Троянский файл: как мошенники обманывают бухгалтеров казахстанских компаний

Есть два основных способа работы такой схемы.

В Казнете пишут о популярной мошеннической схеме. Она нацелена на бухгалтеров компаний. Рассказываем, как ее распознать и остаться в безопасности.

С чего все начинается?

Мошенники создают файлы, которые выглядят безопасными. Это могут быть таблицы Excel или установочные файлы, «нужные» для работы бухгалтерских программ. В этих файлах спрятаны вирусы или вредоносные программы. С их помощью мошенники получают доступ к компьютеру жертвы.

А откуда мошенники знают контакты конкретных бухгалтеров?

Преступникам не нужно знать контакты конкретного человека. Они могут отправить вредоносный файл любому сотруднику компании, чей номер найдут в открытом доступе. Например, менеджеру. Как правило, такой файл представляет собой счет-фактуру, счет на оплату или другой документ. При этом, мошенники пишут, что «потеряли номер бухгалтера» и просят менеджера передать сообщение.

А какие еще файлы могут рассылать мошенники?

К сожалению, практически любые. Они могут маскировать вредоносные программы под платежные документы, таблицы с данными о зарплатах и премиях, установочные файлы уже используемых программ под видом «обновлений» и многое другое. 

Посмотреть эту публикацию в Instagram

Публикация от Turkmen-Tranzit (@turkmentranzit)

Как это работает?

Есть два основных способа работы такой схемы.

Первый: скачанный файл запускает вредоносную программу на компьютере жертвы. Она дает мошенникам доступ ко всей информации, включая логины и пароли от бухгалтерских программ. Второй: вредоносная программа имитирует зависание компьютера в тот момент, когда бухгалтер проводит платеж. В этом время мошенники изменяют данные получателя денег. Как правило, эта махинация остается незамеченной. Можно ведь перепроверить?

Конечно. Но мошенники тоже это понимают и прилагают все усилия к тому, чтобы усыпить бдительность жертвы. Они часто присылают файлы в конце рабочего дня, в выходные и предпраздничные дни. Тогда меньше вероятность того, что файл проверят.  Еще одна «фишка» мошенников — срочность. Они часто пишут, что оплату провести нужно прямо сейчас, и придумывают для такой спешки различные оправдания.

А вернуть деньги можно?

Теоретически, да, но на практике сделать это очень сложно. По закону, банк не имеет права отозвать платеж без согласия получателя. Если получатель не готов отдать деньги добровольно, то придется обращаться в суд. Для этого нужно сначала установить личность получателя.  Это может быть сложно: мошенники используют фирмы-однодневки и множество посредников, чтобы запутать след.

Как не попасться? Не скачивайте никаких файлов с неофициальных ресурсов. Установите и своевременно обновляйте антивирус — он поможет вовремя распознать мошеннические программы. Проверяйте реквизиты получателя непосредственно перед отправкой платежа.

Кстати, в рамках кампании «Kaspi.kz против мошенников» на YouTube-канале Kaspi.kz опубликовали новый ролик.  В нем рассказывают именно о такой схеме мошенничества. Посмотрите, как она работает.

Напомним, что Kaspi.kz при поддержке Агентства по развитию и регулированию финансового рынка снял целую серию видеороликов о самых распространенных схемах мошенничества, чтобы люди знали, как не стать жертвой обмана. Новые видео выходят каждые две недели на официальном YouТube-канале Kaspi.kz.