В ходе проведения ряда оперативно-розыскных мероприятий правоохранители установили, что посредством системы «Клиент-банк» были осуществлены восемь денежных переводов. Более 4 тысяч рублей «ушли» на счета бизнес-партнёров. В остальных случаях деньги, порядка 36 тысяч, были переведены в адрес «ложных банковских счетов» неизвестных физических лиц.
Как выяснилось, в компании на компьютере не была установлена антивирусная защита. По имеющейся информации, произошло заражение ПК, что позволило злоумышленникам получить доступ к конфиденциальной информации и удалённому управлению компьютером. К слову, в таких случаях факт заражения вредоносным программного обеспечения пользователь может и не заметить. Уличив момент, когда ключ электронной цифровой подписи был подключен к компьютеру, мошенники оформили платежные поручения на перевод денежных средств, подписали их электронной цифровой подписью предприятия и направили на исполнение в банк.
В действиях злоумышленников усматриваются признаки состава преступления, предусмотренного ч. 4 ст. 212 УК Республики Беларусь (хищение путём использования компьютерной техники в особо крупном размере).
Аналогичные случаи совершения хищения денежных средств со счетов организаций различных форм собственности зафиксированы в Минском, Слуцком и Борисовском ОВД.
Сотрудники группы по раскрытию преступлений в сфере высоких технологий Молодечненского РОВД настоятельно рекомендуют:
- Установить на свой компьютер или мобильное устройство антивирусное программное обеспечение и регулярно его обновлять;
- Не переходить по сомнительным (фишинговым) ссылкам и запускать загруженные из сети Интернет файлы без предварительной их проверки на специализированных сетевых ресурсах, например, https://www.virustotal.com;
- Не сохранять пароли в браузере и каких-либо текстовых документах на компьютере;
- Для работы в системах дистанционного банковского обслуживания использовать отдельный компьютер с установленным лицензионным программным обеспечением (это позволяет получать последние обновления безопасности), антивирусным программным обеспечением, настроенными ограничениями прав на использование электронной почты и доступа к интернет-ресурсам;
- Использовать ключ электронной цифровой подписи только в то время, когда есть в этом необходимость, а в остальное время его необходимо извлекать из компьютера;
- Установить на свой компьютер или мобильное устройство антивирусное программное обеспечение и регулярно его обновлять.