Корпоративные клиенты в равной степени, как и частные могут стать жертвами киберпреступников.
Сотрудники Сбербанка регулярно анализируют потенциальные риски предоставляемых финансовых услуг для защиты денежных средств и информации клиентов. Конечно, многое зависит и от самих пользователей услуг.
В Управлении безопасности Волго-Вятского банка Сбербанка* рассказали о том какие наиболее распространенные схемы используют мошенники в адрес корпоративных клиентов, и как реагировать, чтобы ваш бизнес не пострадал.
Вирусное заражение
На электронную почту организации поступает письмо якобы от имени банка, регулятора или госорганов с информацией о нарушениях со стороны организации, требованиях к ней и т.д. Чаще всего письмо содержит вложение, открыв которое происходит вирусное заражение рабочего устройства. Другим сценарием может быть загрузка вируса путем прохождения по ссылке на рекламу или предложение скачать архив, например, на бухгалтерском сайте. Вирус может собирать персональные и платежные данные, подменять реквизиты в платежных поручениях или запустить программу удалённого управления для совершения несанкционированных переводов.
Как обезопасить себя:
- Обращайте внимание на адрес электронной почты, с которого пришло письмо, обращайте внимание на возможные несоответствия адреса отправителя.
- Не переходите по ссылкам на скачивание документов, которые ведут на неизвестные страницы или страницы домена, отличные от домена отправителя.
- Выделите отдельный компьютер для работы с банком и ограничьте доступ к ресурсам сети интернет, за исключением ресурсов банка.
- Используйте лицензионную операционную систему и лицензионное антивирусное программное обеспечение с обязательным своевременным автоматическим обновлением.
- Всегда проверяйте вложения в письме на предмет вирусов.
- Минимизируйте использование средств и протоколов удаленного доступа к компьютеру, на котором осуществляется работа с банком.
- После окончания работы с банком обязательно отключайте токен от компьютера.
- Внимательно проверяйте реквизиты при подтверждении операции.
Фирма-клон
Мошенниками регистрируется организация с наименованием, похожим на крупную компанию, работающую на рынке на протяжении несколько лет. Затем создается дубликат сайта компании, используя её корпоративный стиль, каталог тех же товаров или услуг. Наконец, формируются «выгодные» предложения: товары сезонного спроса, существенные скидки, дефицитные товары. При обращении на сайт «компании-клона», жертва получает рассылку с «коммерческим предложением» и связываетесь с поставщиком-мошенником. Мошенник передаёт договор и счёт на оплату, в которых указан ИНН реальной компании, а в качестве реквизитов для оплаты предоставляет БИК и счёт компании-клона с одноименным наименованием. Жертва переводит деньги по реквизитам из договора/счёта на оплату. Разновидностью данной схемы может быть ситуация, когда мошенник выдает себя за представителя (агента), работающего от имени крупного известного производителя.
Как избежать:
- Проверьте, принадлежат ли предоставленные реквизиты для оплаты настоящей компании. Например, введите контактные данные организации (телефон или адрес) в приложении или на сайте 2ГИС. Если организация легитимная, то данные в 2ГИС совпадут с теми, которые указаны в письме.
- Проверьте дату регистрации контрагента и виды деятельности: совпадает ли продукция из коммерческого предложения с зарегистрированными кодами ОКВЭД.
- Если компания существует уже несколько лет, поищите в интернете альтернативные контактные данные. Свяжитесь по найденным телефонам с представителями компании и уточните у них — направляли ли сотрудники компании договор и счёт на оплату.
- Проверьте дату создания сайта на любом сервисе проверки интернет-ресурсов. Вас должно насторожить если, например, компания зарегистрирована в 2005 году, а сайт — только в 2023. Другим маркером может стать отличие региона работы организации от региона, в котором зарегистрирован сайт.
Предупрежден – значит вооружен
Дополнительно эксперты Управления безопасности напомнили элементарные правила безопасности при использовании услуги «Сбербанк Бизнес Онлайн»:
- Пароль для входа — это ваша личная конфиденциальная информация. Не раскрывайте свой пароль никому, включая сотрудников Банка.
- Используйте только официальный сайт sberbank.ru для входа в Сбербанк Бизнес Онлайн. Не входите в Сбербанк Бизнес Онлайн по ссылкам из поисковых сервисов. Убедитесь, что адресная строка начинается с https://. Сохраните адрес в закладках браузера: https://sbi.sberbank.ru:9443/ic/dcb.
- Оперативно блокируйте неактуальные учётные записи уволенных сотрудников, работавших со Сбербанк Бизнес Онлайн. Обязательно уведомите банк при утрате телефона, токена или электронной подписи.
- Не устанавливайте программы для удалённого доступа на рабочий компьютер. Если программу удалённого доступа использовать всё же приходится, не используйте ее одновременно со Сбербанк Бизнес Онлайн. Отключите сессию удаленного доступа, только после этого осуществляйте вход в систему.
- Проверяйте реквизиты операции. Перед отправкой платежей обязательно сверяйте реквизиты операции с реквизитами из смс-сообщения.