Если в 2017 году кибермошенники только начинали искать возможные пути к бухгалтерским данным с помощью первых вирусов для «1С» и спам-писем, напичканных троянскими вирусами, то 2018 год ознаменовался переходом в полноценное нападение.
Февраль начался с информационного письма ФНС России, в котором Налоговая предупредила о клоне собственного сайта!
Как выглядит сайт-клон?
Сайт полностью копирует страницы сайта ФНС России (цветовая гамма и тексты). На главной странице вы встретите знакомую вам форму, где необходимо ввести паспортные данные или данные компании. После того, как вы выполните действие, появится диалоговое окно с сообщением о возможности получить налоговую компенсацию в размере 0,91% от подоходного налога.
Чтобы успокоить пользователя, под формой есть ссылка на поправку в законе, с указанием номера и даты. Поправки, действительно, существуют, но не относятся к налоговой тематике.
Если вы захотите нажать кнопку «Получить компенсацию», то перейдете на страницу с формой, где нужно указать данные банковской карты: номер, срок действия, имя держателя, а также код на обратной стороне карты. Вы уже догадались, что делать этого вовсе не стоит. Получив указанные сведения, мошенники тут же снимут все денежные средства с банковской карты.
Как защитить бухгалтерские данные
1. Используйте компьютер, на котором установлен «Клиент-банк», только для платежей
На этом компьютере нельзя использовать никакие флешки, кроме токена с электронной подписью. Причем ее надо вынимать сразу, когда она становится не нужна для работы, чтобы не дать мошенникам шанса ею воспользоваться.
Если такой возможности у вас нет, тогда вам подойдет 2-й вариант.
2. Используйте специализированный защищенный сервис «1С:ДиректБанк»
Основная идея решения заключается в прямом обмене платежными документами и информацией о прохождении платежей с банками, без установки сторонних программ на клиентском компьютере («Клиент-Банк»).
«1С:Предприятие 8» дает возможность использовать два режима подключения к банковскому серверу: с применением сертификата подписи или без него (по логину и паролю). Банк предложит вам тот или иной вариант работы, в соответствии со своей внутренней политикой и правилами безопасности.
Сервис «1С:ДиректБанк» предоставляется бесплатно, для его использования достаточно быть зарегистрированным пользователем программы «1С».
Можно ли вернуть похищенные средства?
Если вы все-таки попались на уловки мошенников, следует срочно обратиться в банк. Ваша цель – опередить мошенников и предотвратить нежелательный платеж.
Если этого сделать не удалось, вернуть деньги вряд ли получится. Договор с банком, скорее всего, предусматривает тот факт, что клиент обязан обеспечить защиту компьютера, с которого проводит платежи, и несет риски, связанные с подключением к Сети. И если на компьютер попадает вирус и деньги похищены, суды отказывают компаниям во взыскании убытков с банка (Постановление Федерального арбитражного суда Северо-Западного округа от 16.07.14 № А56-51583/2013).
Нужна консультация по подключению бесплатного сервиса «1С:ДиректБанк» или помощь в подборе антивирусных решений?
Оставьте заявку в форме ниже и укажите свой вопрос. Эксперты «ГЭНДАЛЬФ» помогут подключить сервис «1С:ДиректБанк» или подберут программу для защиты ваших данных от кибермошенников.