Внимание, важная информация!
В связи с наличием случаев попыток несанкционированного списания денежных средств со счетов юридических лиц и индивидуальных предпринимателей, информируем вас об актуальных схемах мошеннических действий и способах противодействия, которые могут помочь защитить вас, как клиентов банка, в подобных ситуациях.
В целях защиты от мошенников необходимо выполнять рекомендации по безопасности, которые размещены на сайте банка https://www.priorbank.by/business/services/recomendacii. Руководство по безопасности вы можете найти на сайте интернет-банка https://www.ibank.priorbank.by/ в разделе Помощь – Документы – Руководство по безопасности. Для системы Клиент-банк https://www.priorbank.by/business/bank-online/sistema-klient-bank-business в разделе Тарифы и документы — Руководство по безопасности Клиент-банк.
В настоящее время банком зафиксированы два типа мошеннических действий, а именно:
1-й тип.
Схема совершения мошеннических операций с предоставлением подменных реквизитов для заполнения клиентом платежных инструкций в адрес контрагента нерезидента.
На электронный почтовый адрес юридического лица или индивидуального предпринимателя направляется письмо якобы от партнера или контрагента, содержащее информацию об изменении платежных реквизитов контрагента по внешнеэкономическому договору. Эта информация может быть в виде письма, в виде дополнительного соглашения и пр.
Клиентом, не заподозрившим подлог, заполняется и отправляется в банк платежная инструкция с подменными реквизитами.
При этом при наличии всех необходимых реквизитов в платежном поручении, такое платежное поручение будет исполнено банком.
Обращаем ваше внимание, что банк не проверяет и не несет ответственности за соответствие банковских реквизитов нерезидента-контрагента реквизитам, указанным в платежных инструкциях. Ответственность за достоверность и правильность информации, указанной в расчетных и иных документах, несет плательщик. При проведении валютного контроля банк проверяет соблюдение резидентами требований о регистрации валютных договоров, в том числе путем проверки соответствия информации, указанной в платежных инструкциях, внесенной резидентом на веб-портале информации о номере и дате валютного договора, а также наименовании контрагента-нерезидента, являющегося стороной по валютному договору, правомерность расчетов в иностранной валюте. Кроме того, банк проверяет необходимость уплаты оффшорного сбора. Соответствие иной информации о валютном договоре, внесенной резидентом на веб-портале, банком не проверяется.
В целях защиты от мошенников рекомендуем вам сверить с вашим контрагентом подлинность пришедшего письма путем дополнительного звонка по телефону либо по другим каналам, отличным от переписки по электронной почте.
2-ой тип.
Схема совершения мошеннических операций с заражением компьютера клиента, получением удаленного доступа и управлением компьютера.
На электронный почтовый адрес юридического лица или индивидуального предпринимателя направляется письмо якобы от партнера или контрагента, содержащее зараженный файл либо ссылку на ресурс с вредоносным содержимым. Содержание электронного письма побуждает получателя открыть вредоносный файл либо ссылку, т.к. в тексте письма может говориться про задолженность по контракту, список операций по счету и т.д. В результате открытия зараженного файла либо ссылки на незащищенном антивирусным программным обеспечением компьютере, происходит его заражение, что позволяет злоумышленникам получить доступ к удаленному управлению компьютером. При наличии на компьютере системы дистанционного банковского обслуживания (Клиент-Банк, интернет-банк, далее – СДБО) злоумышленник имеет возможность незаметно собрать секретные параметры, необходимые для входа в систему Клиент-Банк/ интернет-банк, а также пароль от носителя с ключом ЭЦП. Факт заражения может быть незаметен для пользователя.
Подобрав нужный момент (например, значительный остаток на счете, наличие ключа ЭЦП в USB-порту компьютера), злоумышленник формирует платежные поручения на списание средств со счета юридического лица или индивидуального предпринимателя, подписывает их электронной цифровой подписью и направляет на исполнение в банк. В качестве получателя платежа указывается физическое лицо либо «транзитное» юридическое лицо, на счете которого аккумулируются похищенные средства и далее перечисляются на счета физических лиц.
При этом при наличии всех необходимых реквизитов в платежном поручении, такое платежное поручение будет исполнено банком.
Для маскировки и увеличения сроков выявления хищения средств со счета после отправки платежных документов в банк, злоумышленники могут вывести СДБО или компьютер из строя.
Если вы заметили, что компьютер с установленной СДБО начинает вести себя странно либо совсем перестал функционировать, немедленно отключите коммуникации (интернет, компьютерную сеть) и обратитесь в банк для выяснения информации о возможном наличии несанкционированных платежей. При этом не стоит выключать компьютер полностью.
Компьютер должен быть проверен на наличие вредоносного программного обеспечения. Также рекомендуем оформить новый сертификат ЭЦП взамен старого.
В связи с участившимися случаями мошеннических действий в отношении юридических лиц рекомендуем вам настроить дополнительную опцию «визирование» для работы с платежами в интернет-банке.
Данная опция дает возможность самостоятельно настроить дополнительный контроль перед отправкой платежа в банк путем «визирования» платежа отдельным сотрудником вашей компании (уполномоченный пользователь интернет-банка, отличный от отправляющего платеж пользователя) в зависимости от настроенного вами лимита суммы платежа / валюты платежа / всех платежей.
ВНИМАНИЕ. Пока на документе не проставлена «виза» уполномоченного пользователя — документ не попадет на подписание ЭЦП или М-кодом для отправки в банк. «Визирование» означает согласие Пользователя на проведение операций! Визирование рекомендуется производить с устройства, отличного от устройства, на котором подписываются платежные документы (например, с мобильного телефона/иного устройства уполномоченного пользователя).
Более подробную информацию об указанной опции и ее настройке можно получить:
— на сайте https://www.ibank.priorbank.by, раздел «Справка»/Документы, инструкции/руководство пользователя с правами администратора (глава 3.5.9.9);
— по телефону +37517 2899040 (удаленная техническая поддержка).