Вирус в файлах из интернета (подмена реквизитов)

Фишинг · Русский

Как работает схема

Мошенники выкладывают в интернет файлы с вирусом, нацеленные на бухгалтеров компаний. Когда бухгалтер скачивает и открывает такой файл, злоумышленники получают полный доступ к компьютеру, счетам и операциям. В момент, когда бухгалтер формирует платёжку и вводит реквизиты, мошенники имитируют «зависание» или «обновление системы» и за это время незаметно подменяют реквизиты получателя на свой счёт. Бухгалтер отправляет деньги, будучи уверенным, что всё верно, а пропажу замечают только через несколько дней.

Кто становится жертвой

Бухгалтеры и сотрудники компаний, работающие с платежами и скачивающие файлы из интернета или из вложений.

Красные флаги — признаки мошенничества

Компьютер «зависает» или «обновляется» в момент оформления платежа
Скачанный файл просит включить макросы или дать разрешения
Реквизиты получателя в платёжке изменились
Файл получен из непроверенного источника или вложения
Платёж ушёл не тому получателю, который ожидался

Как защититься

Не скачивайте и не открывайте подозрительные файлы из интернета и вложений
Используйте и регулярно обновляйте антивирус
Перед отправкой платежа перепроверяйте реквизиты получателя, особенно если компьютер «завис»
Работайте с банк-клиентом на отдельном защищённом устройстве
Включите подтверждение платежей по второму каналу (SMS, токен)

Фразы, которые используют мошенники

“Скачайте файл, чтобы посмотреть документ”“Идёт обновление системы, подождите”“Включите макросы для просмотра”“Ваш компьютер завис, перезагрузка”

Видео: реальный пример

Мошенничество: вирусы в файлах из интернета