В последнее время наблюдается всплеск киберпреступлений, направленных на хищение денег российских компаний. Злоумышленники активно используют новую схему - распространяют вредоносные файлы под видом полезных документов.
По данным Центробанка РФ, только за первые 3 месяца 2023 года с помощью различных мошеннических схем было похищено более 4,5 млрд рублей у российских компаний и граждан. При этом банки смогли предотвратить попытки хищения на сумму около 700 млрд рублей.
© Pexels.com
Как правило, преступники создают поддельные сайты госучреждений и популярных справочных систем. На этих ресурсах размещаются вредоносные файлы – шаблоны документов, счета, акты и так далее.
Цель злоумышленников – заставить пользователя загрузить файл на компьютер. После этого на устройстве активируется вирус, который позволяет получить удаленный доступ и контроль над ПК.
Используя этот доступ, мошенники вносят изменения в договоры и счета компании – меняют реквизиты, суммы и так далее. Например, в договоре с подрядчиком они могут заменить номер счета на свой и получить деньги, причитающиеся исполнителю работ.
По словам экспертов, такая схема хищений уже получила широкое распространение. Число атак с использованием вредоносных документов растет с каждым месяцем.
Чтобы обезопасить бизнес, компаниям рекомендуется установить антивирусное ПО, регулярно обновлять программы, ограничить доступ сотрудников к подозрительным сайтам и файлам.
Также важно проверять любые скачиваемые файлы на наличие вирусов, обращать внимание на расширение документа и адрес сайта-источника. Не стоит открывать файлы из непроверенных источников, особенно если речь идет об официальных бланках и шаблонах.
Соблюдая меры информационной безопасности, можно существенно снизить риски хищения средств хакерами. Главное – проявлять бдительность и не допускать халатности при работе с электронными документами.
