Полезные знания хищение денег с помощью вируса для "Банк-клиент"

  • Автор темы Kill
  • Дата начала

Kill

Профессионал
Ветеран пробива
Регистрация
3/10/15
Сообщения
3.025
Репутация
8.480
Реакции
20.242
RUB
0
Сделок через гаранта
1
Вирус подменяет реквизиты в текстовых файлах обмена платежными поручениями, которые загружаются в систему Клиент-Банк. Использование текстовых файлов импорта-экспорта для передачи платежных поручений является устаревшей технологией, не позволяющей гарантировать целостность и неизменность таких файлов вне систем Клиент-Банк и учетных систем. Этим пользуются программы злоумышленников.

Kaspersky Lab сообщает, что троянская программа отслеживает запущенные приложения системы Клиент-Банк и после внедрения в них начинает проверять загружаемые файлы. При появлении файла экспорта платежного поручения с расширением *.txt вирус подменяет в нем данные об исходящих платежах. Если пользователь после загрузки файла в систему Клиент-Банк не проверит данные перед отправкой в банк, то платеж уйдет по подложным реквизитам, указанным злоумышленниками. При этом файл с платежным документом на диске остается неизменным, и для других программ, включая проверяющие компоненты системы «1С:Предприятие 8», будет выглядеть корректно.

Злоумышленники активно атакуют компьютеры главбухов вирусами. Основная цель — похитить деньги компании и ценную информацию. Поймать вирус можно из четырех основных источников.
mf3nuh.jpg


