О том, как опасны телефонные мошенники, уже, наверное, знают все. Однако столкнуться с ними можно не только по телефону, но и на работе — скачивая из интернета на рабочий компьютер нужный документ. Таким образом злоумышленники могут похитить средства компании, предупреждает Банк России. Как они это делают.
Кибермошенники создают поддельные сайты, которые имитируют ресурсы государственных ведомств и популярных справочно-правовых систем. Причем они так меняют результат поисковой выдачи, что в результате мошеннические сайты предлагаются пользователям в числе первых. На этих сайтах киберпреступники размещают зараженные вирусами шаблоны документов, которые часто ищут в интернете секретари, бухгалтеры или сотрудники, занимающиеся финансовой, налоговой и другой отчетностью.
После скачивания вредоносного документа на рабочем компьютере сотрудника запускается программа удаленного доступа. Она позволяет хакерам дистанционно изменять в договорах с подрядчиками и поставщиками банковские реквизиты получателя средств на свои. При этом обнаружить вирусное программное обеспечение удается, как правило, не
сразу.
Причем у юридических лиц мошенники могут украсть намного больше, чем у физических. В 2022 году средний чек хищения у граждан составил более 15 тысяч рублей, у юрлиц – около 177 тысяч рублей, говорит ЦБ.
Чтобы защититься от таких мошенников, достаточно следовать нескольким простым правилам:
- 1. Обязательно установите на своих рабочих устройствах антивирус и регулярно его обновляйте.
- 2. Настройте запрет на запуск и установку вспомогательных компьютерных программ для удаленного доступа.
- 3. Не скачивайте документы на сайтах, в надежности которых вы не уверены. Обычно официальные сайты государственных органов в популярных поисковых системах маркируются синим кружком с галочкой.
- 4. Обращайте внимание на адрес веб-ресурса — поддельный может отличаться от официального всего лишь одной буквой. На фишинговом ресурсе могут также немного отличаться фирменные цвета, а некоторые вкладки будут неактивными. Мошенники не могут целиком скопировать сайт. Их задача – создать имитацию, чтобы она только визуально напоминала настоящий ресурс.
- 5. Соблюдайте осторожность при работе с сайтами, в адресной строке которых отсутствует значок безопасного соединения (замочек).
- 6. При скачивании документа обязательно обращайте внимание на его формат — текстовые файлы, таблицы и картинки, как правило, являются безопасными. А вот если вам предлагается скачать файл для установки программы или вы вообще не встречали раньше такое расширение, ни в коем случае его не скачивайте.
- В 2022 году Банк России инициировал блокировку примерно 16 тыс. мошеннических сайтов, что практически в 2 раза больше аналогичных показателя предыдущего года.
Но несмотря на то, что фишинговые сайты оперативно блокируются, кибермошенники постоянно создают новые. Поэтому самое главное правило безопасности всегда остаётся актуальным – это бдительность и бережное отношение к конфиденциальным данным. Популярные у киберпреступников схемы, а также советы, как их распознать, можно найти на сайте Банка России в специальном разделе «Противодействие мошенническим практикам».
