Домой Кибербезопасность Двойная кибератака на 8 миллионов. Как это происходит?

Двойная кибератака на 8 миллионов. Как это происходит?

1157

Айнура Султанова, бухгалтер  ИП «Орал ЖБИ»    подробно рассказала о событиях, предшествующих фактам перевода крупных денежных сумм на счета физических лиц. Как оказалось – самых настоящих мошенников.

Итак, 30 июля бухгалтер ИП «Орал ЖБИ» получает письмо-уведомление, якобы, с городского управления государственных доходов. Письмо было оформлено соответствующим образом (логотип госоргана, фамилия исполнителя), однако при его открытии выяснилось, что это фишинг.

IT-специалист ТОО «Орал ЖБИ» почистил компьютер, но спустя две недели, когда предприятие в первый раз лишится крупной суммы денег (4,1 млн тенге), выяснится, что помимо чистки компьютера необходимо было переустановить программу Windows.

Итак, по прошествии 14-ти дней на рабочем компьютере Айнуры Султановой появился синий экран с запросом на обновление пароля. В тот момент у бухгалтера не возникло никаких сомнений и она ввела комбинацию цифр. Помехи на экране какое-то время были, но при обращении в cаll-центр «Bereke Bank» ей пообещали скоро все устранить.

Когда неполадки были устранены, бухгалтер осуществила перевод денег на счет ТОО «МеталлИнвестАтырау», у которого ИП «Орал ЖБИ» приобретает цемент. Спустя два часа компьютер снова «завис», а вскоре Султанова обнаружила, что платеж в сумме 4,1 млн тенге ушел не на счет компании-поставщика, а на счет физического лица некого К-го (гражданина Казахстана).

Бухгалтер особо обращает внимание на тот факт, что денежный перевод был исполнен в течение двух минут, тогда как обычно транзакция занимает от четырех часов и более.

В ходе расследования полицией было установлено, что взлом компьютера ИП «Орал ЖБИ» был произведен через фишинговое письмо. Деньги, поступившие на счет К-го, были перенаправлены на счета еще троих человек.

Пока киберполиция пытается выйти на след хакеров, у ИП «Орал ЖБИ» вновь уводят деньги.

По словам Айнуры Султановой 2 сентября при переводе ТОО «Каспий цемент» 4,480 млн тенге за поставку цемента завибрировала мышка компьютера и бухгалтер незамедлительно позвонила в cаll-центр «Bereke Bank». Менеджер банка посоветовала установить мобильное приложение и посредством электронного ключа еTokin подписать платежи. Бухгалтер воспользовалась рекомендацией и осуществила два перевода на общую вышеуказанную сумму. И только 20 сентября, когда работник ИП «Орал ЖБИ» не смог получить цемент по причине неотправки поставщику стройматериала денег, выяснилось, что перевод ушел на счет физического лица — в этот раз некого С-ва.

Данная транзакция должна быть произведена посредством двух банков — «Bereke Bank» и «Ситибанк Казахстан», но мошенники, удалив выгруженную платежку, создали свою. В обновленной платежке оставили наименование бенефициара (получателя — ТОО «Каспий цемент»), но при этом изменили код сектора бенефициара (с «17» – для юрлиц, на «19» – для физлиц), БИН (бизнес-идентификационный номер юридического лица). Также изменили банк, на счет которого должны были поступить деньги — «Altyn Bank».

Айнура Султанова задала вопрос служащим «Bereke Bank»:

— «При несоответствии БИН, Кода сектора почему Банк автоматически не отклонил платежку?»

«Bereke Bank» ответил:

— «У Вас на руках был еTokin, Вы сами подписали отправку платежа. Таким образом, банковская операция совершена корректно».

Бухгалтер возмущается тем, что исправления в платежном документе были допущены уже после того, как платежка была отправлена через приложение «Bereke Bank», следовательно, мошенники взломали систему банка.

Аналогичный вопрос касательно одобрения платежа у пострадавшего субъекта бизнеса и к БВУ «Altyn Bank».

— «Если «ТОО «КаспийЦемент» не является вашим клиентом, то почему Банк пропустил ошибочный перевод вместо того, чтобы вернуть его отправителю? Деньги, предназначенные для юридического лица поступили на счет физического лица, соответственно «Altyn Bank» также проигнорировал несоответствие Кода сектора назначения платежей», — возмущается бухгалтер ИП «Орал ЖБИ».

Региональная палата «Атамекен» пригласила принять участие по видео-конференцсвязи представителей областных филиалов этих банков, однако «Bereke Bank» и «Altyn Bank» проигнорировали приглашение. Палата предпринимателей ЗКО намерена добиться объяснения руководства этих банков через Национальную палату предпринимателей «Атамекен» относительно соблюдения «Правил осуществления безналичных платежей и (или) переводов денег на территории Казахстана».

ВрИО областного департамента экономических расследований Ерсаин Жумабаев пообещал инициировать обращение в Агентство РК по регулированию и развитию финансового рынка на предмет проверки уровня безопасности информационных данных клиентов «Bereke Bank» и «Altyn Bank».

В целях защиты предпринимателей от мошенничества представитель ДЭР порекомендовал региональной палате предпринимателей проинформировать через СМИ о фактах совершения мошенничества в отношении ИП «Орал ЖБИ».

Придавая огласке факты кибератаки в отношении данного субъекта бизнеса, директор Палаты предпринимателей Западно-Казахстанской области Максат Куланбаев призывает предпринимателей, бухгалтеров быть осторожными при совершении транзакций и соблюдать необходимые меры безопасности.