Вирус чтобы произвести оплату

Обновлено: 12.05.2024

Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:

Обычная шутка

Самозащита от мошенников

Создание баз номеров

Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.

Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.

Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.

От воров, хакеров и других нехороших ребят. Подпишитесь на рассылку, чтобы не пропустить важные статьи

Попытка регистрации с подбором кода

При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.

Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.

Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.

Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.

Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.

Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.

Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.

Утечка паролей

Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.

Дальше код подтверждения попытаются подобрать по уже описанной схеме.

Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.

Маскировка важного смс

Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.

Читал правила что нужны логи при создании темы, но в моем случае их не получится сделать т.к. войти в систему невозможно.
Вобщем поймал в это воскресение вирус, компьютер сразу перезагрузился, винда уже даже не загрузилась, а с ходу (после заставки производителя в биосе) вылезло окно что "Ваш комп заблокирован за распространение порнографии. Просим произвести оплату на кашелё вебмани 38069360385 800гр. На чеке получите код"(вобщем в этом духе)

Испробовал много вариантов, ничего не помогло, уже незнаю за что браться. Решил к вам за помощью обратиться. Пытался избавиться от этой заразы следующими способами:

1) Пытался на сайте Др.Вэб подобрать код активации, не нашёл такого же кашелька. Решил тупо попробавать похожие кашельки(ну там отличается двумя последними цифрами максимум), тоже не прокатило.

2) Запустился через LiveCD(старенькая сборка) Пытался зайти на диск или проверить его антивирусом(через тотал, мой компьютер, через другие программы антивирусные), вобщем во всех случаях пишит что диск не отформатирован(кстати забыл написать что вместо трех положенных, начало показывать только два диска. Походу системный остался, а два других слились) Пробовал в реестр залезть через LiveCD, тоже ноет нащёт форматирования.

3) Посоветовали мне скачать сборку Live CD поновее(затем что старый может быть не совместим с SATA дисками). Скачал. История всё таже, даже хуже стало. В новой сборке показывает вообще только один диск С(на нём полный объём винта) и "без форматирования никак"

4) Качал LiveCD( c сайта DrWeb). То тоже когда в антивируснике нужно выбрать диск, там их вообще не видно.

5) Пытался установить ещё одну винду. Вобщем опять показывает что есть только два раздела(Е и С). Один наверное системный, потомучто там только 60Гб места. Вобщем когда выбираешь установить в первый Е, пишит что неизвестный формат(или что-то такое) и вобщем сюда ничего нельзя установить, даже форматировать не предлогает. Выбираешь С, то пишит что обязательно форматирование.

И вот теперь что делать ума не приложу. Форматировать или может вы мне ещё что подскажите. Заранее спасибо большое.

Забыл ещё указать, может и не существенно но всё же, почему-то уже само окошко в котором писался номер кашелька, исчезло. Вместо него просто моргает белый курсор и черный экран, всё это после заставки в биосе..

Собрали доступные системы для бесконтактной оплаты смартфоном, которые продолжают работать. Их также можно будет использовать, если отключат Google Pay.


Жизнь без Apple Pay: какие системы бесконтактных платежей работают в России

Оплачивать покупки через NFC, просто приложив смартфон к терминалу — все к этому привыкли и не хотят лишаться удобства. Отказываться от бесконтактных платежей и не придется, ведь существует несколько отечественных и зарубежных аналогов, которые все еще работают. Отметим, правда, что все они не актуальны для iPhone — смартфоны на базе iOS могут работать только с Apple Pay. Но если у вас есть телефон на Android с NFC, вы сможете использовать одну из описанных ниже программ.

Подпишитесь на наши каналы, что.

SberPay

SberPay, он же Сбербанк Пэй — система одноименного российского банка, которая работает только с его картами. Платежный сервис стал доступен в июле 2020 года и не имеет отдельного приложения, а интегрирован в программу мобильного банка Сбербанк Онлайн.

Чтобы привязать карту к SberPay, сделайте следующее:

ОБНОВЛЕНИЕ: с 10 марта добавить в SberPay можно только карты платежной системы МИР.









