Новости России

Безопасность и защита информации при использовании расчетных счетов

Безопасность и защита информации при использовании расчетных счетов (25 08 2023)

Есть ошибочное мнение, что у больших компаний не крадут. На самом деле действия мошенников не зависят от размера и финансовых оборотов организации.

Когда предприниматель открывает расчетный счет, банк подключает ДБО (дистанционное банковское обслуживание) и расчетно-кассовое обслуживание бесплатно или за дополнительную оплату. В банке клиент получает токен электронной подписи. Порядок использования ключей прописан ФЗ №63 «Об электронной подписи». Дополнительные меры безопасности банк применяет с помощью специальных приложений.

Как крадут деньги с расчетного счета

Несмотря на все предосторожности, мошенникам удается красть деньги с расчетных счетов ИП, ООО и других юридических лиц.

Злоумышленник не может вывести деньги с расчетного счета, если у него есть название банка, номер телефона, карты или счета. Но эти данные могут быть использованы в сложных схемах обмана.

Фирмы-клоны

Часто используется такая схема:

  • Злоумышленник регистрирует компанию с названием известной компании, предлагает товары и услуги
  • Для приема платежа за товары и услуги присылает все реквизиты настоящего контрагента, кроме расчетного счета
  • Клиенты и даже банки не всегда сверяют данные расчетного счета, поэтому деньги уходят мошенникам, а не партнеру

Вирусы

Мошенники заражают компьютер или ноутбук компании троянскими вирусами, которые позволяют преступнику удаленно управлять рабочим столом.

Еще одна разновидность вирусов подменяет реквизиты в платежных поручениях в момент их отправки.

Мошенничество с электронной подписью

ЭЦП — удобный инструмент для удаленной работы, но его использование связано с рисками. События могут развиваться двумя способами:

  • Директор сам передает ЭЦП подчиненным, и они выводят деньги компании
  • Мошенники подделывают цифровую подпись с использованием подложных документов, выпуская ее на подставное лицо, и начинают контролировать финансы

Что сделать для защиты данных

Перед тем, как совершить платеж, нужно проверить, все ли реквизиты принадлежат одной компании. Эту информацию можно найти на сайте ФНС. Для этого нужно:

  • Ввести в поисковой строке название, ИНН и ОГРН
  • Выбрать регион

Сервис покажет компании, которые подходят по условия поиска. Выписку можно бесплатно получить, кликнув на кнопку рядом с карточкой компании.

Для большей надежности можно связаться с представителем компании и уточнить, правильный ли расчетный счет был направлен заказчику.

Что делать, если украли деньги с расчетного счета

Нужно действовать по этому плану:

  • Вынуть из компьютера носитель с ЭЦП, интернет-кабель, выключить роутер и компьютер
  • Мгновенно связаться с банком, который предоставляет расчетно-кассовое обслуживание, и сообщить о том, что ключ скомпрометирован. Банк заблокирует ключ
  • Написать заявление в банк на отзыв несанкционированных платежей
  • Заявить в банк получателя (или оператору платежной системы) о приостановлении платежа и возврате денег
  • Написать заявление в полицию
  • Написать исковое заявление в суд, если известно, кто получил украденные деньги

У каждого банка есть свои меры остановки и возврата незаконно списанных денег. Сначала деньги попадают на корреспондентский счет отправителя, а потом — банка-получателя. На каждом из этапов движение средств можно приостановить. Банковское расследование занимает от одного до двух месяцев. Параллельно с банком в ситуации разбираются правоохранители.

Правила безопасности при работе с расчетным счетом

Есть несколько правил работы с расчетным счетом:

  • Если потеряна корпоративная карта, ее нужно заблокировать в личном кабинете онлайн или по телефону банка, который предоставил РКО
  • При утере телефона или ноутбука, на котором установлен клиент-банк, нужно сообщить об этом в банк и связаться с мобильным оператором для блокировки сим-карты
  • Получив подозрительный звонок или смс от банка, следует перезвонить в банк и уточнить информацию

Чего нельзя делать:

  • Переходить по ссылкам из писем и посещать непроверенные сайты
  • Использовать рабочее место с «Клиент-Банком» для личных целей
  • Устанавливать программное обеспечение без лицензии или из открытых источников на одно устройство совместно с «Клиент-Банком»
  • Возвращать через ДБО деньги, которые неожиданно пришли от неизвестного контрагента

Что нужно делать:

  • Подключать токен только при необходимости и не оставить воткнутым в ПК
  • Создавать резервные копии файлов и параметров рабочего компьютера. В случае заражения они помогут сохранить и восстановить данные. Резервная копия должна храниться на другом ПК
  • Контролировать расходы и зачисления, чтобы знать, сколько денег лежит на счете. Для этого можно пользоваться онлайн-выпиской
  • Использовать антивирусные программы и обновлять их на всех устройствах



Внимание! Информация на сайте представлена исключительно в ознакомительных целях, не является призывом к действию. Перед применением любых рекомендаций обязательно проконсультируйтесь со специалистом. Могут иметься противопоказания или индивидуальная непереносимость.