Публикации

Главная > Публикации

Хакеры взломали расчетный счет и похитили деньги. Что делать?

Разбираем кейс. Вы собственник/генеральный директор компании. Хакеры взломали расчетный счет и похитили деньги. Что делать?

Недавно к нам обратились представители коммерческого банка со следующей проблемой. За день до консультации хакеры обошли компьютерную защиту банка и похитили со счетов банка 5,5 млн. рублей. Сумма для банка хоть и небольшая, но злоумышленников все равно хотелось наказать по всей строгости закона. На консультации с представителями банка мы разработали следующие шаги, как действовать в такой ситуации. Шаги сами по себе общие, поэтому подойдут не только банкирам, но и всем остальным.

  1. Незамедлительно сообщите в полицию. В данном случае про опасения относительно деятельности полиции лучше забыть, чем больше будете думать обращаться или нет, тем меньше времени останется на поиски похищенного и злоумышленников.
  2. Трогать компьютер с банк-клиентом, сервер и др. технические устройства категорически запрещается, на них могут быть следы незаконного проникновения, которые сотрудники полиции должны зафиксировать.
  3. Организуйте доступ к серверу и техническим устройствам сотрудникам полиции, в том же время помните про безопасность и присматривайте, что именно они осматривают и не копируют ли лишнего.
  4.  Пригласите для участия в мероприятии своего знакомого «IT-шника», если такого нет в штате, он может одновременно и присматривать за полицейскими и подсказать, что, где искать и как смотреть. В нашем случае сотрудники полиции в присутствии специалиста банка осмотрели сервер, специалист показывал на мониторе, где в системе защите была брешь и как они это выявили.
  5. После осмотра технических устройств следователи должны возбудить уголовное дело. Ваша задача добиться возбуждения уголовного дела как можно быстрее. Нам удалось это сделать за двое суток.
  6. В рамках возбужденного уголовного дела ходатайствуйте о наложении ареста на расчетные счета. Дело в том, что за двое суток после проведенных мероприятий Управлением «К» (по борьбе с преступлениями в сфере компьютерной информации) удалось установить точки доступа и расчетные счета юридических лиц – получателей похищенного. В нашем кейсе похищенные денежные средства переводились по цепочке, конечным получателем были счета на платформе Яндекс.Деньги, их и арестовали. Аресты расчетных счетов приостановили деятельность хакеров и позволили отыскать похищенное. К сожалению, само месторасположение хакеров найти не удалось, они каким-то образом подключились через точку доступа в деревне Нижегородской области. Радуемся, что нашли деньги.

Совет: Если у Вас еще нет безопасного документооборота и вы посредственно относитесь к компьютерной безопасности, то вышеуказанный случай наглядно демонстрирует обратное. Уделите этому вопросу должное внимание, помните объектом посягательства хакеров может быть не только деньги, но и уникальная информация о Вас и Вашем бизнесе.

Обратная связь

Хотите получить консультацию? Заполните и отправьте форму ниже и мы ответим на все ваши вопросы!