Подписаться
Курс ЦБ на 21.11
100,21
105,80

Украсть деньги вашей компании — дело 15-ти минут. Как защитить счета фирмы

Украсть деньги вашей компании — дело 15-ти минут. Как защитить счета фирмы
Иллюстрация: https://pixabay.com

Хакеры научились маскироваться. Сегодня они рассылают электронные письма компаниям под видом банков, налоговой службы и других контролирующих органов. Как не попасться на их уловки?

Сергей Волдохин, специалист по IT-безопасности рассказал «Журналу Тинькофф» о нескольких способах мошенничества, которые могут лишить вашу компанию средств на счету.

«Если у вас в офисе есть компьютер, то у меня плохие новости. С огромной вероятностью, вывести все деньги с ваших счетов — дело на 15 минут», — говорит он.

Способ №1: троян в письме

На почту бухгалтеру приходит письмо от имени подрядчика. Внутри находится вложение (например, прайс). При скачивании файла, активируется троянская программа, способная подменить платежное поручение и вывести со счёта фирмы все деньги.

Украсть деньги вашей компании — дело 15-ти минут. Как защитить счета фирмы 1

Такие письма хакеры рассылают достаточно часто. О финансовой проблеме можно узнать лишь через некоторое время. Например, при оплате аренды, банк может сообщить, что на счету вашей компании недостаточно средств.

Так выглядит платежное поручение, которое бухгалтер выгружала из  в банк-клиент для оплаты аренды:

Украсть деньги вашей компании — дело 15-ти минут. Как защитить счета фирмы 2

А вот платеж, который на самом деле ушел в банк. Что-то или кто-то подменил сумму и реквизиты, и все деньги ушли в неизвестном направлении:

Украсть деньги вашей компании — дело 15-ти минут. Как защитить счета фирмы 3

Как защититься: на каждом компьютере должен стоять антивирус. Его нужно регулярно обновлять. Для проверки задолженности бухгалтеру достаточно найти контрагента в своих системах. Сотрудники должны знать, как проверять ссылки из писем, а для платежей и бухгалтерии лучше всего выделить компьютер без доступа к посторонним сайтам.

Способ №2: вирус в письме от ФНС

Такие письма могут получить все без исключения сотрудники компании.

Украсть деньги вашей компании — дело 15-ти минут. Как защитить счета фирмы 4

Первая реакция — переслать письмо в отдел кадров для проверки задолженности. Когда  документ открывается, макрос скачивает вредоносную программу. Она зашифровывает все файлы и показывает окно с требованием выкупа.

Украсть деньги вашей компании — дело 15-ти минут. Как защитить счета фирмы 5

Как защититься: администратор может запретить выполнение макросов в офисных документах и разрешать их только для проверенных файлов. Разумеется, на каждом компьютере должен быть антивирус, а сотрудники должны знать, как безопасно открывать офисные документы от неизвестных получателей.

Способ №3: троян во вложении к письму якобы от поставщика

Бухгалтер не может выплатить зарплату всей фирме. Табели учета рабочего времени, банк-клиент и другие файлы не открываются. Единственный открытый документ на компьютере выглядит так:

Украсть деньги вашей компании — дело 15-ти минут. Как защитить счета фирмы 6

Выяснилось, что хакеры прислали бухгалтеру письмо:

Внутри вложенного архива был вредоносный файл — скрипт с расширением .wsf. Его название было похоже на названия документов, которые обычно присылают бухгалтеру:

Бухгалтер скачал архив и открыл файл. Скрипт зашифровал все документы и требует выкуп.

Как защититься: администратору лучше запретить выполнение скриптов на всех компьютерах. Везде должен стоять и обновляться антивирус, а сотрудники должны знать, что может случиться при открытии неизвестного файла из почты или по ссылке.

Способ №4: зараженный документ в интернете

Хакеры оставляют опасные документы на популярных форумах. При его скачивании и открытии активируется  эксплойт — специальная программа, которая использовала ошибки в устаревшей версии «Ворда».

Если сотрудник компании давно не обновлял Word, мошенники могут использовать ошибки старой версии программы, запустить на компьютере сотрудника вирус, а уже через него проникнуть на компьютеры руководителя и бухгалтера. Там же они меняют платежное поручение и выводят деньги.

Как защититься: администратор должен постоянно обновлять все программы — операционную систему, браузеры, все офисные приложения. Посещение любого сайта или открытие любого файла из почты или из интернета через старые программы становится опасным.

«Главная уязвимость ваших компьютеров — ваши сотрудники. Они открывают файлы из почты, переходят по ссылкам от незнакомцев и вставляют в свои компьютеры незнакомые флешки. Немного больше знаний и осмотрительности — и этих проблем можно избежать», — резюмирует Сергей Волдохин.

Самое читаемое
  • Реальная продуктовая инфляция в России составит 50-100% по итогам 2024 г.Реальная продуктовая инфляция в России составит 50-100% по итогам 2024 г.
  • Уральская компания «СТЕМ» собирается поставить в Казахстан 200 тонн палочек для мороженогоУральская компания «СТЕМ» собирается поставить в Казахстан 200 тонн палочек для мороженого
  • В одном из крупнейших застройщиков России меняется генеральный директорВ одном из крупнейших застройщиков России меняется генеральный директор
  • «Больше, чем девелопмент». Крупный уральский застройщик объявил о ребрендинге«Больше, чем девелопмент». Крупный уральский застройщик объявил о ребрендинге
Наверх
Чтобы пользоваться всеми сервисами сайта, необходимо авторизоваться или пройти регистрацию.
  • вспомнить пароль
Вы можете войти через форму авторизации зарегистрироваться
Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
  • Укажите ваше имя
  • Укажите вашу фамилию
  • Укажите E-mail, мы вышлем запрос подтверждения
  • Не менее 8 символов
Если вы не хотите вводить пароль, система автоматически сгенерирует его и вышлет на указанный e-mail.
Я принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
Вы можете войти через форму авторизации
Самое важное о бизнесе.