Злоумышленники маскируют письма под уведомления от банка и налоговой, чтобы получить доступ к счетам предприятий
В Украине выросло количество фишинговых рассылок, направленных против бизнес-клиентов банков. Ранее Информатор рассказывал, как злоумышленники атаковали клиентов ПриватБанка из-за опасных писем – и банк был вынужден сделать официальное заявление. На этот раз сообщения маскируют под письма ПриватБанка, налоговой и других государственных органов. Цель – заставить получателя открыть вредоносный файл и потерять деньги со счета.

Письма содержат ссылки на загрузку файлов, архивы или вложения, замаскированные под документы PDF. После клика на такой файл злоумышленники получают удаленный доступ к компьютеру – и далее к счетам предприятия. Банк подчеркивает: эти письма полностью фиктивны и не имеют никакого отношения к ПриватБанку. О подобных угрозах ранее предупреждали и правоохранительные органы.
Сообщить о подозрительном письме можно через верифицированные каналы связи банка, перечень которых размещен на сайте ПриватБанка. Бизнес-клиенты также могут самостоятельно подать заявление о мошенничестве через Приват24 для бизнеса - в разделе "Коммуникации" → "Подать на мошенничество".
Банк обнародовал перечень ключевых правил информационной безопасности, которые помогут уберечь бизнес от взлома. Вот что рекомендуют специалисты учреждения:
Детальнее о защите финансов от злоумышленников банк предлагает узнать на странице информационной безопасности ПриватБанка по адресу privatbank.ua/informational-security.
Схема с фишинговыми листами особенно опасна для предпринимателей, ведь через корпоративные компьютеры злоумышленники получают доступ к счетам компании. Один неосторожный клик сотрудника может привести к полному выводу средств из счета. Именно поэтому банк рекомендует не только владельцам бизнеса, но и всей команде соблюдать правила цифровой гигиены.
Особенно рискованны письма, якобы поступающие от государственных органов - налоговой, регистрационных служб и т.д. Злоумышленники рассчитывают на то, что бизнес-клиент откроет "официальный" документ без лишних сомнений. Проверять подлинность любого письма следует через официальный сайт соответствующего органа или через службу поддержки банка.
Проблема мошенничества с банковскими счетами уже не раз становилась предметом судебных разбирательств. В частности, спор по кредитному долгу ПриватБанка возник после того, как клиент заявил о мошенничестве с кредитной картой – и не признал задолженность в размере почти 44 тысяч гривен. Такие дела свидетельствуют: последствия действий мошенников клиенты нередко вынуждены доказывать в суде, тратя время и ресурсы.
Отдельный резонанс вызвала ситуация, когда банк отказал в возвращении средств, что злоумышленники списали со счета киевлянина тремя транзакциями. Суд рассматривал, на ком лежит ответственность за несанкционированные операции. Подобные прецеденты подчеркивают: профилактика и соблюдение правил кибербезопасности – самая надежная защита для клиента.