Сотрудники подразделений по раскрытию преступлений в сфере высоких технологий в последнее время отмечают увеличение числа хищений денежных средств организаций и предприятий путем получения удаленного доступа к компьютерам работников бухгалтерии, которые не извлекают ключ электронной цифровой подписи после совершения платежных операций.
Как рассказал заместитель начальника управления по раскрытию преступлений в сфере высоких технологий Министерства внутренних дел Владимир Зайцев, только с начала апреля зафиксировано более 10 подобных случаев. Схема проста: на электронные адреса бухгалтерий под видом писем из государственных органов или банков злоумышленники рассылают спам-сообщения, при открытии которых происходит заражение операционной системы компьютера. Хакеры получают удаленный доступ к ПК, и, если в его USB-порт вставлен ключ электронной цифровой подписи, через программу «Клиент-банк» дают платежное поручение для перевода денег на подставные счета.
«К примеру, в 2018 году управлением «К» была пресечена деятельность международной преступной группы, которая занималась распространением такого рода вредоносных программ. Число зараженных ПК в бот-сети превышало 2 тыс. У каждого участника криминального коллектива была своя роль: один занимался разработкой «вирусного» кода, другой распространял программу-вредонос в спам-рассылке или путем внедрения в другое ПО, рекламные баннеры и порнографические сайты. Чаще всего это были целевые атаки в отношении каких-то конкретных предприятий и организаций. Злоумышленники просто покупали базы данных электронной почты специализированных форумов, например, бухгалтерской направленности, а затем легко подбирали тематику письма, которая наверняка заинтересует получателя. Остальные члены группы монетизировали функционал вредоносной программы – похищали хранящуюся на зараженных компьютерах ценную информацию: платежные пароли, реквизиты банковских карт, пароли доступа к интернет-ресурсам, в том числе банкингу. Чтобы не вызывать подозрений, все операции с переводом денег осуществлялись с ПК пострадавших», – отметил заместитель начальника УРПСВТ.
Причина, по которой совершаются подобные преступления, – пренебрежение правилами использования программного комплекса «Клиент-банк» и мерам информационной безопасности в целом. Обезопасить себя можно, используя антивирусное ПО с актуальным обновлением. Кроме того, рекомендуется не открывать электронные письма от неизвестных отправителей и подключать личный ключ электронной цифровой подписи к компьютеру только во время проведения платежных операций.
Владимир Зайцев добавил, что раскрытие киберпреступлений значительно осложняется тем, что злоумышленники соблюдают определенные правила конспирации. Например, они стараются не вредить соотечественникам. В целом, злодеяний в сфере высоких технологий становится больше из-за стремительного расширения области применения компьютерной техники. Предотвратить их достаточно просто, было бы желание неукоснительно соблюдать правила информационной безопасности!
Источник: Национальный правовой Интернет-портал Республики Беларусь
