Получали удаленный доступ к компьютерам и перекачивали деньги на подставные счета. Так действовали злоумышленники в Могилевской области. УВД сообщает о многочисленных фактах.
Как это происходило?
На электронные почтовые ящики организаций и предприятий приходило письмо примерно такого содержания: "Оплата за июль", "Вами не погашена задолженность", "Сверка по платежам" и т.п. Во вложении под видом документа был файл. Когда его пытались открыть, он устанавливал программу, а она давала удаленный доступ к компьютеру, где установлена система "Клиент-банк".
В большинстве случаев сотрудники пострадавших организаций и предприятий относились халатно к требованиям безопасности. Например, не вынимали из компьютера электронные банковские ключи после окончания работы в системе либо ключи постоянно находились в USB-разъемах компьютера. Это позволяло злоумышленнику войти в личный кабинет пользователя и сформировать платежные поручения на подставные счета. В результате этого со счетов организаций были похищены суммы в несколько десятков, а в некоторых случаях и сотен тысяч рублей.
Как этому противостоять?
Отдел по раскрытию преступлений в сфере высоких технологий УВД Могилевского облисполкома напомнил о пяти главных правилах безопасности при работе в Сети.
- Для работы в системах "Клиент-банк" нужно использовать отдельные компьютеры с установленным лицензионным системным и антивирусным программным обеспечением.
- Не использовать компьютеры для других целей в интернете, в том числе – для обмена электронными почтовыми сообщениями.
- После окончания работы в системах "Клиент-банк" извлекать из компьютера электронный банковский ключ и по возможности выключать компьютер.
- Не открывать электронные письма, поступившие от незнакомых пользователей, внимательно осматривать содержимое приложений к письмам.
- Если был выявлен факт несанкционированного доступа к компьютеру с установленным "Клиент-банком", нужно незамедлительно извлечь электронный банковский ключ, выключить компьютер и сообщить о случившемся в обслуживающий банк и милицию.