Испытательный
Банк ВТБ (Беларусь)
14.5%
Всё серьёзно
Банк ВТБ (Беларусь)
14.9 - 22.9%
Новенький
Банк ВТБ (Беларусь)
14.9 - 29.9%

Все кредиты

Вклад в будущее (онлайн-депозит)
Белорусский народный банк
12.88%
Доходный на 1095 дней
Банк ВТБ (Беларусь)
12.78%
Вклад в будущее
Белорусский народный банк
12.88%

Все вклады


/

В Беларуси участились случаи атак на банковские счета различных фирм и предприятий. Об этом сообщили в Приорбанке, однако эта проблема существует по всей банковской системе Беларуси. Эксперты рассказали, по какой схеме действуют злоумышленники и как защитить свои деньги от мошенников.

Фото: Александра Квиткевич, TUT.BY
Фото: Александра Квиткевич, TUT.BY

«Для них главное — украсть деньги, неважно у кого»

— По предварительным данным, только за последнюю неделю по всей банковской системе официально зафиксировано не менее 35 попыток кражи денег. Это только те случаи, о которых известно, — подчеркивают представители Приорбанка. — Суммы, которые чуть не похитили, разные, на данный момент самая большая — свыше 100 тысяч рублей. Пока зафиксированы только случаи краж со счетов юрлиц, но жертвами злоумышленников могут стать и индивидуальные предприниматели.

Мошенники не выбирают компании из какой-то определенной сферы деятельности. «Для них главное — украсть деньги, неважно у кого», — отмечают в банке. — Схема мошеннических операций примерно такая: на электронный почтовый адрес юрлица или индивидуального предпринимателя приходит письмо якобы от партнера или контрагента. В письме — зараженный файл либо ссылка на ресурс с вредоносным содержимым. В письме говорится о том, что получатель должен открыть какой-либо файл или перейти по ссылке, чтобы увидеть свою задолженность по контракту, список операций по банковскому счету и так далее — каждому по интересам".

Если на компьютере не установлена антивирусная защита, то, когда получатель открывает файл или переходит по ссылке, происходит заражение компьютера. Это позволяет злоумышленникам получить доступ к удаленному управлению им, пояснили в банке.

— Если на компьютере есть системы дистанционного банковского обслуживания — клиент-банк, интернет-банк и другие, злоумышленник имеет возможность собрать секретные параметры, необходимые для входа в систему, а также пароль от носителя с ключом электронной цифровой подписи, — продолжают специалисты банка. — То, что компьютер заражен, легко можно не заметить. Подобрав нужный момент, к примеру, когда на счете будет значительный остаток, а ключ электронной цифровой подписи подключен к компьютеру, злоумышленник формирует платежные поручения на списание средств со счета юрлица или индивидуального предпринимателя, подписывает их электронной цифровой подписью и направляет на исполнение в банк. В качестве получателя платежа указывается физическое лицо либо «транзитное» юридическое лицо, на счете которого аккумулируются похищенные средства и далее перечисляются на счета физических лиц. Поэтому ключ электронной цифровой подписи стоит использовать исключительно в тот момент, когда необходимо провести оплату. В остальное время он должен находиться в недоступном для посторонних месте.

В банке говорят, что если в платежном поручении есть все необходимые реквизиты, банк его исполнит. Для того чтобы отсрочить момент выявления кражи денег, после отправки платежных документов в банк злоумышленники могут вывести из строя платежную систему, установленную на компьютере, или сам компьютер.

К сожалению, преступления в данной сфере раскрываются не так быстро, отмечают в банке.

— После обнаружения кражи клиенты обращаются в правоохранительные органы, которые занимаются расследованием. По вопросу раскрытия и поимки мошенников рекомендуем обратиться к ним, — сказали в банке.

«Не используйте рабочий электронный адрес в целях личной переписки»

Однако не стоит бояться пользоваться банковскими сервисами, уверяют в банке. Просто в новых условиях нужно быть более внимательными и бдительными. Чтобы защитить свои деньги от мошенников, в банке рекомендуют следовать нехитрым правилам безопасности.

— Подключайте к компьютеру носитель с ключами ЭЦП только в момент подписания документа, — советуют специалисты. — Используйте на компьютере антивирусное программное обеспечение, которое необходимо постоянно обновлять. Не открывайте письма от незнакомых отправителей, а также от имени государственных организаций, банков или крупных компаний, если они отправлены с бесплатных электронных ящиков yahoo.com, mail.ru и так далее. Как правило, адреса госорганов оканчиваются на «.gov.by» либо «.by», — напоминают специалисты. — Крупные компании, скорее всего, будут иметь почтовый домен, соответствующий их названию. Например, если письмо отправлено из Приорбанка, то имя отправителя пишется таким образом: имя. фамилия@priorbank.by.

Если в полученном письме нет темы и содержимого, но к нему прикреплены вложения, ссылки, то, скорее всего, оно содержит вредоносный код или вирус. Также к подозрительным относятся письма, в адресе отправителя которых есть явные ошибки или неверное написание, похожее на истинное. К примеру, edy.gov.by вместо edu.gov.by.

— Не переходите по ссылкам, описание которых не соответствует реальному пути. Будьте осторожны, если письмо отправлено неизвестным вам лицом, текст письма непонятен, либо неясны причины, по которым оно было прислано. Если отправитель вам знаком, то необходимо уточнить у него, отправлялось ли письмо на самом деле.

Ни в коем случае нельзя кому-то сообщать свои персональные данные — пароль, логин почтовых адресов, используемых в работе. Также не стоит подключать к компьютеру носитель с ключами ЭЦП без необходимости.

— Не используйте рабочий электронный адрес в целях личной переписки. При ведении переписки со своими контрагентами осуществляйте отправку документов в формате архива — RAR, ZIP и тому подобные с вводом пароля, который должен быть направлен в отдельном письме либо иным способом, оговоренном вами с контрагентом, — рекомендуют специалисты. — Если у вас возникли подозрения — новый счет, адрес контрагента, новые контактные данные лица по переписке или новый рабочий адрес электронной почты, свяжитесь со своим контрагентом по официальным номерам телефона или адресу ранее используемой электронной почты для уточнения реквизитов платежа.

Если все же злоумышленнику удалось ввести вас в заблуждение и вы отправили платеж в адрес «ложного банковского счета», специалисты банка рекомендуют незамедлительно обратиться с заявлением в правоохранительные органы.

— Если вредоносное вложение было открыто, нужно незамедлительно прекратить обработку платежей, отключить носитель с ключами ЭЦП, а также при наличии опасений проверить все отправленные платежи и при необходимости связаться с банком, предпринять меры по локализации рабочего места и его очистке от вирусов, — говорят специалисты.

-20%
-20%
-20%
-36%
-20%
-50%
-20%
-20%