Бухгалтерская фирма «ДжиАр Аудит» расскажет своим клиентам о том, что такое заражение компьютера бухгалтера вирусом, что делать в этом случае и как ликвидировать последствия.
Чтобы получить доступ к компьютеру бухгалтера, хакеры чаще всего применяют скрытые переадресации по средствам рекламных сетей из веб-сайтов или же это происходит путем взлома тематических сайтов. Чаще всего это социальные сети, новостные и развлекательные порталы, различные бухгалтерские форумы и сайты. В основном схема такая. Бухгалтер посещает зараженный сайт, происходит незаметное загружение вредоносного кода на компьютер или происходит переадресация на сайт, на котором находится вирус. Также в этом плане достаточно популярны рассылки по электронной почте. В таком случае бухгалтер получает интересное для него письмо. Вложенный файл открывается и на компьютер загружается вредное программное обеспечение. Основная задача программы – собрать информацию. Таким образом злоумышленники получают необходимую информацию о системе и ее уязвимости.
Получив необходимые данные, мошенники решают, как получить доступ к инструментам дистанционного банковского обслуживания, перехватывают ключи электронной подписи, организовывают удаленное управление компьютером для формирования платежного поручения. Далее на компьютере бухгалтера без его ведома устанавливается вредоносное программное обеспечение, а затем начинается сбор информации о финансовых делах жертвы. Внимание злоумышленников направлено на основную работу бухгалтера: количество платежных поручений, средняя сумма поручений, назначение платежей и прочее. Затем злоумышленники узнают логин и пароль для оформления платежного поручения.
После этого компьютер бухгалтера уже находится под контролем злоумышленника и формируется платежное поручение. Тут ,как правило, задействованы инструменты, чтобы максимально длительное время скрыть от бухгалтера факт присутствия мошеннического платежа или предоставить бухгалтеру подложные данные до получения денежных средств. Т.е. бухгалтер увидит списание денежных средств лишь через какое-то время, например, несколько часов. Подобные вирусные программы прекрасно удаляют следы своего пребывания самостоятельно или по команде злоумышленника.
Как только бухгалтер обнаружит фальшивое платежное поручение, компьютер нужно быстро отключить от интернета, связаться с банком и сообщить о мошенничестве. Если еще не слишком поздно, обработка платежа будет остановлена, а деньги возвращены владельцу. Далее бухгалтер должен сообщить о случившемся своему руководителю, службе безопасности и системному администратору.
Руководитель предприятия должен максимально быстро возобновить работу финансового отдела. На другом компьютере нужно будет настроить программное обеспечение для работы с банковскими инструментами, также необходимо будет перевыпустить ключи для электронной подписи. Руководитель предприятия должен будет написать соответствующее заявление в банк и в правоохранительные органы. Служба безопасности должна будет собрать всю первичную информацию о случившемся. Форматировать жесткий диск и проверять его на наличие вирусов ни в коем случае нельзя. Также нельзя удалять и устанавливать любые программы. Скорее всего, правоохранительные органы изымут этот компьютер.