В помощь бизнесу. Как интернет-мошенники крадут деньги коммерсантов?

Коронавирус не мешает преступникам расставлять свои сети по всему интернету. Naviny.by рассказывают о двух главных способах охоты за счетами бизнесменов и о том, как избежать ловушек.

Во время пандемии мошенники с новой силой пытаются получить несанкционированный доступ к счетам юридических лиц и индивидуальных предпринимателей, чтобы завладеть их деньгами.

Фото Depositphotos.com

 

Заражение компьютера

Как выглядит схема? На электронный почтовый адрес организации или ИП направляется письмо якобы от партнера или контрагента. Сообщение «заражено», то есть содержит файл/ссылку на ресурс с вредоносным содержимым.

Открыть такой файл бизнесмена побуждает само содержание письма. Например, в нем говорится про задолженность по контракту или приводится список операций по счету.

Если предприниматель сделает это на компьютере, который не защищен надежным антивирусником, злоумышленники смогут удаленно им управлять.

Что получают преступники? Если на компьютере установлена система дистанционного банковского обслуживания (Клиент-Банк/Интернет-Банк, далее — СДБО), то злоумышленники могут собрать секретные параметры, необходимые для входа в эту систему, а также получить пароль от носителя с ключом электронной цифровой подписи.

При этом сам факт заражения может остаться незаметным для бизнесмена-пользователя.

Подобрав нужный момент (например, дождавшись, когда на счете бизнесмена накопится значительный остаток или когда он вставит ключ ЭЦП в USB-порт компьютера), мошенники формируют платежные поручения на списание средств со счета, подписывают их ЭЦП и направляют на исполнение в банк.

Разумеется, если в платежке имеются все необходимые реквизиты, банк исполнит ее.

В качестве получателя платежа преступники указывают гражданина либо «транзитное» юридическое лицо. Похищенные деньги аккумулируются на этом счете, а потом перечисляются на счета физических лиц.

Для маскировки и увеличения срока, который нужен, чтобы обнаружить хищение денег со счета после отправки платежек в банк, злоумышленники могут вывести СДБО или компьютер из строя.

Что делать бизнесмену? Если вы заметили, что компьютер с установленной СДБО начинает вести себя странно либо совсем перестал работать, немедленно отключите все коммуникации (интернет, компьютерную сеть) и обратитесь в банк с тем, чтобы выяснить, получал ли он какие-либо платежи от вас, которые не были санкционированы.

При этом сам компьютер не стоит выключать полностью — его нужно проверить на наличие вирусов.

Кроме того, предпринимателю придется оформить новый сертификат ЭЦП взамен старого.

 

Отправка подменных реквизитов

Как выглядит схема? На электронный почтовый адрес юридического лица или ИП направляется письмо якобы от партнера или контрагента.

Это письмо содержит сведения об изменении платежных реквизитов контрагента по внешнеэкономическому договору. Сама информация может быть подана, к примеру, в виде письма или дополнительного соглашения.

Что получают преступники? Предприниматель, не заподозрив подлог, заполняет и отправляет в банк платежную инструкцию, в которой мошенники подменили реквизиты.

И в этом случае, если в платежке есть все нужные реквизиты, банк исполнит ее.

Сами деньги, разумеется, «пройдут» мимо контрагента — прямо на счета преступников.

Справка. Банк не проверяет соответствие банковских реквизитов нерезидента-контрагента тем реквизитам, которые указаны в платежных инструкциях.

Ответственность за достоверность и правильность информации, указанной в расчетных и иных документах, несет плательщик.

При проведении валютного контроля банк проверяет:

- наличие внешнеэкономического договора,

- дату и номер договора,

- правомерность расчетов в иностранной валюте и соответствие валюты расчетов валютному законодательству,

- наличие наименования, местонахождения и банковских реквизитов нерезидента-контрагента, а также условий расчетов (для внешнеторговых договоров),

- уплату оффшорного сбора.

Что делать бизнесмену? Предпринимателю необходимо убедиться в подлинности письма от контрагента. Для этого достаточно сделать дополнительный звонок по телефону либо связаться с партнером по видеосвязи.

 

Ставка на визирование

Чтобы не стать жертвой мошенников, которые используют подобные схемы, юридическое лицо, работая с платежами в интернет-банкинге, может использовать такую дополнительную опцию, как «визирование».

Эта опция позволяет организации самостоятельно наладить предварительный контроль за платежами — дополнительная защита не будет лишней.

Работает система просто.

Отдельный сотрудник компании (уполномоченный пользователь системы Интернет-Банк, но не тот, кто отправляет сам платеж!) «визирует» платежку в зависимости от лимита суммы платежа/валюты платежа/всех платежей. Этот лимит вводит руководитель компании.

Пока на документе не проставлена «виза» уполномоченного пользователя, документ не попадет на подписание ЭЦП или М-кодом для отправки в банк. «Визирование» означает, что пользователь согласился на проведение операций.

Само визирование нужно проводить с устройства, отличного от того, на котором подписываются платежные документы.

Например, с мобильного телефона/иного устройства уполномоченного пользователя.