Двойная кибератака: общий ущерб свыше 8 миллионов тенге
ИП «Орал ЖБИ» дважды пострадал от действий мошенников. Пока идет расследование органами внутренних дел представитель предприятия обратилась в Палату предпринимателей Западно-Казахстанской области с просьбой придать обоим случаям широкую огласку.
Обращение бухгалтера ИП «Орал ЖБИ» Айнуры Султановой совпало с рабочей встречей директора региональной палаты «Атамекен» Максата Куланбаева с временно исполняющим обязанности руководителя департамента экономических расследований Ерсаином Жумабаевым. В этой связи в заслушивании проблемы предпринимателя приняли участие служащие ДЭР.
Айнура Султанова подробно рассказала о событиях, предшествующих фактам перевода крупных денежных сумм на счета физических лиц.
Итак, 30 июля бухгалтер ИП «Орал ЖБИ» получает письмо-уведомление, якобы, с городского управления государственных доходов. Письмо было оформлено соответствующим образом (логотип госоргана, фамилия исполнителя), однако при его открытии выяснилось, что это фишинг.
IT-специалист ТОО «Орал ЖБИ» почистил компьютер, но спустя две недели, когда предприятие в первый раз лишится крупной суммы денег (4,1 млн тенге), выяснится, что помимо чистки компьютера необходимо было переустановить программу Windows.
Итак, по прошествии 14-ти дней на рабочем компьютере Айнуры Султановой появился синий экран с запросом на обновление пароля. В тот момент у бухгалтера не возникло никаких сомнений и она ввела комбинацию цифр. Помехи на экране какое-то время были, но при обращении в cаll-центр «Bereke Bank» ей пообещали скоро все устранить.
Когда неполадки были устранены, бухгалтер осуществила перевод денег на счет ТОО «МеталлИнвестАтырау», у которого ИП «Орал ЖБИ» приобретает металлоизделия. Спустя два часа компьютер снова «завис», а вскоре Султанова обнаружила, что платеж в сумме 4,1 млн тенге ушел не на счет компании-поставщика, а на счет физического лица некого К-го (гражданина Казахстана).
Бухгалтер особо обращает внимание на тот факт, что денежный перевод был исполнен в течение двух минут, тогда как обычно транзакция занимает от четырех часов и более.
В ходе расследования полицией было установлено, что взлом компьютера ИП «Орал ЖБИ» был произведен через фишинговое письмо. Деньги, поступившие на счет К-го, были перенаправлены на счета еще троих человек.
Пока киберполиция пытается выйти на след хакеров, у ИП «Орал ЖБИ» вновь уводят деньги.
По словам Айнуры Султановой 2 сентября при переводе ТОО «Каспий цемент» 4,480 млн тенге за поставку цемента завибрировала мышка компьютера и бухгалтер незамедлительно позвонила в cаll-центр «Bereke Bank». Менеджер банка посоветовала установить мобильное приложение и посредством электронного ключа еTokin подписать платежи. Бухгалтер воспользовалась рекомендацией и осуществила два перевода на общую вышеуказанную сумму. И только 20 сентября, когда работник ИП «Орал ЖБИ» не смог получить цемент по причине неотправки поставщику стройматериала денег, выяснилось, что перевод ушел на счет физического лица — в этот раз некого С-ва.
Данная транзакция должна быть произведена посредством двух банков — «Bereke Bank» и «Ситибанк Казахстан», но мошенники, удалив выгруженную платежку, создали свою. В обновленной платежке оставили наименование бенефициара (получателя — ТОО «Каспий цемент»), но при этом изменили код сектора бенефициара (с «17» - для юрлиц, на «19» - для физлиц), БИН (бизнес-идентификационный номер юридического лица). Также изменили банк, на счет которого должны были поступить деньги — «Altyn Bank».
Айнура Султанова задала вопрос служащим «Bereke Bank»:
— «При несоответствии БИН, Кода сектора почему Банк автоматически не отклонил платежку?»
«Bereke Bank» ответил:
— «У Вас на руках был еTokin, Вы сами подписали отправку платежа. Таким образом, банковская операция совершена корректно».
Бухгалтер возмущается тем, что исправления в платежном документе были допущены уже после того, как платежка была отправлена через приложение «Bereke Bank», следовательно, мошенники взломали систему банка.
Аналогичный вопрос касательно одобрения платежа у пострадавшего субъекта бизнеса и к БВУ «Altyn Bank».
— «Если «ТОО «КаспийЦемент» не является вашим клиентом, то почему Банк пропустил ошибочный перевод вместо того, чтобы вернуть его отправителю? Деньги, предназначенные для юридического лица поступили на счет физического лица, соответственно «Altyn Bank» также проигнорировал несоответствие Кода сектора назначения платежей», — возмущается бухгалтер ИП «Орал ЖБИ».
Региональная палата «Атамекен» пригласила принять участие по видео-конференцсвязи представителей областных филиалов этих банков, однако «Bereke Bank» и «Altyn Bank» проигнорировали приглашение. Палата предпринимателей ЗКО намерена добиться объяснения руководства этих банков через Национальную палату предпринимателей «Атамекен» относительно соблюдения «Правил осуществления безналичных платежей и (или) переводов денег на территории Казахстана».
ВрИО областного департамента экономических расследований Ерсаин Жумабаев пообещал инициировать обращение в Агентство РК по регулированию и развитию финансового рынка на предмет проверки уровня безопасности информационных данных клиентов «Bereke Bank» и «Altyn Bank».
В целях защиты предпринимателей от мошенничества представитель ДЭР порекомендовал региональной палате предпринимателей проинформировать через СМИ о фактах совершения мошенничества в отношении ИП «Орал ЖБИ».
Придавая огласке факты кибератаки в отношении данного субъекта бизнеса, директор Палаты предпринимателей Западно-Казахстанской области Максат Куланбаев призывает предпринимателей, бухгалтеров быть осторожными при совершении транзакций и соблюдать необходимые меры безопасности.
Оставьте комментарий:
Комментарии: