Как защитить деньги от виртуальных мошенников

Инструкция о том, как не дать опустошить счет и противостоять ворам
Поделиться:
Артемий Петров
Управляющий партнёр и руководитель бухгалтерской службы Samuelson
задать вопрос

Деньги на счетах юрлиц — лакомый кусочек: речь идет о миллионах, а потому киберпреступники подходят к вопросу основательно.

Наталья — бухгалтер-казначей, оформляет платежи через Банк-клиент. Дисциплинированна и ответственна — ни одно письмо не оставит без внимания. Вот и в этот раз, увидев сообщение налоговой под серьезным грифом «Документы для обязательного ознакомления», поспешила его открыть. Письмо, правда, оказалось непонятным, а через неделю со счета компании пропали 200 тысяч.

А дело было так. Мошенники отправили бухгалтеру файл, который он гарантированно откроет. Внутри — вредоносный код для установки на компьютере Натальи программы, открывающей доступ к нему. Дальше — дело техники.

Такие письма — не единственный способ в арсенале интернет-мошенников. Злоумышленники применяют DDoS-атаки, распространяют вирусные ссылки, подбрасывают в людных местах «интригующие» флешки, которые каждый из любопытства захочет открыть.

10 способов защититься от мошенников:

  1. Чаще делайте апгрейд офисных программ — ведь обновления защищают слабые места предыдущих версий. Устроить атаку через устаревшее, шаблонное ПО намного проще.
  2. Используйте компьютер с Банк-клиентом только для платежей. Не устанавливайте на него другие программы, не держите подолгу подключенным к интернету, не переводите в спящий режим.
  3. Для соединения с банком не пользуйтесь Wi-Fi — эта сеть уязвимее, чем проводная, а значит у мошенников куда больше шансов нанести вред.
  4. Антивирус — не то, на чем экономят. Бесплатная защита не способна противостоять хакерским атакам. Компьютеру с Банк-клиентом нужен надежный и регулярно обновляемый антивирус.
  5. Не открывайте файлы и ссылки, которые пришли от незнакомцев. Если кажется, что прислана важная информация, предварительно созвонитесь с отправителем.
  6. Не держите постоянно носитель ЭЦП в компьютере, вставляйте только на то время, когда подписываете документ. После — сразу удаляйте. Переводя крупные суммы, используйте две ЭЦП — директора и главбуха.
  7. Ежедневно отслеживайте списания со счета — нет ли там лишних расходных операций. Мошенники маскируют кражи под реальные транзакции — с похожими суммами и назначениями платежа: можно сразу и не заметить.
  8. Не давайте всем сетевым пользователям права администратора, чаще меняйте пароли. Используйте функцию «белые списки» — она есть во многих операционках и антивирусах: пользователям будут доступны только те приложения, которые им необходимы для работы.
  9. Подключите в банке функцию подтверждения платежа по SMS. Тогда он спишется, только после отправки кода из сообщения.
  10. Заходя на сайт банка, вводите адрес исключительно вручную — так вы не окажетесь на поддельной странице злоумышленников, которая как две капли воды похожа на оригинальную.

Что делать, если деньги украдены

Попробуйте отменить списание с другого компьютера, а при невозможности — позвоните в банк: вдруг, еще получится остановить транзакцию. Держите телефонные номера «первой банковской помощи» под рукой. При угрозе хищения вам понадобятся контакты техподдержки и службы безопасности. Чем оперативнее вы среагируете — тем больше шансов заблокировать злополучный перевод.

Если платеж отменить не вышло, отправьте в банк получателя письменное заявление о возврате списанных без вашего ведома денег.

Обратитесь в полицию, даже если произошла лишь попытка кражи, и деньги преступникам заполучить не удалось. Без расследования сложно выяснить, как именно они получили доступ к счетам, а уязвимое место таким и останется. До выяснения обстоятельств не пользуйтесь компьютером, с которого проводились платежи.

Если кража все-таки произошла, сообщите об этом в банки, с которыми работаете, и запросите внеплановую замену ключей.

Советы

  1. Оберегайте компьютер, на который установлены «Банк-клиент» и бухгалтерские программы.
  2. Проинформируйте сотрудников, что нельзя открывать файлы и ссылки, полученные от незнакомых отправителей.
  3. Составьте четкую инструкцию — что и в какой последовательности делать, если произойдет кража денег. Держите на виду телефоны экстренной связи с банком: при остановке платежа решает даже секунда.

Комментарии

Рекомендуемые статьи

Как действовать, если к вам с проверкой пришла полиция

Нужно ли пускать в офис непрошенных гостей и как не поддаться на угрозы

  • 19 Март, 2017
  • 733

  • Комментариев нет

Четыре опасные схемы по обналичиванию

Все, что вызывает подозрение у налоговой и суда

  • 19 Март, 2017
  • 706

  • Комментариев нет

Как не платить НДФЛ и взносы c зарплаты сотрудников

Три схемы, позволяющие легально снизить налоги c зарплаты работников.

  • 30 Октябрь, 2016
  • 864

  • Комментариев нет