Киберпреступники взломали компьютер и подменили банковские данные платежей.

Злоумышленники вымогали средства, представившись сотрудниками городского управления государственных доходов, сообщает Total.kz со ссылкой на «Мой город».

В региональную палату предпринимателей ЗКО обратилась бухгалтер ИП «Орал ЖБИ» Айнура Султанова. Она рассказала, что мошенники дважды украли крупную сумму денег со счета организации.

30 июля бухгалтер ИП получала письмо, якобы от городского управления государственных доходов. Письмо выглядело официально, с логотипом и подписью, однако при открытии оказалось фишингом. IT-специалист компании очистил компьютер, однако через две недели предприятие потеряло крупную сумму — 4,1 миллиона тенге. Позже выяснилось, что просто очистки компьютера было недостаточно, нужно было переустановить Windows.

Через 14 дней на компьютере бухгалтера появился синий экран с запросом на обновление пароля. Она ввела комбинацию, как и просили. Были небольшие помехи, но в call-центре «Bereke Bank» ей пообещали, что все скоро наладится.

После восстановления доступа бухгалтер перевела деньги на счёт компании «МеталлИнвестАтырау» за покупку цемента. Однако через два часа компьютер снова завис, и Султанова обнаружила, что деньги — 4,1 миллиона тенге ушли на счёт неизвестного физического лица.

Бухгалтер отметила, что перевод прошел всего за две минуты, хотя обычно это занимает четыре часа и больше. Полиция выяснила, что компьютер взломали через фишинговое письмо, а деньги некоего «К-ва» распределились ещё на три счета.

«Пока киберполиция искала злоумышленников, ИП «Орал ЖБИ» снова потеряло деньги. Как рассказывает бухгалтер, второго сентября при переводе 4,4 миллиона тенге на счёт ТОО «Каспий цемент» мышка компьютера начала вибрировать, и бухгалтер позвонила в call-центр банка. Там ей посоветовали установить мобильное приложение и подписывать платежи через электронный ключ. Она так и сделала и провела два перевода. Но 20 сентября выяснилось, что деньги ушли не на счёт поставщика, а снова на счёт физлица — на этот раз «С-ва». Мошенники подменили платежные данные: в новой платежке оставили имя получателя (ТОО «Каспий цемент»), но сменили код сектора бенефициара и бизнес-идентификационный номер. Банк-получатель также изменили на «Altyn Bank», — уточняет источник.

Айнур Султанова обратилась к служащим «Bereke Bank» с вопросом, почему они не отклонили платеж, если БИН и Код сектора не совпадали? На, что ей ответили, что она сама подписала платеж с помощью еTokin, и что платеж прошел корректно.

Бухгалтер возмущена тем, что изменения в платеже были внесены после его отправки через приложение, что указывает на взлом системы банка. Похожие вопросы возникли у ИП к банку «Altyn Bank».

Региональная палата «Атамекен» пригласила представителей «Bereke Bank» и «Altyn Bank» на видеоконференцию, но банки не ответили на приглашение. Теперь Палата предпринимателей ЗКО намерена добиться объяснений через Национальную палату предпринимателей «Атамекен» по поводу соблюдения правил переводов.

Временно исполняющий обязанности департамента экономических расследований Ерсаин Жумабаев заявил, что направит запрос в Агентство РК по регулированию и развитию финансового рынка на предмет проверки уровня безопасности информационных данных клиентов «Bereke Bank» и «Altyn Bank».