Mir Pay

Mir Pay - сервис, созданный специально для бесконтактной оплаты с помощью карт МИР. С его помощью можно оплачивать покупки в любом терминале, где принимают такие карты — то есть, во всей России. Уже многие банки выпускают карточки этой платежной системы: Сбер, Открытие, Газпромбанк, Альфа. Также можно выпустить виртуальную карту, если вам не нужна пластиковая — такую опцию предлагает Тинькофф.


Чтобы использовать Mir Pay, надо установить на смартфон одноименное приложение — его можно скачать из Play Market или App Gallery (даже на смартфоны Huawei без Google-сервисов). Главное, чтобы гаджет работал на ОС Android версии 6.0 или выше и поддерживал технологию NFC.

  • Установите Mir Pay на смартфон из удобного для вас магазина приложений.
  • Откройте программу и отсканируйте свою карту МИР или добавьте ее данные вручную.
  • Следуя подсказкам на экране, активируйте карточку в сервисе и сделайте его основным способом бесконтактной оплаты.
  • Для совершения платежа надо просто разблокировать и поднести смартфон к терминалу. Дополнительно открывать приложение МИР Пэй не придется.

Кошелек Pay

Еще один сервис для бесконтактной оплаты интегрирован в приложение для хранения дисконтных карт Кошелек. В него также можно добавить банковскую карточку и оплачивать ей покупки через NFC. Подробнее о том, как это работает, мы рассказывали в отдельной статье, но вкратце опишем главные особенности приложения.

Во-первых, Кошелек также можно скачать в Play Market и App Gallery. Отдельно подчеркнем, что бесконтактная оплата через этот сервис доступна только для Android-смартфонов. То есть, вы можете загрузить приложение Кошелек в App Store на свой iPhone и даже добавить в него банковскую карту, но оплачивать ею покупки с помощью NFC — не получится.

Во-вторых, платежный сервис поддерживает только карты Mastercard или Visa. Если ваша основная карточка выпущена в системе МИР, используйте Mir Pay.

Добавить карту в приложение и сделать его основным способом бесконтактной оплаты довольно просто:

С Кошелек Pay уже работают многие популярные банки: Альфа, Тинькофф, Райффайзен, Газпромбанк, Русский Стандарт. Однако сервис не принимает карточки Сбера — что довольно логично, ведь у этого банка есть свой собственный SberPay.

Samsung Pay

Как следует из названия, сервис работает только на смартфонах Samsung — они довольно популярны в России, в том числе бюджетные модели.

Одно из главных преимуществ Samsung Pay - &.

Одно из главных преимуществ Samsung Pay — что в него можно добавить карты Mastercard, Visa и МИР. Такая универсальность свойственная не всем платежным сервисам. Также корейская система работает более чем со 135 банками в России и Беларуси, среди которых Сбер, Альфа, ВТБ, Газпромбанк, Тинькофф. Можно также подключить карты Кукуруза, OZON, Ю-Money.

Всего приложение позволяет хранить 10 банковских карт и 100 карт лояльности (магазинов, ресторанов, клубов, даже транспортную Тройку). Внутри программы вы сможете переводить деньги другим пользователям по номеру телефона или карты.

С 25 апреля до 1 мая эксперт будет разбирать вопросы о новом пособии в рубрике AMA. Спрашивайте в комментариях по ссылке — вам обязательно ответят.

Условия выплаты похожи на те, что действуют для детей от 3 до 7 лет. Но есть важные нюансы, в которых нужно разобраться уже сейчас, чтобы не потерять десятки тысяч рублей господдержки.

Изучили все 54 страницы постановления, сравнили с другими пособиями, разобрали нюансы — объясняем, как получать 12 тысяч рублей в месяц, даже если нет дохода или много имущества.

В следующих разборах — про сложные вопросы и заполнение заявления.

Курс о ведении проектов в подарок

Что это за выплата

Это новая выплата на детей от 8 до 17 лет, о которой в феврале объявил президент. За ней можно будет обратиться только с 1 мая 2022 года. Сейчас семьи с детьми такого возраста могут получать ежемесячное пособие, только если у ребенка единственный родитель или назначены алименты.

Старое пособие установлено федеральным законом, и регионы не могут вводить дополнительные условия. Новая выплата установлена указом президента, а правила для нее утвердило правительство, то есть регионы могут вводить дополнительные требования, как они это делают для выплат на детей от 3 до 7 лет.

