Не попасть в ловушку кибервора

Наталия Портнягина
собственный корреспондент по ЗКО

Три компании региона потеряли деньги из-за несоблюдения IT-гигиены

рисунок Николая Веревочкина

ИП «Орал ЖБИ» дважды пострадало от действий киберпреступников, потеряв свыше 8,5 млн тенге. Пока идет расследование, бухгалтер компании Айнур Султанова поделилась подробностями на площадке Региональной палаты предпринимателей.

По ее словам, в конце июля предприятие по электронной почте получило уведомление якобы от городского управления государственных доходов, что подтверждали логотип гос­органа и фамилия исполнителя. И только при вскрытии
выяснилось, что это фишинговое письмо.

IT-специалист почистил компьютер, но этого оказалось недостаточно. Через две недели при переводе 4,1 млн тенге на счет другой компании за приобретаемые изделия на мониторе бухгалтера появился­ синий экран с запросом на обновление пароля. Комбинация цифр была введена, платеж осуществлен. Но спустя два часа, когда компьютер снова завис, выяснилось, что деньги ушли на счет не компании-поставщика, а физического лица. Причем перевод прошел в течение двух минут, хотя обычно такая операция занимает от четырех часов.

Компания обратилась в полицию. В ходе расследования и было установлено, что взлом компьютера произведен через то самое фишинговое письмо. После его получения необходимо было не только почистить устройство, но и перезагрузить операционную систему. Деньги же с адресата, который оказался дроппером, были перенаправлены на три разных счета, дальше отследить их не представлялось возможным.

В начале сентября при осуществлении очередной платежной операции на сумму 4,4 млн тенге завибрировала мышка компьютера. Бухгалтер сразу позвонила в колл-центр банка. Менеджер посоветовала установить мобильное приложение и посредством электронного ключа подписать платежи. И только спустя больше двух недель, когда товар не был поставлен, выяснилось, что деньги на счету компании-партнера так и не появились, а вновь ушли физлицу.

– Данная транзакция должна быть произведена посредством двух банков. Преступники, удалив выгруженную платежку, соз­дали свою, оставив наименование бенефициара, но при этом изменив код сектора бенефициа­ра – с 17 для юрлиц на 19 для физлиц, БИН, а также банк, на счет которого должны были поступить деньги, – рассказывает Айнур Султанова. – Я спросила сотрудников банка, почему при несоответствии БИН, кода платежку автоматически не отклонили. Мне ответили, что банковская операция проведена корректно, потому что я сама посредством электронного ключа подписала ее.

Но если платеж был отправлен через приложение третьего банка, значит ли это, что его система взломана? Так как специалисты банков отклонили предложение Палаты предпринимателей принять участие в обсуждении проблемы, директор РПП Максат Куланбаев намерен через центральный офис Нацпалаты добиться объяс­нения руководства банков относительно соблюдения Правил осуществления безналичных платежей и переводов денег. Исполняющий обязанности руководителя областного департамента экономических расследований Ерсаин Жумабаев пообещал инициировать обращение в Агентство РК по регулированию и развитию финансового рынка на предмет проверки уровня безопасности информационных данных клиен­тов этих банков.

Между тем полицейские считают, что системы банков не взломаны, иначе киберпрес­тупникам было бы проще обчищать счета всех клиентов банка, чем караулить отдельные переводы юрлиц.

– Кража средств осуществляется при переводе денег посредством взлома персонального устройства. Именно в этот момент бухгалтеры отмечают, что компьютер или ноутбук ведет себя нестандартно. Когда финансово ответственное лицо подтверждает перевод, компьютер зависает, меняются­ адресаты, и деньги уходят на счет, обозначенный киберпрес­тупниками, – пояс­няет заместитель начальника управления криминальной полиции департамента полиции ЗКО Артур Мусагалиев. – Если компьютер используется для осуществления платежей и переводов, нужно максимально соблюдать IT-гигиену: не давать доступ третьим лицам, не скачивать приложения и игры, не устанавливать нелицензион­ные программы, чтобы не подцепить вирус. Даже ремонт и сервисное обслуживание таких персональных устройств нужно проводить в мастерских, работающих официально. Это поз­волит максимально снизить возможность установления вредоносной программы. Тем самым под защитой будут не только финансы, но и другие материальные ценности. К примеру, в случае кибератаки товар также может уйти в неизвестном отправителю направлении.

