Дайджесты

Как защитить расчетный счет ООО от мошенничества и кибератак

Крупные компании выделяют очень много денег на защиту от киберпреступников. Малый бизнес обычно такими средствами не располагает, но обезопасить расчетный счет ООО или ИП от кибератак все равно необходимо.

Чтобы разработать стратегию защиты, нужно понимать, как именно мошенники получают доступ к счету.

Как действуют кибермошенники

Есть несколько самых распространенных способов мошенничества. Самый простой из них — обман бухгалтера. Это происходит следующим образом: компания получает письмо, подписанное контрагентом. В письме содержится информация о том, что у контрагента изменились реквизиты. Деньги отправляются по «новым» реквизитам на счет мошенника.

Еще один распространенный способ — троянские вирусы. Мошенники заражают ПК жертвы и получают доступ к рабочему столу. Вирус попадает в компьютер, когда пользователь переходит по ссылке в электронном письме или вводит учетные данные на вредоносном сайте. Получив доступ, мошенник формирует фальшивые платежные поручения и переводит деньги на свои счета.

Третий способ, популярный у кибермошенников, — так называемая «заливка». Это вирус, который подменяет реквизиты платежного поручения в момент отправки. Заметить подмену в моменте практически невозможно. У этого вируса есть срок действия. Поэтому, если платежное поручение не было сформировано в течение определенного времени, то он может не сработать.

Как защитить расчетный счет: список мер

Важно свести к минимуму риск нападения. Для этого нужно контролировать доступ к расчетному счету:

  • Использовать два независимых устройства. Например, ПК и ноутбук. А также два ключа с разными правами. На одном устройстве можно формировать платеж, а на другом проверять — совпадают ли данные. Если обнаружатся несоответствия, нужно срочно сообщить об этом в банк и не подписывать платежный документ
  • Использовать рутокен только для входа в ДБО и подписания платежных документов. В другое время его не должно быть в компьютере
  • Установить на ПК надежный пароль, а при отходе от рабочего места — блокировать устройство. Пароли, пин-коды и учетные данные запоминать в браузере нельзя.
  • Рекомендуется каждый раз вводить их заново
  • Установить антивирус, который обновляется каждый день
  • Работать в ДБО с правами пользователя, а не администратора. Если мошенник завладеет компьютером, он не сможет установить свои программы без прав администратора
  • Закрывать все вкладки в браузере при работе в ДБО. Не устанавливать на устройство с ДБО сервисы удаленного доступа (такие, как Team Viewer) и не проверять электронную почту
  • Отслеживать расходы и зачисления на расчетный счет. Пользоваться выпиской-онлайн, где отображаются операции, а также баланс по счету на текущее время и за последние полгода

Если деньги украли

Банки, которые предоставляют услуги РКО, сами могут заметить, распознать и остановить попытку хищения. Если возникают подозрения, сотрудники сами проверяют платежные поручения и связываются с клиентом для уточнения информации.

Но если деньги все-таки украли, нужно быстро:

  • Вытащить рутокен
  • Выдернуть интернет-кабель
  • Выключить компьютер
  • Вынуть шнур из розетки (у ноутбука извлечь аккумуляторы)
  • Позвонить в банк и сообщить о том, что ключ скомпрометирован
  • Написать заявление на отзыв несанкционированного платежа
  • Отвезти рутокен в банк
  • Позвонить в полицию и сообщить о том, что случилось
Article Poster
Комментарии к этому дайджесту отключены
Дайджесты по теме
preview
Брендинговое агентство Gromov: разработка сайтов на Тильде 5 | Комментарии: 0
preview
Управление доходами и поддержка бизнеса 5 | Комментарии: 0
preview
Зачем бизнесу нужны модификаторы в Битрикс24 4 | Комментарии: 0
Экстренное объявление
Гусь-Инфо
Войти