Во время кризиса зарабатывают те, кто умеет шевелиться и воровать. Пандемия не стала исключением. Организация получает письмо на электронную почту якобы от ФНС. В нем «местное отделение налоговой» для удобства предлагает дистанционно подать документы о возмещении НДС. К письму прикреплен файл с бланком, его нужно подписать.
Как работает
При загрузке файла запускается вредоносная программа. Злоумышленники получают удаленный доступ к компьютерной сети организации, проникают в систему «Клиент-Банк» и уводят деньги. Опасность в том, что письмо, где отправителем значится ФНС или другой госорган, откроют наверняка. Загрузит ли сотрудник прикрепленный файл, зависит от его бдительности и подготовки.
Хакеры могут выбрать и другого регулятора. Были случаи, когда письма сообщали о новых требованиях санобработки от Роспотребнадзора, измененных правилах оплаты больничных от Минтруда, выплатах и льготах для бизнеса.
Как уберечься
По оценке Игоря Бедерова, генерального директора компании «Интернет-розыск», в самоизоляцию объем случаев кибермошенничества удвоился, а число электронных писем с вредоносными ссылками и вложенными файлами выросло в шесть раз. Шанс, что ваша компания также получит письмо, подобное «уведомлению из налоговой», высок.
Если вы получили такое сообщение, то не отвечайте и не открывайте вложенный файл. Для уверенности свяжитесь с налоговым инспектором и поинтересуйтесь, посылали ли они вам письмо. С большой долей вероятности — нет.
«Проинструктируйте ответственных сотрудников, которые работают с корреспонденцией, — советует Игорь Бедеров. — Но полагаться на их сознательность нельзя».
Кроме писем из налоговой, с настороженностью отнеситесь к адресным рассылкам госучреждений, которые предлагают воспользоваться государственными льготами для бизнеса, пострадавшего от коронавируса. Лучший подход — наладить связь с налоговой и госорганами через защищенный шифрованный канал связи VipNet или «КриптоПро». Предупредите сотрудников, что переписка с налоговой возможна исключительно через этот канал, где каждое письмо перед отправкой заверяется электронной подписью.
Из материалов журнала «Генеральный директор»
Узнавайте о новых опасностях для бизнеса и изменениях в нашем журнале.