По словам Артура Мусагалиева, с начала года это третий факт киберкраж со счетов юридических лиц региона. Ущерб по каждому случаю – от 5 млн тенге. Расследования пока продолжаются. Как и в случаях интернет-мошенничества, отследить украденные деньги очень сложно. Сначала они попадают на счета дропперов (людей, которые за деньги предоставляют свои счета преступникам), после уходят за границу, как правило, на покупку криптовалюты.

С прошлого года в трудовых коллективах, среди студентов полицейские региона активно ведут разъяснительную работу по кибербезопасности и интернет-мошенничеству, рассказывают об ответственности дропперов. Так, с начала года по решению суда как возврат причиненного ущерба потерпевшим с дропперов взыскано около 33 млн тенге.

Популярное

Все
Ради торжества справедливости
Томирис: далекая и близкая
Ставка на транспарентность, цифровизацию и доступность
Марафон казахского кино
Медпункт рядом с домом
С чего начинается Родина...
Мировой опыт – в помощь исследователям
Кто может проводить опросы
«Сказки Заилийского Алатау»
Символы времени и традиций
Золотой столп просвещения
Хорошо в солнечном «Балдаурене»!
Глобальная мобилизация ради системных изменений
Формируется институциональная культура, соответствующая вызовам XXI века
Магия тюльпана
Поет Ишим в многоголосье!
Нет результата? Смените методику!
Стартовал юбилейный сезон проекта «Тіл керуені»
Степной Ушарал меняется
Тайна Көктемір
Закон Республики Казахстан О психологической деятельности
Золотой овертайм в Семее
Легендарный баритон: звезда по имени Ермек Серкебаев
Олжас Бектенов осмотрел новое здание Казахского национального университета спорта
Глава государства направил поздравительную телеграмму Президенту Беларуси
Основа государственности и общественного согласия
Для спасателей открыли современный фитнес-центр в Астане
В МЧС напомнили казахстанцам правила безопасности при угрозе селя
750 гвардейцев принесли военную присягу в Астане
Новые объекты военной инфраструктуры открыли в Актюбинской области
Документы по конституционной реформе переданы в Архив Президента
Перезагрузка «Астаны»
В Казахстане произошло землетрясение магнитудой с ощутимостью в Таразе
Политические партии Казахстана заявили о готовности к избирательной кампании
Глава государства направил поздравительную телеграмму Президенту Алжира
Новая конфигурация партий: чего ждать от избирательной кампании в Курултай
Этностиль обретает все большую популярность
Полный производственный цикл
Объединить физиков и лириков
Семинар для партий
Великий писатель земли кыргызской
Певец из Семея установил национальный рекорд
Аномальная жара накроет Казахстан
Крупнейший крытый аквапарк строится в Костанае
Должников пора призвать к ответу
Димаша Кудайбергена встретили в акимате Актюбинской области
Новые села на карте газоснабжения
Плотину на озере Иссык вновь вернут государству
Когда спадет жара в Казахстане
От «тихой» промышленности до тяжелой индустрии
Где и когда посмотреть прямую трансляцию матча открытия ЧМ-2026
Новый этап изучения Улуса Джучи
В Казахстане обновили еще три железнодорожных вокзала
Кассира осудили за мошенничество с билетами в Таразе
Закон Республики Казахстан Об амнистии в связи с принятием новой Конституции Республики Казахстан
Указ Президента Республики Казахстан
Плюс один новый завод в Казахстане
Казахстанские шахматистки улучшили позиции в мировом рейтинге
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам науки, наукоемких территорий, социального обеспечения, образования, здравоохранения    и    воинской    службы
Старые шины получают вторую жизнь: как в Темиртау перерабатывают отходы

Читайте также

Усиление борьбы дает результаты
День защиты персональных данных отмечают в Казахстане
«Осторожно, GhostPairing»: МВД предупредило о новой схеме в…
В Казахстане усиливают меры по защите граждан от мобильного…

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]