Чтобы уберечься от вредоносных программ, безусловно, нужно устанавливать и как можно чаще обновлять антивирус. Но не только. Об основных опасностях для компьютера главбуха и способах защиты от них «УНП» рассказали ведущие специалисты в области безопасности. Откуда чаще всего вирусы попадают в компьютер главбуха Похищение денег Мечта злоумышленников — заразить вирусом компьютер, с которого компания управляет платежами, и опустошить ее расчетный счет. Вредоносная программа сама формирует платежки и отправляет деньги на счета злоумышленников. Подобные вирусы в «Клиент-банке» в равной мере атакуют и крупные, и малые компании. Средняя сумма хищения — около 450 тыс. рублей. Иногда посторонняя платежка уходит в банк прямо на глазах у бухгалтера. Но хищения можно и не заметить. Сейчас вирусы в «Клиент-банке», как правило, действуют неявно. Главбух подписывает одну платежку, а по факту уходит две либо вирус направляет реальную платежку по другим реквизитам. В таких ситуациях сотрудники компании узнают о несанкционированном платеже только из выписки банка. Все специалисты рекомендуют не использовать компьютер, на котором установлен «Клиент-банк», для каких-либо других целей, кроме платежей. У него должен быть только один разрешенный выход в интернет — для связи с банком. На этом компьютере нельзя использовать никакие флешки, кроме токена с электронной подписью Причем ее надо вынимать сразу, когда она становится не нужна для работы, чтобы не дать мошенникам шанса ею воспользоваться.
Андрей Прозоров, ведущий эксперт по информационной безопасности InfoWatch, поведал нам, что многие компании для компьютера с „Клиент-банком“ используют операционную систему Linux. На данный момент она наиболее безопасна, для нее в интернете меньше всего угроз. А вернуть похищенные через интернет деньги компаниям помогает срочное обращение в банк. Если сразу остановить нежелательный платеж не удалось, потом получить деньги назад вряд ли получится. Договор с банком обычно предусматривает, что клиент обеспечивает защиту компьютера, с которого проводит платежи, и несет риски, связанные с подключением к интернету. И если на компьютер клиента попадает вирус и деньги бывают похищены, суды отказывают компаниям во взыскании убытков с банка (постановление Федерального арбитражного суда Северо-Западного округа от 16.07.14 № А56-51583/2013). Вячеслав Медведев, специалист ООО «Доктор Веб», заострил внимание, что срок перевода денег по стране исчисляется минутами, поэтому в случае хищения средств действовать нужно быстро. Должны быть разработаны мероприятия на данный случай — с адресами и телефонами, куда обращаться. Кроме того, необходимо зафиксировать обстановку на компьютере на случай расследования. Проще всего выдернуть вилку из розетки и дождаться специалистов. Только в этом случае вредоносная программа не сможет уничтожить следы своей деятельности. Кража информации На компьютере главбуха хранится ценная информация, которую мошенникам нетрудно продать. Вариантов масса. Часто сведения, похищенные с помощью вируса, используются для шантажа. Например, злоумышленники завладевают персональными данными сотрудников, потом связываются с главбухом и требуют у него плату за нераспространение похищенной информации. Если удалось найти данные черной бухгалтерии, то угрожают, что передадут их в налоговую. Хакеры также могут получить информацию, которая компрометирует топ-менеджеров перед собственниками, и потребовать за нее выкуп. Если хакеры завладеют данными о выплатах сотрудникам, им легче будет похитить деньги с карточек. Зная имя работника, банк, дни выдачи зарплаты, злоумышленники смогут, позвонив от имени банка, убедить сотрудника выполнить их инструкции. В результате деньги с его карты попадут к мошенникам. Необходимо пользоваться свежей версией антивирусных программ, регулярно обновлять все программное обеспечение на компьютере. Кроме того, в случае подозрений на вирус надо немедленно провести полное сканирование системы антивирусом. Меры первой безопасности должен знать не только системный администратор. Часто вирусные атаки приурочиваются ко времени, когда IT-специалисты недоступны, — к выходным, праздникам. Поэтому эксперты рекомендуют компаниям разработать инструкцию для сотрудников на случай заражения. Понять, что компьютер заражен, можно по нескольким признакам. Например, если он стал медленно работать и зависать или на экране неожиданно появляются посторонние окна и надписи. Также никогда не надо открывать вложения в письмах от неизвестных отправителей. Прежде всего подозрение должны вызывать файлы с расширением *exe, а также zip- и rar-архивы. Но часто вирусные файлы маскируются под обычный документ Word или Excel. Андрей Прозоров, ведущий эксперт по информационной безопасности InfoWatch, подсказал, что если необходимо открыть файл, который вызывает сомнения, лучше это сделать на сотовом телефоне или планшете. Вирус, который пришел по электронной почте, скорее всего предназначен для Windows, а на мобильных устройствах другая операционная система (Android, iOS), поэтому телефон в отличие от компьютера не пострадает Использование компьютера Частая угроза для компьютеров — заражение с целью использования в ботнете. Это означает, что ресурсы захваченного компьютера злоумышленники используют, например, для рассылки спама или атак на сайты банков. Большими финансовыми потерями это не грозит, но есть ряд неприятных последствий. Распространение спама повредит репутации отправителя. За это компанию может заблокировать провайдер и она лишится интернета. Отправитель спама попадает в черные списки интернета, и все, в том числе контрагенты, перестают получать от него письма. Способы защиты те же, что и в других случаях. Понять, что компьютер используется в ботнете, можно не сразу. Резкого увеличения трафика может и не быть, если ботнет не используется в высоконагруженном режиме. Поэтому надо обращать внимание на все изменения в работе компьютера. Вячеслав Медведев, специалист ООО «Доктор Веб», отметил, что не стоит игнорировать жалобы на приходящие от вашего имени странные сообщения. Надо обратиться к специалисту — возможно, компьютер заражен и кем-то используется. Шифровка данных Популярные в последнее время вредоносные программы меняют расширение файлов на компьютере, после чего их становится невозможно открыть. За программу-дешифратор с пользователя требуют выкуп в несколько тысяч рублей. Злоумышленники рассчитывают, что за важную информацию на компьютере бухгалтера компания наверняка согласится заплатить. Как правило, программу-шифровщик пользователь запускает сам, открывая файл, пришедший по почте или скачанный с сайта. Поэтому по возможности не нужно оставлять свои реальные адреса электронной почты в интернете, отвечать на сомнительные письма и регистрироваться на сомнительных сайтах. Вячеслав Медведев, специалист ООО «Доктор Веб», пояснил, что если вредоносная программа зашифровала данные, не надо пытаться менять расширение у файлов. Пришлите в антивирусную компанию три-четыре пострадавших файла, детально опишите, как выглядит окно с требованием выкупа, когда и как оно появляется. Обращение в антивирусную компанию позволит оперативно разработать дешифровщик или получить уже имеющийся без платы злоумышленникам.
 
Сверху Снизу