Бухгалтерия одной речицкой строительной организации в апреле 2020 года получила сообщение на электронную почту от неизвестного отправителя. После того как файл, вложенный в письмо, был открыт сотрудниками компании, находящаяся в нем вредоносная программа активировалась и заразила операционную систему компьютера.

Когда злоумышленники при помощи данной программы смогли получить удаленный доступ к банковской системе «Клиент-банк», они воспользовались тем, что в USB разъеме компьютера находился ключ ЭЦП и создали платежное поручение, которое потом отправили в банк. Таким способом они хотели перевести деньги со счетов компании на счет фиктивной организации, которая была целенаправленно создана ими для таких целей. Сумма в незаконно сформированном платежном поручении составляла 98 500 рублей.

К счастью, сотрудники бухгалтерии сразу заподозрили неладное, увидев неизвестное платежное поручение, отправленное на обработку в банк. Завершить начатое злоумышленникам не удалось — бухгалтерия компании связалась с банком и тот вовремя приостановил выполнение операции.

Отдел по борьбе с киберпреступностью МВД смог оперативно установить личности хакеров-злоумышленников, которыми оказались четыре минчанина. В данный момент проводятся работы по уточнению их причастности к подобным преступлениям, совершенным в Беларуси.

Специалисты УРПСВТ МВД предупреждают, что основной причиной столкновения с подобными преступлениями является пренебрежительное отношение к правилам безопасного использования программного обеспечения «Клиент-банк», а также к рекомендациям безопасного использования персонального компьютера и информационного пространства.

Чтобы уберечься от подобных взломов, важно использовать антивирусные программы, не забывая об их систематическом обновлении. Также необходимо помнить, что электронные письма неизвестных отправителей могут содержать вредоносный код и их открытие небезопасно. Кроме того, подключение банковского ключа ЭЦП к USB-порту компьютера лучше осуществлять непосредственно при работе с системой «Клиент-банк» и проведении платежных операций. Если вы заметили подозрительную активность на своем компьютере, незамедлительно отключитесь от интернета и обратитесь к соответствующему специалисту.