Кибератаки

ИП «Орал ЖБИ» дважды пострадал от действий мошенников. Пока идет расследование органами внутренних дел, представитель предприятия обратилась в Палату предпринимателей Западно-Казахстанской области с просьбой придать обоим случаям широкую огласку.

Айнура Султанова подробно рассказала о событиях, предшествующих фактам перевода крупных денежных сумм на счета физических лиц. 30 июля бухгалтер ИП «Орал ЖБИ» получила письмо-уведомление, якобы, из городского управления государственных доходов. Письмо оформлено соответствующим образом (логотип госоргана, фамилия исполнителя), однако при его открытии выяснилось, что это фишинг (обман пользователя с целью получения его личных данных, таких как логин, пароль, номер телефона или банковской карты. Фишинг больше всего распространён в почтовых системах, социальных сетях, интернет-банкинге и электронных платёжных системах).

IT-специалист ТОО «Орал ЖБИ» почистил компьютер, но не пере-установил программу Windows. По прошествии 14-ти дней на рабочем компьютере Айнуры Султановой появился синий экран с запросом на обновление пароля. Ничего не подозревая, она ввела комбинацию цифр. Помехи на экране какое-то время были, но при обращении в cаll-центр «Bereke Bank» ей пообещали скоро все устранить.

Когда неполадки были устранены, бухгалтер осуществила перевод денег на счет ТОО «МеталлИнвестАтырау». Спустя два часа компьютер снова «завис», а вскоре Султанова обнаружила, что платеж в сумме 4,1 млн тенге ушел не на счет компании-поставщика, а на счет неизвестного физического лица, гражданина Казахстана.

Бухгалтер заметила, что денежный перевод исполнен в течение двух минут, обычно транзакция занимает от четырех часов и более. В ходе расследования полицией установлено, что взлом компьютера ИП «Орал ЖБИ» произведен через фишинговое письмо. Деньги, поступившие на счет неизвестного, перенаправлены на счета еще троих человек.

Пока киберполиция пытается выйти на след хакеров, у ИП «Орал ЖБИ» вновь уводят деньги.

По словам Айнуры Султановой, 2 сентября при переводе ТОО «КаспийЦемент» 4,480 млн тенге за поставку цемента завибрировала мышка компьютера, и бухгалтер незамедлительно позвонила в cаll-центр «Bereke Bank». Менеджер банка посоветовала установить мобильное приложение и посредством электронного ключа еTokin подписать платежи. Бухгалтер воспользовалась рекомендацией и осуществила два перевода на общую вышеуказанную сумму. И только 20 сентября, когда работник ИП «Орал ЖБИ» не смог получить цемент по причине неотправки поставщику стройматериала денег, выяснилось, что перевод снова ушел на счет уже другого физического лица.

Данная транзакция должна быть произведена посредством двух банков – «Bereke Bank» и «Ситибанк Казахстан», но мошенники, удалив выгруженную платежку, создали свою. В обновленной платежке оставили наименование бенефициара (получателя – ТОО «КаспийЦемент»), но при этом изменили код сектора бенефициара (с «17» — для юрлиц, на «19» – для физлиц), БИН (бизнес-идентификационный номер юридического лица). Также изменили банк, на счет которого должны были поступить деньги – «Altyn Bank».

Айнура Султанова задала вопрос служащим «Bereke Bank»:

«При несоответствии БИН, Кода сектора почему Банк автоматически не отклонил платежку?»

«Bereke Bank» ответил:

«У Вас на руках был еTokin, Вы сами подписали отправку платежа. Таким образом, банковская операция совершена корректно».

Бухгалтер возмущается тем, что исправления в платежном документе допущены уже после того, как платежка была отправлена через приложение «Bereke Bank», следовательно, мошенники взломали систему банка. Аналогичный вопрос касательно одобрения платежа у пострадавшего субъекта бизнеса и к БВУ «Altyn Bank».

«Если «ТОО «КаспийЦемент» не является вашим клиентом, то почему Банк пропустил ошибочный перевод вместо того, чтобы вернуть его отправителю? Деньги, предназначенные для юридического лица, поступили на счет физического лица, соответственно «Altyn Bank» также проигнорировал несоответствие Кода сектора назначения платежей», – возмущается бухгалтер ИП «Орал ЖБИ».

Региональная палата «Атамекен» пригласила принять участие по видео-конференцсвязи представителей областных филиалов этих банков, однако «Bereke Bank» и «Altyn Bank» проигнорировали приглашение. Палата предпринимателей ЗКО намерена добиться объяснения руководства этих банков через Национальную палату предпринимателей «Атамекен» относительно соблюдения «Правил осуществления безналичных платежей и (или) переводов денег на территории Казахстана».

ВрИО областного департамента экономических расследований Ерсаин Жумабаев пообещал инициировать обращение в Агентство РК по регулированию и развитию финансового рынка на предмет проверки уровня безопасности информационных данных клиентов «Bereke Bank» и «Altyn Bank».

В целях защиты предпринимателей от мошенничества представитель ДЭР порекомендовал региональной палате предпринимателей проинформировать через СМИ о фактах совершения мошенничества в отношении ИП «Орал ЖБИ».

Придавая огласке факты кибератаки в отношении данного субъекта бизнеса, директор Палаты предпринимателей Западно-Казахстанской области Максат Куланбаев призывает предпринимателей, бухгалтеров быть осторожными при совершении транзакций и соблюдать необходимые меры безопасности.