Подмена реквизитов в платежках: как избежать

Эксперты «Лаборатории Касперского» представили отчет о весьма продуктивной деятельности нового вируса, проникающего в бухгалтерские программы. Целью проводящихся с его помощью хакерских атак являются типовые текстовые файлы, используемые для обмена данными между бухгалтерскими и банковскими системами.

Попавший в компьютер бухгалтерии вирус TwoBee самостоятельно «редактирует» файл с платежными документами, изменяя в «платежках» реквизиты. Расчетный счет получателя меняется в момент выгрузки файла. В Банк-Клиент попадает файл уже с неверными реквизитами счета. В итоге деньги уходят к похитителям. Как выяснилось, мошенники смогли похитить уже более 200 млн руб.

Почти 90% атак пришлось на компании среднего и малого бизнеса. Самая большая концентрация пострадавших организаций (25%) наблюдается в Москве. Следом по числу заражений идут Екатеринбург и Краснодар.

Для защиты от атак с использованием TwoBee или похожих на него зловредов эксперты рекомендуют организациям, в первую очередь, сверять номер счета из подтверждающего запроса от банка с номером счета получателя, указанным в бухгалтерской системе.

Мгновенный доступ к бухгалтерским новостям в Telegram-канале Бухгалтерия.ru