Заместитель начальника главного управления по противодействию киберпреступности МВД Владимир Зайцев объясняет, в чем заключается суть:
— Мошеннический метод «человек посередине» — внедрение в беседу двух сторон и подмена реквизитов для перевода денег. Это очень старый метод, родом из 1980-х годов. Тогда его применяли, когда люди решали деловые вопросы только по телефону. В наши дни схема адаптировалась под современные условия: злоумышленник вклинивается в переписку между двумя сторонами и под разными предлогами (изменился банк или его филиал) убеждает перевести деньги на свои реквизиты.
Преступники вклиниваются в почтовую переписку двух сторон и подменяют реквизиты для перевода денег на свои счета.Как правило, пострадавшими становятся юрлица, которые ведут деловую переписку с иностранными партнерами с помощью электронной почты. Покупают какое-то оборудование, поставляют товары, оказывают услуги. Злоумышленники выявляют организацию, которая точно будет переводить какие-то деньги, вести переписку с зарубежными контрагентами. Далее устанавливаются электронные ящики такой компании. При помощи спам-рассылки, взлома, подбора пароля или завладев логином и паролем от почты получают удаленный доступ к ящику. Затем злоумышленники изучают переписку между сторонами. И в момент, когда речь зашла о заключении договора, подменяют его фейковым, где указывают другие реквизиты. Обычно удаляют оригинальный документ и от имени предприятия направляют свой файл.
Существует масса способов обмануть физическое лицо, для юридических же именно этот вид мошенничества сейчас наиболее опасен, рассказывает представитель МВД: «Среди пострадавших — ряд крупных белорусских предприятий различной формы собственности. С 2018 по 2020 год подразделения СК возбудили более 40 уголовных дел. Общий причиненный ущерб превысил 2 миллиона рублей».Преступление совершает, как правило, организованная группа. Чаще она находится на территории другого государства. В ее состав входят подставные лица, выполняющие такие функции, как, скажем, регистрация на свое имя банковского счета. Для обналичивания денег используются так называемые дропы. В некоторых случаях злоумышленники платят сотрудникам тех организаций, которые хотят обчистить. Их основная роль — передать реквизиты доступа к электронной почте. Работники фирм тогда становятся соучастниками весьма серьезных уголовных дел.
Поскольку речь о крупных компаниях, то и суммы похищенного весьма внушительные. В Беларуси самые мелкие хищения — 20, 27, 40 тысяч рублей. Но обычно фигурируют более серьезные цифры — более 100 000. Есть пример, когда на подставные счета перечислили 50 000 евро.
Персонально уловка мошенников опасна для бухгалтеров, юристов и других работников предприятий, которые имеют отношения к денежным операциям. Несоблюдение компьютерной гигиены и невнимательность, недостаток компетенции с их стороны может очень дорого обойтись организации. Соответственно, к ним могут применить серьезные меры взыскания. Ведь существуют должностные инструкции, политика безопасности, ответственность за те или иные действия.
Например, в договоре может быть прописано, что сотрудник несет полную материальную ответственность. Организация может подать исковое заявление, касающееся компенсации ущерба.Люди зачастую не понимают простой вещи: по ту сторону монитора может оказаться совсем не тот, за кого человек себя выдает. Поэтому главный совет — перед перечислением денег необходим контакт, скажем, по телефону, в мессенджере, сообщение по факсу… Важно еще раз удостовериться в том, что деньги уйдут по назначению. Если злоумышленник общается с жертвой по электронной почте, то вряд ли он сумел завладеть еще и телефоном или мессенджером.
«Любопытный момент. Когда потерпевшим звонили из банка и говорили, что деньги скорее всего попали в руки злоумышленников, то работники предприятий сразу же дозванивались в организацию, которой должны были перечислить средства. Что же мешало точно так же позвонить и удостовериться в верности реквизитов перед отправкой?» — задает риторический вопрос Владимир Иванович.
КАКИЕ ЕЩЕ СУЩЕСТВУЮТ МЕРЫ БЕЗОПАСНОСТИ
♦ При деловой переписке следует использовать только специально зарегистрированные для этого электронные почтовые ящики на защищенных почтовых сервисах.
♦ Необходимо применять сложные пароли и регулярно их изменять.
♦ Особое внимание — проверке правильности адреса электронной почты контрагента. Фальшивый может отличаться всего одним символом. Например, вместо ***@chainlon.com.tw будет ***@chainlon.com.pw.
♦ Пересылать важные данные или согласовывать существенные вопросы надо с использованием альтернативных средств связи.
♦ Нельзя использовать рабочие ящики для регистрации на каких-либо интернет-ресурсах, а личные — для служебной переписки.
♦ Не сохраняйте пароли в интернет-обозревателях, не открывайте вложения почтовых сообщений от неизвестных отправителей, не переходите по ссылкам от неизвестных источников.
♦ Используйте антивирусное программное обеспечение с актуальным обновлением.
♦ Следуя этим простым советам, вы сбережете свои нервы, а возможно, и немалые деньги.
zhur@sb.by