Дальше в статье — общие федеральные условия правительства. Они могут уточняться на уровне региона. Пока свои условия точно установила Москва, до конца апреля подтянутся остальные.

Кто имеет право на новую выплату

Новая выплата на детей от 8 до 17 лет назначается при соблюдении таких условий:

  1. У родителя и ребенка гражданство РФ. Для старого пособия это было необязательно.
  2. Они постоянно живут в России.
  3. Среднедушевой доход семьи в расчетном периоде не больше прожиточного минимума на душу населения в регионе.
  4. Имущество семьи — в пределах установленного перечня.
  5. У членов семьи старше 18 лет есть подтвержденный доход или уважительная причина его отсутствия.

Как узнать среднедушевой доход

Среднедушевой доход семьи = Доходы членов семьи в расчетном периоде / 12 / Количество членов семьи

За какой период учитываются доходы

Расчетный период — 12 месяцев, предшествующие 4 месяцам до месяца подачи заявления. То есть проверяются доходы не сразу перед обращением, а за год, что закончился 4 месяца назад.

У такого правила есть своя логика. Государство пытается сделать так, чтобы родителям нужно было собирать минимум документов, а ведомствам — тратить меньше времени на проверку бумаг. Сведения о доходах поступают в ФНС ежеквартально. Поэтому автоматически можно проверить данные о зарплате по предыдущий квартал включительно.

Данные об имуществе, машинах, статусе многодетной семьи, пособиях и безработице тоже могут поступать с задержкой. Чтобы все это проверялось без предоставления документов, установили такой период.

Расчетный период для проверки доходов

Месяц обращения Учет доходов
Май 2022 Январь 2021 — декабрь 2021
Июнь 2022 Февраль 2021 — январь 2022
Июль 2022 Март 2021 — февраль 2022
Август 2022 Апрель 2021 — март 2022
Сентябрь 2022 Май 2021 — апрель 2022
Октябрь 2022 Июнь 2021 — май 2022
Ноябрь 2022 Июль 2021 — июнь 2022
Декабрь 2022 Август 2021 — июль 2022

Чьи доходы учитываются в расчете

В общий доход включается зарплата и другие поступления:

  1. Заявителя — родителя, опекуна или усыновителя ребенка от 8 до 17 лет.
  2. Супруга или супруги.
  3. Детей до 18 лет, в том числе под опекой.
  4. Детей до 23 лет, в том числе под опекой, если они учатся очно и не состоят в браке.

В составе семьи не учитываются:

  1. Лица, лишенные родительских прав на этого ребенка.
  2. Лица на полном гособеспечении, кроме детей под опекой.
  3. Призывники, которые служат в армии без контракта.
  4. Осужденные к лишению свободы.
  5. Находящиеся на принудительном лечении по решению суда или под стражей.

Какие доходы учитываются для новой выплаты

По федеральным правилам перечень такой:

  1. Зарплата, премии, денежное довольствие, оплата услуг — до вычета налогов.
  2. Пенсии и пособия.
  3. Стипендии и выплаты в академическом отпуске по медпоказаниям.
  4. Полученные алименты.
  5. Выплата правопреемникам по пенсионному страхованию.
  6. Дивиденды и проценты по операциям с ценными бумагами и производными финансовыми инструментами — за вычетом расходов.
  7. Проценты по вкладам в банках.
  8. Компенсации за государственные и общественные обязанности.
  9. Доходы от бизнеса — за вычетом расходов и целевых грантов.
  10. Доходы от продажи и аренды имущества.
  11. Доходы по договорам авторского заказа.
  12. Доход от самозанятости — без вычета расходов.
  13. Пожизненное содержание судей в отставке.
  14. Единовременное пособие при увольнении с военной службы.
  15. Доходы от источников за границей.
  16. Доходы от выигрышей в лотереях и тотализаторах.

Доходы учитываются до вычета налогов. Доходы в валюте пересчитываются в рубли по курсу ЦБ на день получения.

