Все чаще и чаще на просторах Интернета начали появляться жалобы новой мошеннической схемы обмана. И связано это с тем, что аферисты распространяют так называемые “зараженные” документы посредством фиктивных сайтов.
Это делается с тем умыслом, что большинство специалистов в области финансов, налоговых служб, бухгалтеров, секретарей в интернете ищут необходимые шаблоны документов и скачивают их. Ну, а скачивание таких файлов сулит грандиозным неприятностям с последствиями.
ЧИТАЙТЕ ТАКЖЕ: Для чего мошенники пришли в новую соцсеть Threads
В данной статье стоит раскрыть всю суть мошенничества, которая связана с зараженными документами и производными этому действиями.
Зараженные документы
В сети Интернет начали орудовать мошенники, создавая имитацию официальных государственных сайтов. Создаются эти официальные веб-ресурсы максимально идентичные, буквально один-в-один подобные тем, что привычно рассматривать как официальные сайты от определенных организаций, и даже тех, к которым пользователи чаще всего прибегают.
Для чего это все делается? Через эти сайты хакеры распространяют шаблоны определенных документов, зараженные вирусом, которые могут понадобиться бухгалтерам, секретарям, сотрудникам финансового отдела.
Компания отказывает в выводе средств?
Связано оно не с тем, что бухгалтер или финансовый работник до этого не успел скачать определенные документы для работы, а в результате того, что каждые 3 месяца или полгода вносятся поправки в закон, тот или иной документ, и на основе этого необходимо обновление шаблонов.
Благодаря такому подходу аферисты получают полный доступ к компьютерам фирм и крупных корпораций изнутри. То есть мошенники теперь могут удаленно управлять основным компьютером, вносить изменения в разные документы, меняя одни реквизиты на другие, наиболее выгодные для себя, а также банковские документы, которые бухгалтерия передает в банки, а банки осуществляют проплату на реквизиты преступников. Таким образом, злоумышленники обогащаются, получая полные права доступа к сердцу любой организации — бухгалтерии. А цель у мошенников одна — деньги.
Такое решение, как имитация официальных сайтов, является крайне выгодной для аферистов, они имитируют ресурсы госведомств, различных справочных, финансовых структур и подразделений и так далее. Такие сайты нередко могут встречаться как в ТОПе поисковой выдачи, так и в рекламных банерах соцсетей. И задавая в поисковике запрос, можно не уследить и попасть совершенно не на тот сайт компании.
Как происходит подмена реальных документов:
- Аферисты разрабатывают фальшивые веб-ресурсы госведомств и справочно-правовых систем, загружая в них “зараженные” документы. В этом случае аферисты прибегают к методу SEO-poisoning, позволяя поддельным ресурсам быть в ТОПе поисковой выдачи по запросам в Google, например.
- Юзер, запрашивающий тот или иной интересующий его файл, заходит на интересующий его веб-ресурс, скачивает необходимый для работы шаблон, открывает его. И именно с этого момента на компьютере запускается вирус, предоставляющий жуликам удаленный доступ организации.
- Отныне жулики могут удаленно изменять банковские реквизиты в договорах организации, либо в документах с подрядчиками или поставщиками.
- В таких документах аферисты меняют необходимые им данные вместо данных другого получателя, на чье имя созданы документы.
- И в некоторых вариантах аферисты даже блокируют доступ к компьютеру, а затем ещё и начинают вымогать деньги от компании за восстановление хакнутой системы.
Как защитить себя от действий аферистов:
- У пользователя в обязательном порядке должен быть установлен на компьютере антивирус, который нужно периодически обновлять.
- Также следует обратить внимание на то, чтобы по умолчанию не было функции автоматической установки разных программ. То есть на это действие в компьютере стоит создать запрет.
- Необходимо внимательно относиться к адресам веб-сайтов, которые пользователь пытается открыть. Поддельный веб-ресурс от официальной страницы может разниться либо символом, либо буквой. Сайты госорганов добавляют в ЦБ с маркировкой синим кружком с галочкой.
