Новый развод от мошенников: зараженные документы и файлы — прямой доступ к деньгам организаций

92
clock-icon Время чтения 5 минут

Содержание статьи

Новый развод от мошенников: зараженные документы и файлы — прямой доступ к деньгам организаций

Все чаще и чаще на просторах Интернета начали появляться жалобы новой мошеннической схемы обмана. И связано это с тем, что аферисты распространяют так называемые “зараженные” документы посредством фиктивных сайтов.

Это делается с тем умыслом, что большинство специалистов в области финансов, налоговых служб, бухгалтеров, секретарей в интернете ищут необходимые шаблоны документов и скачивают их. Ну, а скачивание таких файлов сулит грандиозным неприятностям с последствиями.

ЧИТАЙТЕ ТАКЖЕ: Для чего мошенники пришли в новую соцсеть Threads

Новый развод от мошенников: зараженные документы и файлы — прямой доступ к деньгам организаций

В данной статье стоит раскрыть всю суть мошенничества, которая связана с зараженными документами и производными этому действиями.

Зараженные документы

В сети Интернет начали орудовать мошенники, создавая имитацию официальных государственных сайтов. Создаются эти официальные веб-ресурсы максимально идентичные, буквально один-в-один подобные тем, что привычно рассматривать как официальные сайты от определенных организаций, и даже тех, к которым пользователи чаще всего прибегают.

Для чего это все делается? Через эти сайты хакеры распространяют шаблоны определенных документов, зараженные вирусом, которые могут понадобиться бухгалтерам, секретарям, сотрудникам финансового отдела.

Компания отказывает в выводе средств?

Пошаговая инструкция по быстрому возврату денег

Связано оно не с тем, что бухгалтер или финансовый работник до этого не успел скачать определенные документы для работы, а в результате того, что каждые 3 месяца или полгода вносятся поправки в закон, тот или иной документ, и на основе этого необходимо обновление шаблонов.

Благодаря такому подходу аферисты получают полный доступ к компьютерам фирм и крупных корпораций изнутри. То есть мошенники теперь могут удаленно управлять основным компьютером, вносить изменения в разные документы, меняя одни реквизиты на другие, наиболее выгодные для себя, а также банковские документы, которые бухгалтерия передает в банки, а банки осуществляют проплату на реквизиты преступников. Таким образом, злоумышленники обогащаются, получая полные права доступа к сердцу любой организации — бухгалтерии. А цель у мошенников одна — деньги.

Новый развод от мошенников: зараженные документы и файлы — прямой доступ к деньгам организаций

Такое решение, как имитация официальных сайтов, является крайне выгодной для аферистов, они имитируют ресурсы госведомств, различных справочных, финансовых структур и подразделений и так далее. Такие сайты нередко могут встречаться как в ТОПе поисковой выдачи, так и в рекламных банерах соцсетей. И задавая в поисковике запрос, можно не уследить и попасть совершенно не на тот сайт компании.

Как происходит подмена реальных документов:

  • Аферисты разрабатывают фальшивые веб-ресурсы госведомств и справочно-правовых систем, загружая в них “зараженные” документы. В этом случае аферисты прибегают к методу SEO-poisoning, позволяя поддельным ресурсам быть в ТОПе поисковой выдачи по запросам в Google, например.
  • Юзер, запрашивающий тот или иной интересующий его файл, заходит на интересующий его веб-ресурс, скачивает необходимый для работы шаблон, открывает его. И именно с этого момента на компьютере запускается вирус, предоставляющий жуликам удаленный доступ организации.
  • Отныне жулики могут удаленно изменять банковские реквизиты в договорах организации, либо в документах с подрядчиками или поставщиками.
  • В таких документах аферисты меняют необходимые им данные вместо данных другого получателя, на чье имя созданы документы.
  • И в некоторых вариантах аферисты даже блокируют доступ к компьютеру, а затем ещё и начинают вымогать деньги от компании за восстановление хакнутой системы.

Как защитить себя от действий аферистов:

  • У пользователя в обязательном порядке должен быть установлен на компьютере антивирус, который нужно периодически обновлять.
  • Также следует обратить внимание на то, чтобы по умолчанию не было функции автоматической установки разных программ. То есть на это действие в компьютере стоит создать запрет.
  • Необходимо внимательно относиться к адресам веб-сайтов, которые пользователь пытается открыть. Поддельный веб-ресурс от официальной страницы может разниться либо символом, либо буквой. Сайты госорганов добавляют в ЦБ с маркировкой синим кружком с галочкой.
  • Стоит быть внимательным также с адресной строкой веб-ресурса, где должен быть значок безопасности в виде замочка. Если такового нет, нужно убедиться, что этому сайту можно доверять и не торопиться переходить по нему.
  • Важно помнить форматы скачивания документации: pdf, docx, xlsx, jpg, png. Какой-либо другой формат или вариант загрузки уже не подойдет.

