Мошенники стали чаще отправлять российским компаниям письма с фишинговыми приложениями от лица налоговой. Рост числа подобных случаев фиксируют в «Сбере».

В теме письма обычно фигурируют слова «исключение из ЕГРЮЛ» или «наложение ограничений на счета», что вызывает тревогу и заставляет получателя открыть вложение — файл с вредоносной программой. Тогда мошенники получают доступ к системам дистанционного банковского обслуживания компании, отметили в банке. Комментирует управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:

— Есть компании, в которых генеральный директор — он же и уборщик, он же и газонокосильщик, и все он делает один, и, соответственно, у него один рабочий компьютер. И у него будет система дистанционного банковского обслуживания. Задача злоумышленника, чтобы он открыл и запустил приложение, которое сделает эту машину частью бот-сети. И когда машина попадает в бот-сеть, злоумышленник начинает ее анализировать. У них есть очень крутые админки, в которых они видят, что с этой машины заходят в интернет-банк, и у них загорается, ага, здорово, это не школьник открыл письмо, а юридическое лицо, и у них все хорошо. Мы говорим про компании, где работает больше десяти человек. Обычно в таких организациях есть домен, внутренняя сеть. У нас в компании бухгалтерская машина находится не в домене, это отдельная машина, с которой только осуществляют платежи. Это как раз сделано из соображений безопасности, чтобы бухгалтер ничего там случайно не открыл, там нет электронной почты.

— Основная цель — это именно доступ вот к этой...

— Это самая шикарная цель. Для злоумышленника очень важно получить доступ к устройству, а дальше уже можно придумать разные схемы. Например, можно подменять платежное поручение. То есть бухгалтер, когда вводит платежки и подписывает их одноразовым кодом, который приходит в СМС, в этот момент злоумышленник может параллельную сессию открыть и отозвать предыдущую платежку, отправить новую. Значит, первое, что нужно сделать, — вывести эту машину, с которой происходит общение с интернет-банком, из сети и отдельно ее использовать. Я же не могу сказать не открывать письма, которые приходят из органов, но, если уж открываешь, хотя бы нужно смотреть на расширение файла, обычно они здесь засыпаются. То есть у вас все письмо выглядит очень красиво, а у вложения кривое расширение. И когда вы его нажали, допустим, был вордовый документ, а у вас появляется окошечко «подтвердите открытие установочного файла». Почему-то у людей в этот момент все ломается, они не задаются вопросом, что у них этого окошечка никогда не появлялось, а тут вот появилось. И если они нажмут «да», то тогда они запустят вредонос.

В Екатеринбурге сейчас проходит форум «Кибербезопасность в финансах», значительная часть дискуссий в рамках котрого посвящена проблеме мошенничества.

Глава ЦБ Эльвира Набиуллина заявила, что Банк России рассматривает возможность введения персональной ответственности для топ-менеджеров банков за несоблюдение процедур по противодействию мошенничеству. По данным регулятора, в 2024 году мошенники похитили у российских клиентов банков рекордную сумму — более 27 млрд рублей. Это на 74% больше, чем годом ранее.