- Стоит быть внимательным также с адресной строкой веб-ресурса, где должен быть значок безопасности в виде замочка. Если такового нет, нужно убедиться, что этому сайту можно доверять и не торопиться переходить по нему.
- Важно помнить форматы скачивания документации: pdf, docx, xlsx, jpg, png. Какой-либо другой формат или вариант загрузки уже не подойдет.
Дополнительные схемы обмана
В дополнение к зараженным документам мошенники не остановились на достигнутом и пошли далее. Не секрет, что они создают так называемые целые программы с шаблонами документов, которые будут установлены на компьютере у пользователя с постоянным доступом к любому шаблону.
Программа устанавливается на компьютер и пользователь моментально становится жертвой мошенничества, так как с установкой программы мошенники получают удаленный доступ к компьютеру.
После этого начинается другой спектакль. Преступники начинают названивать и сообщать об обнаруженной проблеме с компьютером и интернетом, которые необходимо решить. И они всячески будут предлагать свою помощь. Зачастую будут заявлять о сбоях программ, например, от Microsoft, или ссылаясь на плохую работу приложения от банка.
В данном случае на эти звонки вестись не следует, и всячески отказываться от предложенной помощи, которую мошенники навязывают, так как ни один банк или уважающая себя организация не будет из-за своего программного обеспечения обзванивать своих пользователей.
Чарджбэк для возврата средств на карту
Поэтому нужно всячески оградить себя от мошенников и минимизировать общение с ними, так как их интересуют только деньги жертв или организаций и прямой доступ к ним. Если будут звонить из банка и запрашивать для проверки учетную запись со всеми данными и паролями, якобы как для сверки, это явно мошенники. Сотрудники банка никогда самостоятельно своим пользователям не названивают, если у тех в компьютере сбои.
Также если мошенники начали названивать и угрожать тем, что у них есть доступ ко всем данным вашего компьютера, и отвертеться от них — без вариантов, не следует вестись на их угрозы и утверждения. В идеале сразу же перезванивать в банк и задавать вопросы о том, всё ли порядке с личным аккаунтом или счетом организации и так далее.
Если действительно компьютер организации был взломан, стоит принимать меры: либо посредством удаления зараженного документа антивирусом, либо идти на кардинальные смены меры по переустановке операционной системы.
Если все же хакерская атака была осуществлена, в идеале поменять коды доступа и пароли к банковскому аккаунту организации незамедлительно.
Приложения служб поддержки банков
Помимо юридических или бухгалтерских шаблонов документов, которые могут нанести вред компьютеру и открыть удаленный доступ к сердцу организации мошенникам, хакеры придумали еще один способ аферы — приложения служб поддержки банков.
Мошенники меняют название программы и иконки на визуал и логотип нужного для них банка. Таким образом аферисты получают удаленный доступ к интернет-банкингу пользователей на устройствах “Андроид”. О такой схеме мошенничества сообщают эксперты лаборатории Касперского.
Первое, что осуществляется, — звонок в организацию или потенциальной жертве по номеру телефона или через Messenger. На другом конце провода мошенник говорит от лица сотрудника банка и предлагает установить приложение, которое он вышлет в сообщении виде файла – установочного пакета.
Если по незнанию согласиться на это предложение и установить программу, аферист получает все данные для удаленного доступа к компьютеру, планшету или смартфону.
Чаще всего для этого используются программы онлайн-банкинга, предустановленные модифицированные обновления для мобильных телефонов, планшетов или компьютеров, но не с “Гугл-плей”, а именно по ссылке через мессенджер. Ну, а далее знакомая схема.
ЧИТАЙТЕ ТАКЖЕ: Накручивать рейтинг на Tripadvisor за хорошую оплату — реальный заработок или лохотрон?
Заключение
В мире информационных технологий сложно себя оградить от мошенников и их действий ни на улице, ни в сети Интернет. Всегда будут осуществляться пробы взломов, рассылаться вирусные программы или тиражироваться в поисковиках зараженные файлы или документы, для получения полного доступа к управлению компьютером и деньгам. Однако, зная вышеупомянутые правила борьбы с мошенническими действиями, каждый может себя обезопасить и пресечь путь аферистов к бюджету организации в обход их схемам.