Какие доходы не войдут в расчет

При оценке нуждаемости не учитываются такие доходы членов семьи:

  1. Ежемесячные выплаты с 3 до 7 лет за прошлые периоды на того же ребенка.
  2. Эта же выплата на детей от 8 до 17 лет за прошлые месяцы.
  3. Ежемесячное пособие для одиноких родителей детей от 8 до 17 лет на того же ребенка.
  4. Разовая матпомощь из местных бюджетов.
  5. Выплаты по уходу за детьми с инвалидностью и инвалидами с детства первой группы.
  6. Пособия и алименты на детей с 18 или 23 лет по условиям регионов.
  7. Выплаты в рамках соцконтракта.
  8. Целевые средства для полной оплаты жилья или транспорта в рамках соцподдержки.
  9. Маткапитал для оплаты жилья или средств реабилитации.
  10. Региональный маткапитал.
  11. НДФЛ, возвращенный с помощью вычетов через работодателя или по декларации.
  12. Пособие на погребение.
  13. Компенсации за ущерб жизни, здоровью и имуществу.
  14. Компенсация за приобретение средств реабилитации для членов семьи с инвалидностью.
  15. Компенсация за содержание собак-проводников.

Как учитываются доходы безработных

Если член семьи потерял работу с 1 марта 2022 года и встал на учет в центре занятости, его доходы при назначении пособия не учитываются. А их отсутствие не будет причиной для отказа.

Но выплата в таком случае назначается только на 6 месяцев. А потом доходы будут проверяться заново.

Сколько денег можно получить

Старое пособие для одиноких родителей составляло 50% детского прожиточного минимума в регионе.

Размер новой выплаты на детей от 8 до 17 лет

Доля прожиточного минимума для детей Условия назначения Средняя сумма
50% Базовый размер 6000 Р
75% Повышенный размер — если при назначении базового размера среднедушевой доход не достиг прожиточного минимума на душу населения 9000 Р
100% Максимальный размер — если при назначении повышенного размера среднедушевой доход все еще не достиг прожиточного минимума на душу населения 12 000 Р

Повышенный размер — если при назначении базового размера среднедушевой доход не достиг прожиточного минимума на душу населения

Максимальный размер — если при назначении повышенного размера среднедушевой доход все еще не достиг прожиточного минимума на душу населения

Семьи, которые получали 50% прожиточного минимума, теперь могут рассчитывать на сумму в два раза больше. При условии, что пройдут по доходам. При этом можно не ждать конца срока назначения старого пособия. Даже если вам одобрили старое пособие в марте, можно 1 мая подать заявление на новую выплату — и получать больше денег.

Если детей подходящего возраста несколько, выплату назначат на каждого.

Какое имущество не помешает назначению выплаты

При назначении новой выплаты обязательно проверят имущественную обеспеченность семьи: претенденты на господдержку не должны иметь слишком много недвижимости и машин.

Ограничения на имущество семьи

Вид имущества Можно иметь Не учитывается при оценке
Жилье Одна квартира любой площади. Или несколько квартир, если общая площадь на каждого члена семьи не больше 24 м².

Занимаемое больным членом семьи, если нельзя жить вместе.

Предоставленное многодетной семье по соцпрограмме или полностью оплаченное целевыми субсидиями.

Совокупные доли на всех членов семьи в пределах 1 / 3 от общей площади.

Один гараж или машино-место. Или два — для многодетной семьи, а также если в семье человек с инвалидностью или машина получена по соцпрограмме или полностью оплачена целевыми субсидиями.

Один мотоцикл. Или два — при таких же условиях, как с машиной.

Одна квартира любой площади. Или несколько квартир, если общая площадь на каждого члена семьи не больше 24 м².

Один дом любой площади. Или несколько домов, если на каждого члена семьи приходится не больше 40 м²

Непригодное для проживания.

Занимаемое больным членом семьи, если нельзя жить вместе.

Предоставленное многодетной семье по соцпрограмме или полностью оплаченное целевыми субсидиями.

Совокупные доли на всех членов семьи в пределах 1 / 3 от общей площади.

Жилье под арестом

Один гараж или машино-место. Или два — для многодетной семьи, а также если в семье человек с инвалидностью или машина получена по соцпрограмме или полностью оплачена целевыми субсидиями.

Одно нежилое помещение

Хозпостройки на участках под ИЖС, личное хозяйство.

Общее имущество в многоквартирных домах

Участки многодетных по программам соцподдержки или полностью оплаченные целевыми субсидиями.

