Центральный банк России предупреждает о новой угрозе для бизнеса – кибернетическом мошенничестве с использованием зараженных шаблонов документов.
Суть схемы заключается в том, что хакеры создают поддельные сайты государственных ведомств и известных справочно–правовых систем и размещают на них документы, содержащие вирусы. При этом используют SEO-poisoning («отравление» поисковой выдачи), которое позволяет таким ресурсам занимать высокие позиции в результатах поиска.
Когда пользователь скачивает документ, на его компьютере запускается программа удаленного доступа. С ее помощью злоумышленники могут дистанционно менять банковские реквизиты в договорах компании – вместо данных настоящего получателя средств они указывают свои. Кроме того, мошенники могут блокировать доступ к рабочим компьютерам и требовать выкуп за его восстановление.
Для того, чтобы не стать жертвой мошенников, Центральный банк России рекомендует:
- установить и регулярно обновлять антивирусные программы;
- настроить запрет на автоматическую установку и запуск разных программ;
- при поиске шаблона нужного документа в Сети нужно обращать внимание на адрес сайта, который может отличаться от адреса официального ресурса всего одним символом. Официальные сайты государственных органов, обычно, маркируются синим кружком с галочкой;
- следить за наличием значка безопасного соединения в адресе сайта в виде закрытого замочка;
- обращать внимание на формат скачиваемого документа: безопасными считаются pdf, docx, xlsx, jpg, png.
Практически одновременно с этим предупреждением ЦБ РФ сообщил о другой мошеннической схеме, когда злоумышленники стали приглашать россиян на «личный прием в Центробанк». Мошенники связываются с людьми и «под разными предлогами пытаются выманить данные его банковской карты и СМС-код или уговорить перевести деньги».
Регулятор предупредил, что Центральный банк России не приглашает граждан на личный прием, а работники не звонят людям и никому не направляют копии каких-либо документов, а также не предлагают перевести деньги.
ЦБ РФ также впервые раскрыл данные об объеме предотвращенных хищений средств россиян из банков. В первом квартале 2023 года банковские мошенники украли у клиентов банков 4,5 млрд рублей, совершив более 252 тысяч операций без их согласия. Из украденных 4,5 млрд рублей банки смогли вернуть клиентам только 4,3% средств.
Сотрудники кибербезопасности Центрального банка России акцентируют внимание на том, что в результате совершения хакерами манипуляций с поисковой выдачей многие пользователи ошибочно считают такие поддельные ресурсы безопасными, не утруждая себя регулярным обновлением антивирусных программ.