Новый развод от мошенников: зараженные документы и файлы — прямой доступ к деньгам организаций

Дополнительные схемы обмана

В дополнение к зараженным документам мошенники не остановились на достигнутом и пошли далее. Не секрет, что они создают так называемые целые программы с шаблонами документов, которые будут установлены на компьютере у пользователя с постоянным доступом к любому шаблону.

Программа устанавливается на компьютер и пользователь моментально становится жертвой мошенничества, так как с установкой программы мошенники получают удаленный доступ к компьютеру.

После этого начинается другой спектакль. Преступники начинают названивать и сообщать об обнаруженной проблеме с компьютером и интернетом, которые необходимо решить. И они всячески будут предлагать свою помощь. Зачастую будут заявлять о сбоях программ, например, от Microsoft, или ссылаясь на плохую работу приложения от банка.

В данном случае на эти звонки вестись не следует, и всячески отказываться от предложенной помощи, которую мошенники навязывают, так как ни один банк или уважающая себя организация не будет из-за своего программного обеспечения обзванивать своих пользователей.

Чарджбэк для возврата средств на карту

Детальное руководство от экспертов

Поэтому нужно всячески оградить себя от мошенников и минимизировать общение с ними, так как их интересуют только деньги жертв или организаций и прямой доступ к ним. Если будут звонить из банка и запрашивать для проверки учетную запись со всеми данными и паролями, якобы как для сверки, это явно мошенники. Сотрудники банка никогда самостоятельно своим пользователям не названивают, если у тех в компьютере сбои.

Также если мошенники начали названивать и угрожать тем, что у них есть доступ ко всем данным вашего компьютера, и отвертеться от них — без вариантов, не следует вестись на их угрозы и утверждения. В идеале сразу же перезванивать в банк и задавать вопросы о том, всё ли порядке с личным аккаунтом или счетом организации и так далее.

Если действительно компьютер организации был взломан, стоит принимать меры: либо посредством удаления зараженного документа антивирусом, либо идти на кардинальные смены меры по переустановке операционной системы.

Если все же хакерская атака была осуществлена, в идеале поменять коды доступа и пароли к банковскому аккаунту организации незамедлительно.

Приложения служб поддержки банков

Помимо юридических или бухгалтерских шаблонов документов, которые могут нанести вред компьютеру и открыть удаленный доступ к сердцу организации мошенникам, хакеры придумали еще один способ аферы — приложения служб поддержки банков.

Новый развод от мошенников: зараженные документы и файлы — прямой доступ к деньгам организаций

Мошенники меняют название программы и иконки на визуал и логотип нужного для них банка. Таким образом аферисты получают удаленный доступ к интернет-банкингу пользователей на устройствах “Андроид”. О такой схеме мошенничества сообщают эксперты лаборатории Касперского.

Первое, что осуществляется, — звонок в организацию или потенциальной жертве по номеру телефона или через Messenger. На другом конце провода мошенник говорит от лица сотрудника банка и предлагает установить приложение, которое он вышлет в сообщении виде файла – установочного пакета.

Если по незнанию согласиться на это предложение и установить программу, аферист получает все данные для удаленного доступа к компьютеру, планшету или смартфону.

Чаще всего для этого используются программы онлайн-банкинга, предустановленные модифицированные обновления для мобильных телефонов, планшетов или компьютеров, но не с “Гугл-плей”, а именно по ссылке через мессенджер. Ну, а далее знакомая схема.

ЧИТАЙТЕ ТАКЖЕ: Накручивать рейтинг на Tripadvisor за хорошую оплату — реальный заработок или лохотрон?

Заключение

В мире информационных технологий сложно себя оградить от мошенников и их действий ни на улице, ни в сети Интернет. Всегда будут осуществляться пробы взломов, рассылаться вирусные программы или тиражироваться в поисковиках зараженные файлы или документы, для получения полного доступа к управлению компьютером и деньгам. Однако, зная вышеупомянутые правила борьбы с мошенническими действиями, каждый может себя обезопасить и пресечь путь аферистов к бюджету организации в обход их схемам.

Полезная была статья?
Брокер не выводит деньги? Узнайте, что делать
Не теряйте время, чем раньше предпринять меры, тем проще вернуть деньги
Подбор брокера
Увеличивайте свой доход, сотрудничая с надежными компаниями!
Подобрать брокера
Подпишитесь на рассылку
Подпишитесь, чтобы узнавать первыми о новых статьях
Пишете статьи?
Пишите обзоры для нашего сайта, чтобы помочь читателю с выбором компании. За это мы подарим вам бонусы
Стать автором

Поделитесь своим мнением

Вверх