На прицеле у мошенников. В зоне риска секретари и бухгалтеры

Полицейские всё чаще задерживают курьеров мошенников. © / Полиция Приморья prim_police / Telegram

Банк России зафиксировал очередную схему вымогательства денег, появившуюся относительно недавно. На этот раз злоумышленники, пытаясь получить доступ к средствам, начали применять уловки в сфере электронного документооборота и средства интернет-продвижения сайтов.

   
   

Поддельные шаблоны

Пользуясь календарными сроками подачи бухгалтерской отчётности и в связи с этим интересом секретарей или бухгалтеров к документам в электронном виде – бланкам и шаблонам для заполнения, мошенники начали массово создавать поддельные страницы и предлагать скачать документы с них. При этом в комплекте с самим шаблоном человек получает вирусный файл, передающий конфиденциальные данные или даже целую программу, открывающую доступ к своему компьютеру. После этого мошенники получают возможность менять любые данные, например, подменять банковские реквизиты в договорах с подрядчиками.

Мошенники пытаются выманить у человека данные его банковской карты, код подтверждения платежей и переводов, который высылается в смс-сообщении, либо заставить жертву положить деньги на указанный ими счёт.

Для верности используются средства «раскрутки» подобных подложных страниц, SEO-продвижение и прочие методики, помогающие вывести их на первые места в выдаче поисковых запросов.

«Обнаружить вирусное программное обеспечение удаётся, как правило, не сразу, – рассказал начальник Отдела информационной безопасности Дальневосточного ГУ Банка России Алексей Каракиян. – А в некоторых случаях блокируется доступ к рабочим компьютерам, и за разблокировку хакеры вымогают деньги».

Чтобы не оказаться в числе жертв фишинговых сайтов, специалисты по кибербезопасности рекомендуют на все устройства устанавливать антивирусы и регулярно их обновлять. Хороший антивирусный пакет включает защиту от спама и фишинговых писем. Он сам распознаёт подозрительных адресатов. Кроме того, антивирус защитит от программ, которые воруют данные карт, получают доступ к онлайн- и мобильным банкам, перехватывают СМС и push-сообщения с секретными кодами. Рекомендуется также заблокировать функцию удалённого доступа на тех компьютерах, на которых в этом нет необходимости.

Сотрудники также должны знать, на что обращать внимание при работе в интернете. Для поиска шаблонов документов стоит заходить только на официальные сайты государственных органов. В популярных поисковых системах они маркируются синим кружком с галочкой.

   
   

Должно настораживать отсутствие в адресной строке сайта значка безопасного соединения.

Наличие значка «закрытый замок» и буквы HTTPS в адресной строке означают, что соединение защищено: вводимые данные автоматически шифруются и становятся недоступными для посторонних.

Но главное средство – скрупулёзная внимательность даже к отдельным буквам в адресной строке. Адрес поддельного сайта может отличаться от оригинального всего одной буквой или символом.

Приглашают на приём

На звонки от «службы безопасности» потенциальные жертвы практически перестали реагировать. Схема с «безопасными резервными счетами» перестала работать.

Новинка на рынке мошенничества – письмо на электронную почту с приглашением на личный приём в территориальные учреждения Банка России. Они начинаются с официального обращения по имени и отчеству, в них указываются время приёма и настоящий адрес Банка России в регионе проживания потенциальной жертвы. Для достоверности используется специальный технический приём — замена электронного адреса отправителя на домен Банка России cbr.ru.

«Таким образом с жертвой пытаются наладить контакт и вывести её на доверительный диалог. На этом этапе начинаются попытки под различными предлогами выманить у человека данные его банковской карты, код подтверждения платежей и переводов, который высылается в СМСсообщении, либо заставить жертву положить деньги на указанный ими счёт», – объяснил Алексей Каракиян.

Совет от специалиста: если вы лично не записывались на приём и не ждёте ответа, игнорируйте такие сообщения. Банк России по своей инициативе не приглашает граждан на личный приём, его работники не звонят людям и не направляют никому копии каких-либо документов, не запрашивают персональные и банковские сведения, не предлагают совершить какие-либо операции со счётом и деньгами.

Пугают «цифрой»

После начала пилотных операций с цифровыми рублями мошенники начали запугивать людей потерей денег, которые якобы скоро все переведут в «цифру». Некоторые пошли дальше и уже предлагают «уникальную возможность» заработать на цифровых рублях.

«Такие рассылки являются мошенническими, как «безопасный счёт» или «спасите ваши деньги». Будьте бдительны и не поддавайтесь на провокации», – предупредил Алексей Каракиян.

В пилотировании «цифрового рубля» участвует ограниченный круг клиентов 13 банков. В массовый оборот цифровой рубль будет внедряться не ранее 2025–2027 годов. Его внедрение в массовый оборот будет происходить поэтапно. При этом все формы рубля – наличные, безналичные, цифровые – будут доступны, и выбор, какими рублями пользоваться, останется за гражданами.

Но злоумышленники активизировались и начали использовать недостаточную осведомлённость своих потенциальных жертв.

Для уточнения любых вопросов можно позвонить в контактный центр Банка России по бесплатному номеру 8 (800) 300- 30-00 (для звонков с мобильного — короткий номер 300). Помимо этого есть мобильное приложение «ЦБ онлайн», где доступен чат со специалистом Банка России. На сайте Банка России создан специальный раздел по цифровому рублю, где собрана вся актуальная и достоверная информация, а также развенчаны самые популярные мифы о цифрорубле.