систему «Клиент-Банк». По данным ЦБ, в 2018 году хакеры предприняли в семь раз больше попыток, чем годом ранее. Суммарно они украли почти 1,5 млрд руб.

В 2019 году число киберпреступлений может вырасти. Злоумышленники постоянно придумывают новые способы, чтобы получить доступ к компьютеру, с которого бухгалтер отправляет платежи. Поэтому руководителю нужно проверить, как работают сотрудники с «Клиент-Банком» и соблюдают ли правила безопасности.

Вирус подменил реквизиты в платежке

На компьютере стояло лицензионное программное обеспечение и антивирус, однако это не защитило от вирусной программы мошенников.
Бухгалтер отправил платежку, но при выгрузке из «1С» и загрузке в систему «Клиент-Банк» файла платежного поручения вредоносная программа подменила реквизиты настоящего получателя платежа на реквизиты мошенников. Подменили ИНН, расчетный счет, БИК, корреспондентский счет и банк-получатель.
Через 30 минут после исполнения платежа бухгалтер обнаружил подмену и написал письмо в банк, заявление в полицию с просьбой заблокировать расчетный счет мошенников. Счет в течение нескольких часов заблокировали на один день, но за это время преступники успели обналичить больше 1 млн руб.

Как действуют киберпреступники

Воровать могут у компаний любого размера, но с небольшими фирмами проще, потому что они экономят даже на антивирусах. Кроме того, если у физических лиц обычно воруют небольшие суммы, то у организации украдут сразу все.

В основном деньги компаний крадут тремя способами.

1. Мошенники получают прямой доступ к «Клиент-Банку» с помощью вирусных программ. В 2018 году 46 процентов хищений произошло именно таким способом. Хакеры взламывали программное обеспечение компьютеров и переводили деньги компании через «Клиент-Банк» на сторонние счета. Все вирусные программы попадают на рабочий компьютер только по вине сотрудников.

2. Персонал выдает преступникам конфиденциальную информацию: пароли, электронные ключи, пин-коды. Обычно мошенники применяют методы социальной инженерии, чтобы обмануть людей и получить все нужные сведения.

3. Сотрудники сами переводят деньги преступникам. Например, когда бухгалтер получает письмо от якобы известного контрагента, который сообщает, что у него вдруг изменились реквизиты.

Главная уязвимость ваших компьютеров — сотрудники. Особенно те, у кого есть доступ к системе «Клиент-Банк». Если они необдуманно открывают файлы из почты, переходят по неизвестным ссылкам, скачивают файлы из интернета и вставляют в компьютер незнакомые флешки, то компанию легко обворовать.

Вирусные письма. Самый распространенный тип обмана. Задача преступника — заставить вашего сотрудника скачать и запустить вирусную программу, для этого мошенники идут на разные уловки. Вирусные файлы отправляют везде: через электронную почту, соцсети, мессенджеры. Большинство людей уже опасаются открывать неизвестные ссылки и файлы, а антивирусы обычно удаляют подозрительные файлы из писем, но даже это спасает не всегда.

Мошенник может прислать письмо под видом ответного, в теме сообщения будет стоять «Re:…», а затем вступить в переписку. В письме может быть просьба отправить документы по счету, проверить акты, перечень работ. Никакого вложения в письме не будет, а преступник извинится за то, что забыл сразу приложить файл, и пришлет еще одно сообщение.

Пример примитивного письма от мошенников, которое пришло в редакцию. Подпись внизу должна
создать впечатление, что все файлы уже проверены антивирусом

После такой переписки сотрудник может поверить отправителю и открыть файл, а в нем окажется вирус. Есть еще много вариантов обмана, чтобы вызвать доверие:

  • отправить письмо якобы от руководства с предложением зарегистрироваться на новом корпоративном портале;
  • поставить в копию письма знакомого сотрудника;
  • присылать спам в часы, когда сотрудник может открыть письмо в спешке. Обычно это период с 11.00 до 13.00 часов или к концу рабочего дня;
  • скопировать структуру и подпись письма, принятые в компании (достаточно перед этим получить ответ от любого сотрудника).

1,5
млрд руб. украли киберпреступники со счетов российских компаний в 2018 году

Антивирус не всегда защищает почту от опасных файлов или ссылок. Например, мошенники могут сделать так, что ссылка на вирус станет активной спустя некоторое время после отправки письма. Так антивирус не заблокирует ее в момент доставки.

Фальшивые бухгалтерские сайты. Допустим, бухгалтеру нужен какой-то шаблон документа: бланка, счета-фактуры, налогового учета. Он просто вбивает название в поисковике, заходит на случайный сайт и скачивает там образец, однако вместо документа получает троянскую программу на компьютер. В итоге у вируса появляется доступ к счетам организации.

Опасные документы можно найти даже на популярных форумах. Такой документ запустит вредоносную программу, которая пользуется ошибками в устаревшей версии Microsoft Word.

В итоге вирус сможет, например, поменять реквизиты платежного поручения в момент отправки, и деньги уйдут на счета злоумышленников. Регулярное обновление офисных программ повысит уровень защиты компьютера, поскольку разработчики стараются избавляться от слабых мест предыдущих версий.

Зарубежные мошенники тоже занимаются массовыми фишинговыми рассылками,
но делают это по всем правилам

Как защитить деньги компании

Банки заявляют, что не будут сразу переводить деньги на счет мошенников и при любых подозрениях заморозят операции, но не более чем на два рабочих дня. Сотрудники постараются связаться с директором компании и получить подтверждение. Если связаться не удастся, то перевод уйдет автоматически. Однако не стоит расчитывать, что банк защитит вас от действий преступников. Позаботьтесь о безопасности сами.

В идеале — иметь выделенный компьютер для работы с системой «Клиент-Банк», на котором запрещено пользоваться электронной почтой, соцсетями, программами для удаленного доступа к компьютеру. Если это невозможно, то нужно предупредить сотрудников с доступом к системе «Клиент-Банк» о правилах безопасности.

Установите запрет переходить с рабочего компьютера по неизвестным ссылкам, открывать подозрительные файлы. То же самое касается и мобильных телефонов на системе Android. Фишинговые ссылки приходят и в СМС-сообщениях, а вирусы могут быть вшиты в приложения не из Google Play.

Учетная запись пользователя на рабочем компьютере не должна обладать правами администратора. Логин и пароль от «Клиент-Банка» нельзя сохранять в системе или записывать на листочке — их нужно запомнить.

Также читайте:
«Опасно: виртуальный офис»

Со своей стороны контролируйте расходы и зачисления. Пользуйтесь онлайн-выпиской из банка, чтобы отслеживать все операции по счету. Если со счета уже ушла сумма, которую вы не отправляли, то сразу свяжитесь с банком, чтобы заблокировать перевод. Компьютер с «Клиент-Банком» нужно отключить от Сети и сообщить о происшествии в службу безопасности или системному администратору.

Распечатайте сотрудникам памятку, которая защитит от действий киберпреступников.

Микрообучение
Тест  0  / 0
Персональный журнал руководителя
О журнале
Все материалы бумажного «Гендира», документы к статьям и сервисы для руководителя
Способы подписки
Позвоните по номеру 8 (800) 511-46-74
или подпишитесь в интернет-магазине
Подписаться
Ознакомительный номер
Все материалы номера открыты
для просмотра без регистрации
Читать