Украсть деньги со счёта компании действительно могут. Это плохая новость. Но есть и хорошая: если в вашей компании всё в порядке с компьютерной безопасностью — риск кражи минимален.
Есть несколько способов добраться до денег фирмы. Давайте вкратце рассмотрим их и поговорим о мерах профилактики.
Троян для главного бухгалтера
Самый популярный способ — взломать компьютер главного бухгалтера. Чаще всего это происходит так:
-
злоумышленники отправляют по почте якобы срочный документ: из налоговой, от поставщика;
-
главбух открывает документ, в документе — вредоносный код;
-
на компьютере устанавливается программа взлома.
Программа может никак не проявлять себя первую неделю или две. Но вот наступает время платежей подрядчикам. Бухгалтер отправляет платёжное поручение — программа подменяет реквизиты и сумму платежа. В результате со счёта списывается не 50 тысяч за оплату перевозки, а 500 тысяч — на счёт неприметного ООО мошенников.
Другие источники вирусов
Бывает так: бухгалтер, юрист или руководитель компании ищет и скачивает в интернете образец какого-либо документа. Это может быть договор, акт или что-то ещё. Скачанный файл выглядит как искомый образец в формате Word. Но его специально разместили злоумышленники — внутри находится вирус или троянская программа
Есть и более изощрённые способы. Например, сотрудник находит оставленную кем-то флэшку и решает проверить, что на ней записано. Флэшка вроде бы пустая... но через пару недель со счёта компании пропадают деньги. Мошенники сыграли на чувстве любопытства и получили удалённый доступ к компьютеру и всей сети. Впрочем, такое случается редко.
Взлом и DDOS-атака
Наименее вероятен экстремальный вариант — мошенники устраивают ddos-атаку. Это организация большого количества запросов на сайт или интернет-канал жертвы, в результате чего он забивается этими мусорными запросами, а нужные запросы просто не проходят.
Теоретически можно взломать компьютеры компании и систему безопасности банка. Но с профессиональной банковской системой безопасности может справиться только команда хакеров высшего класса. Заинтересовать их могут лишь крупные компании с миллиардным или многомиллионным оборотом.
Так что хакерская атака — из области фантастики.
Меры профилактики
Бухгалтер должен внимательно изучать всю входящую корреспонденцию.
- Пришло письмо от фирмы «Солнышко», с которой ваша компания никак не сотрудничает? Что-то не так.
- В письме говорится о неких обязательствах, которых у вашей компании точно нет? Подозрительно.
- В письме ссылки (иногда они замаскированы под прикреплённый файл)? В совокупности с двумя другими факторами — пора бить тревогу.
- Пришло подозрительное письмо якобы от контрагента, который раньше не использовал e-mail для отправки таких документов или адресат вам не знаком.
Запомнить: если пришло подозрительное письмо якобы от контрагента, который раньше не использовал e-mail для отправки таких документов (или адресат вам не знаком) — это может быть попыткой взлома.
Некоторые компьютеры в бухгалтерии лучше изолировать: запретить запуск всех посторонних программ и переход на все посторонние сайты.
Помните о базовых принципах безопасности:
-
Обновляйте офисные программы. Если появляется оповещение о том, что вышла новая версия — установите её. В каждой новой версии становится меньше уязвимостей. Открывать файлы через старые программы опасно.
-
Регулярно меняйте пароли. Делайте их сложными. Пароли не должны быть написаны на листочках, приклеенных к мониторам ответственных сотрудников.
-
Запретите подключение флэш-карт к компьютерам всех сотрудников. В работе флэшки вряд ли понадобятся, а компьютерная сеть будет в большей безопасности.
-
Распределите права доступа. Права администратора — только у тех сотрудников, которые могут чётко и мотивированно объяснить, для чего они им нужны. У остальных — ограниченная категория доступа.
А ещё компьютеры (и компьютерные сети) должен обслуживать хороший системный администратор. С этим мы можем помочь: приходящий сисадмин ZEL-Услуги следит за состоянием антивирусной защиты и программного обеспечения в целом.
А если всё-таки деньги украли со счёта фирмы?
Если это случилось — сразу надо звонить в банк. Возможно, перевод средств на чужой счёт удастся перехватить и отменить.
Во вторую очередь обязательно нужно обратиться в полицию. Правоохранители проведут расследование, найдут хакеров и выяснят, как им удалось добраться до счёта.
Риск невелик, но безопасность — прежде всего
Списать деньги с расчётного счёта фирмы в разы сложнее, чем украсть пару тысяч рублей с карты физлица. Но главная опасность в обоих случаях одна: человеческая беспечность.
Приучите сотрудников не открывать подозрительные файлы, не переходить по ссылкам в письмах и быть осторожнее при работе в интернете. Это снизит вероятность кражи денег с расчётного счёта компании почти до нуля.
