Все чаще и чаще на просторах Интернета начали появляться жалобы новой мошеннической схемы обмана. И связано это с тем, что аферисты распространяют так называемые “зараженные” документы посредством фиктивных сайтов.

Это делается с тем умыслом, что большинство специалистов в области финансов, налоговых служб, бухгалтеров, секретарей в интернете ищут необходимые шаблоны документов и скачивают их. Ну, а скачивание таких файлов сулит грандиозным неприятностям с последствиями.

ЧИТАЙТЕ ТАКЖЕ: Для чего мошенники пришли в новую соцсеть Threads

В данной статье стоит раскрыть всю суть мошенничества, которая связана с зараженными документами и производными этому действиями.

Зараженные документы

В сети Интернет начали орудовать мошенники, создавая имитацию официальных государственных сайтов. Создаются эти официальные веб-ресурсы максимально идентичные, буквально один-в-один подобные тем, что привычно рассматривать как официальные сайты от определенных организаций, и даже тех, к которым пользователи чаще всего прибегают.

Для чего это все делается? Через эти сайты хакеры распространяют шаблоны определенных документов, зараженные вирусом, которые могут понадобиться бухгалтерам, секретарям, сотрудникам финансового отдела.

Связано оно не с тем, что бухгалтер или финансовый работник до этого не успел скачать определенные документы для работы, а в результате того, что каждые 3 месяца или полгода вносятся поправки в закон, тот или иной документ, и на основе этого необходимо обновление шаблонов.

Благодаря такому подходу аферисты получают полный доступ к компьютерам фирм и крупных корпораций изнутри. То есть мошенники теперь могут удаленно управлять основным компьютером, вносить изменения в разные документы, меняя одни реквизиты на другие, наиболее выгодные для себя, а также банковские документы, которые бухгалтерия передает в банки, а банки осуществляют проплату на реквизиты преступников. Таким образом, злоумышленники обогащаются, получая полные права доступа к сердцу любой организации — бухгалтерии. А цель у мошенников одна — деньги.

Такое решение, как имитация официальных сайтов, является крайне выгодной для аферистов, они имитируют ресурсы госведомств, различных справочных, финансовых структур и подразделений и так далее. Такие сайты нередко могут встречаться как в ТОПе поисковой выдачи, так и в рекламных банерах соцсетей. И задавая в поисковике запрос, можно не уследить и попасть совершенно не на тот сайт компании.

Как происходит подмена реальных документов:

• Аферисты разрабатывают фальшивые веб-ресурсы госведомств и справочно-правовых систем, загружая в них “зараженные” документы. В этом случае аферисты прибегают к методу SEO-poisoning, позволяя поддельным ресурсам быть в ТОПе поисковой выдачи по запросам в Google, например.
• Юзер, запрашивающий тот или иной интересующий его файл, заходит на интересующий его веб-ресурс, скачивает необходимый для работы шаблон, открывает его. И именно с этого момента на компьютере запускается вирус, предоставляющий жуликам удаленный доступ организации.
• Отныне жулики могут удаленно изменять банковские реквизиты в договорах организации, либо в документах с подрядчиками или поставщиками.
• В таких документах аферисты меняют необходимые им данные вместо данных другого получателя, на чье имя созданы документы.
• И в некоторых вариантах аферисты даже блокируют доступ к компьютеру, а затем ещё и начинают вымогать деньги от компании за восстановление хакнутой системы.

Как защитить себя от действий аферистов:

• У пользователя в обязательном порядке должен быть установлен на компьютере антивирус, который нужно периодически обновлять.
• Также следует обратить внимание на то, чтобы по умолчанию не было функции автоматической установки разных программ. То есть на это действие в компьютере стоит создать запрет.
• Необходимо внимательно относиться к адресам веб-сайтов, которые пользователь пытается открыть. Поддельный веб-ресурс от официальной страницы может разниться либо символом, либо буквой. Сайты госорганов добавляют в ЦБ с маркировкой синим кружком с галочкой.
• Стоит быть внимательным также с адресной строкой веб-ресурса, где должен быть значок безопасности в виде замочка. Если такового нет, нужно убедиться, что этому сайту можно доверять и не торопиться переходить по нему.
• Важно помнить форматы скачивания документации: pdf, docx, xlsx, jpg, png. Какой-либо другой формат или вариант загрузки уже не подойдет.

