Система «Банк-клиент» приглянулась мошенникам

В Томске зафиксирован новый вид экономических преступлений

– На днях возбудили уже пятое уголовное дело по новому для Томска виду мошенничества, а потенциальный подозреваемый пока есть лишь по одному делу, – обращает внимание руководителей организаций и граждан глава ОБЭП Андрей Зорин. – Речь идет о случаях хищения и покушений на хищение денежных средств с расчетных счетов юридических и физических лиц, использующих в системе электронных платежей программу «Клиент-банк».

Злоумышленниками отрабатывается следующая преступная схема, – детализирует Андрей Александрович. – Электронные ключи, с помощью которых осуществляется доступ к платежной системе, во многих компаниях хранятся не должным образом. Доступ к ним имеют большое количество сотрудников организации. Зачастую ключи хранятся на жестких дисках компьютеров, подключенных к корпоративной сети с незащищенным выходом в сеть Интернет. После получения ключей злоумышленники блокируют доступ к системе «Клиент-банк» посредством физического повреждения линий электропередачи, проводов подключения к сети Интернет, повреждения программного обеспечения. А затем с использованием соединения, обеспечивающего анонимность, передают в банк платежные поручения о перечислении денежных средств на заранее подобранные фирмы-однодневки. Обналичить эти средства мошенникам удается не всегда, но они, наверняка, работают и над этой проблемой.

 

Сумма, фигурирующая в одном из уголовных дел, – 28 млн рублей. От ее потери компанию спасла случайность – в банке, через который должна была пройти операция, в одночасье не нашлось столько денег. По другому делу ущерб 3,5 млн рублей (часть денег удалось арестовать).

 

совет эксперта

Чтобы не стать жертвами мошенников, специалисты отдела по борьбе с экономическими преступлениями рекомендуют: соблюдать правила хранения и использования ключей доступа к системе «Клиент-банк» (хранение и использование только уполномоченными лицами, хранение ключей на отдельных носителях информации, а не на жестком диске компьютера) и ограничить доступ сотрудников технических отделов и других неуполномоченных лиц к ключам. Выделить компьютер, который будет использоваться только для программы «Клиент-банк» и не подключать его к внутренней локальной сети. Организовать подключение к этому компьютеру отдельного канала сети Интернет. Обязательно использовать лицензионное антивирусное программное обеспечение. Актуальны и общие меры информационной безопасности – контроль за сетевой активностью, ограничение доступа в корпоративную сеть извне.

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *