В последнее время в Гродненской области участились случаи мошеннического завладения денежными средствами предприятий с использованием сети Интернет и поддельных электронных почтовых ящиков. В каждом таком случае использовалась подобная схема хищения.
Так, изначально осуществлялся несанкционированный доступ к электронному почтовому ящику предприятия и изучалась содержащаяся в нём служебная переписка с иностранными поставщиками о сроках оплаты товарно-материальных ценностей. Далее создавался электронный почтовый ящик, схожий по названию с ящиком поставщика, отличающийся лишь одним символом, который сотрудниками белорусского предприятия визуально воспринимался как подлинный. С данного почтового ящика от имени поставщика с представителем белорусского предприятия осуществлялась переписка, в ходе которой предоставлялись сведения о новом подконтрольном ему банковском счете, на который необходимо осуществить оплату за поставленный товар. После перечисления не подозревающим подвоха представителем предприятия денежных средств получатель завладевал ими.
— В январе текущего года был осуществлен несанкционированный доступ к электронному почтовому ящику одной из организаций Ошмянского района, а также создана поддельная электронная почта, название которой отличалось от реальной незначительно. Не сомневаясь в подлинности партнера, белорусской стороной было составлено платежное поручение для предоплаты за приобретенный товар и в феврале 2020 года перечислено более 40 тысяч евро. Для подтверждения платежа представитель организации связалась с иностранной фирмой, узнала, что подобный платеж им не поступал и что высланные в адрес плательщика реквизиты счета им не принадлежат. Ошмянским районным отделом Следственного комитета возбуждено уголовное дело по ч. 4 ст. 209 Уголовного кодекса (мошенничество, совершенное в особо крупном размере) и ч. 2 ст. 349 Уголовного кодекса (несанкционированный доступ к компьютерной информации, совершенный из корыстной заинтересованности), — рассказала официальный представитель УСК по Гродненской области Инна Позняк.
Похожая ситуация произошла в феврале текущего года в Лидском районе. Представители белорусской фирмы вели переписку с иностранной организацией-партнером по срокам и условиям поставки продукции. Когда обе организации договорились, лидской стороной был направлен проект контракта, который партнеры подписали на следующий день. Затем якобы от их имени пришло сообщение об изменении реквизитов банковского счета. Белорусское предприятие осуществило оплату по новым реквизитам в сумме 12,5 тысяч долларов США. Установлено, что переписку с белорусской стороной вели с другой электронной почты, которая отличается от реальной на одну букву. Лидским районным отделом Следственного комитета возбуждено уголовное дело по ч. 4 ст. 209 Уголовного кодекса (мошенничество, совершенное в особо крупном размере).
— В настоящее время расследование данных уголовных дел продолжается, проводится комплекс следственных и иных процессуальных действий, оперативно-розыскных мероприятий, направленных на установление принадлежности IP-адресов доступов, а также лиц, использующих банковские счета, на которые предприятиями были переведены деньги, — сообщила Инна Позняк.
Справочно:
В производстве следователей следственного управления УСК по Гродненской области в 2019 году находилось 3 аналогичных дела.
Так, например, летом 2018 года, используя электронные почтовые ящики схожие по названию с ящиками иностранной организации, от ее имени посредством переписки с двумя лидскими компаниями-партнерами была инициирована оплата поставленного товара на сумму более 69 тысяч евро. В июне 2019 года был совершен несанкционированный доступ к электронной почте бухгалтера одной из организаций Слонима. Представляясь компанией-поставщиком неизвестный направил электронное письмо об изменении банковских реквизитов, была предоставлена счет-фактура с указанием новых реквизитов банка, на которые белорусская компания перевела более 19,8 тысяч долларов США. Действуя по аналогичной схеме и используя фейковый почтовый ящик, в сентябре 2019 года неизвестные пытались завладеть более чем 106 тысячами евро гродненского предприятия.
По уголовным делам проведен комплекс следственных и иных процессуальных действий, в том числе мероприятия, направленные на установление IP-адресов. Следователями допрошены работники предприятий, изъята необходимая документация, а также переписка с предприятиями-контрагентами. На основании полученной информации подготовлены и направлены международные поручения об оказании правовой помощи.
В целях профилактики преступлений, связанных с блокированием компьютерной информации, несанкционированным доступом к серверам и электронным почтовым ящикам организаций, и минимизации последствий их совершения, Следственный комитет настоятельно рекомендует:
• всегда проверяйте, с тем ли пользователем вы общаетесь в интернет-переписке;
• не используйте идентичные реквизиты для авторизации на различных ресурсах, а также не используйте слишком легкие пароли;
• при поступлении сообщений о необходимости осуществления операций либо передаче платежных реквизитов проверяйте информацию с использованием других каналов связи (личная встреча, телефонный звонок, мессенджер, поддерживающий голосовую связь, либо идентифицируйте личность, задав контрольные вопросы, ответы на которые не могут быть известны третьим лицам).
Зачастую излишняя доверчивость и неосмотрительность самих сотрудников предприятий-плательщиков способствует совершению подобных преступлений. При этом, в первую очередь речь идет о халатном отношении к обеспечению сохранности конфиденциальной информации (логинов и паролей) и безопасному использованию сети Интернет.
www.015.by