Дополнительные схемы обмана

В дополнение к зараженным документам мошенники не остановились на достигнутом и пошли далее. Не секрет, что они создают так называемые целые программы с шаблонами документов, которые будут установлены на компьютере у пользователя с постоянным доступом к любому шаблону.

Программа устанавливается на компьютер и пользователь моментально становится жертвой мошенничества, так как с установкой программы мошенники получают удаленный доступ к компьютеру.

После этого начинается другой спектакль. Преступники начинают названивать и сообщать об обнаруженной проблеме с компьютером и интернетом, которые необходимо решить. И они всячески будут предлагать свою помощь. Зачастую будут заявлять о сбоях программ, например, от Microsoft, или ссылаясь на плохую работу приложения от банка.

В данном случае на эти звонки вестись не следует, и всячески отказываться от предложенной помощи, которую мошенники навязывают, так как ни один банк или уважающая себя организация не будет из-за своего программного обеспечения обзванивать своих пользователей.

Поэтому нужно всячески оградить себя от мошенников и минимизировать общение с ними, так как их интересуют только деньги жертв или организаций и прямой доступ к ним. Если будут звонить из банка и запрашивать для проверки учетную запись со всеми данными и паролями, якобы как для сверки, это явно мошенники. Сотрудники банка никогда самостоятельно своим пользователям не названивают, если у тех в компьютере сбои.

Также если мошенники начали названивать и угрожать тем, что у них есть доступ ко всем данным вашего компьютера, и отвертеться от них — без вариантов, не следует вестись на их угрозы и утверждения. В идеале сразу же перезванивать в банк и задавать вопросы о том, всё ли порядке с личным аккаунтом или счетом организации и так далее.

Если действительно компьютер организации был взломан, стоит принимать меры: либо посредством удаления зараженного документа антивирусом, либо идти на кардинальные смены меры по переустановке операционной системы.

Если все же хакерская атака была осуществлена, в идеале поменять коды доступа и пароли к банковскому аккаунту организации незамедлительно.

Приложения служб поддержки банков

Помимо юридических или бухгалтерских шаблонов документов, которые могут нанести вред компьютеру и открыть удаленный доступ к сердцу организации мошенникам, хакеры придумали еще один способ аферы — приложения служб поддержки банков.

Мошенники меняют название программы и иконки на визуал и логотип нужного для них банка. Таким образом аферисты получают удаленный доступ к интернет-банкингу пользователей на устройствах “Андроид”. О такой схеме мошенничества сообщают эксперты лаборатории Касперского.

Первое, что осуществляется, — звонок в организацию или потенциальной жертве по номеру телефона или через Messenger. На другом конце провода мошенник говорит от лица сотрудника банка и предлагает установить приложение, которое он вышлет в сообщении виде файла – установочного пакета.

Если по незнанию согласиться на это предложение и установить программу, аферист получает все данные для удаленного доступа к компьютеру, планшету или смартфону.

Чаще всего для этого используются программы онлайн-банкинга, предустановленные модифицированные обновления для мобильных телефонов, планшетов или компьютеров, но не с “Гугл-плей”, а именно по ссылке через мессенджер. Ну, а далее знакомая схема.

ЧИТАЙТЕ ТАКЖЕ: Накручивать рейтинг на Tripadvisor за хорошую оплату — реальный заработок или лохотрон?

Заключение

В мире информационных технологий сложно себя оградить от мошенников и их действий ни на улице, ни в сети Интернет. Всегда будут осуществляться пробы взломов, рассылаться вирусные программы или тиражироваться в поисковиках зараженные файлы или документы, для получения полного доступа к управлению компьютером и деньгам. Однако, зная вышеупомянутые правила борьбы с мошенническими действиями, каждый может себя обезопасить и пресечь путь аферистов к бюджету организации в обход их схемам.