Один автомобиль. Или два, если семья многодетная, у члена семьи инвалидность или машина получена по господдержке.

Один мотоцикл. Или два — при таких же условиях, как с машиной.

Если машина с двигателем мощнее 250 л. с. выпущена меньше 5 лет назад, выплаты не будет — даже если эта машина единственная в семье

При наличии машины мощностью от 250 л. с. и не старше 5 лет выплату может получить только семья с четырьмя и более детьми

Учитывается имущество всех членов семьи в совокупности.

Какие причины считаются уважительными при нулевом доходе

Если у члена семьи от 18 лет в расчетном периоде вообще не было дохода в виде зарплаты, пенсий, стипендии или подработок, нужна уважительная причина. Без нее в выплате откажут.

Вот список уважительных причин отсутствия дохода по федеральным правилам:

  1. Статус безработного — учитывается период до 6 месяцев.
  2. Уход за ребенком до 3 лет.
  3. Очное обучение без получения стипендии.
  4. Уход за ребенком-инвалидом, инвалидом с детства первой группы, инвалидом первой группы или пожилым человеком от 80 лет.
  5. Непрерывное лечение более 3 месяцев без возможности работать.
  6. Военная служба и 3 месяца после демобилизации.
  7. Лишение свободы, нахождение под стражей и 3 месяца после освобождения.
  8. Статус единственного родителя несовершеннолетнего ребенка.
  9. Статус многодетной семьи — учитывается для одного из родителей.
  10. Беременность женщины в расчетном периоде — каждый месяц засчитывается как уважительная причина. При беременности в течение 6 месяцев и более в расчетном периоде или сроке беременности как минимум 12 недель на момент подачи заявления отказа из-за отсутствия дохода не будет.
  11. Принадлежность к коренным малочисленным народам России и ведение традиционного образа жизни в регионе обращения.
  12. Потеря работы с 1 марта 2022 года.

Если вообще не было дохода, уважительные причины нужно подтвердить хотя бы за 10 месяцев расчетного периода. Если доход был хотя бы один раз, уважительные причины вообще не нужны.

Но нужно изучить правила в своем регионе. Их могут дополнить, в том числе в сторону ужесточения. Для пособия одиноким родителям такого не было, а для новой выплаты это возможно.

Когда подавать заявление

Заявление можно будет подать только с 1 мая 2022 года:

  1. через госуслуги;
  2. на региональных порталах госуслуг;
  3. лично в ПФР или соцзащите — зависит от региона;
  4. в МФЦ, который оказывает такие услуги.

В апреле заявление на новую выплату подать нельзя. Услуга для одиноких родителей для этого не подходит.

После регистрации заявления есть 10 рабочих дней, чтобы принести подтверждающие документы. Их перечень будет указан в уведомлении и зависит от обстоятельств конкретной семьи. Если не уложиться в срок, придет отказ в выплате.

Кому-то документы вообще не понадобятся: ведомства все проверят сами. Но самозанятым нужно принести справку о доходах, владельцам непригодного жилья — акт, а студентам — справку об очном обучении и размере стипендии.

При ошибках или неточностях в заявлении его пришлют на доработку. На исправление дается 5 рабочих дней. В общей сложности заявление могут рассматривать до 35 рабочих дней.

За какой период можно получить выплату

Выплата назначается на 12 месяцев со дня обращения, но максимум до 17-летия ребенка.

Если подать заявление до 1 октября 2022 года, можно получить деньги начиная с апреля. Или с того месяца, когда ребенку исполнилось 8 лет, но не раньше 1 апреля в любом случае.

Например, при обращении в июне выплата будет назначена на 12 месяцев — по май 2023 года включительно. А деньги придут также за апрель и май 2022 года.

При подаче заявления с 1 октября выплата назначается на 12 месяцев с учетом таких условий:

За тот месяц, когда ребенку исполняется 17 лет, выплата придет полностью. Даже если 17 лет исполнилось в апреле, в мае можно подать заявление и получить деньги за один месяц.

По окончании срока выплату нужно продлевать. Заявление можно подать в последний месяц периода назначения или позже.

Когда придут деньги

Первая выплата поступит в течение 5 рабочих дней после одобрения. Потом деньги будут приходить до 25 числа следующего месяца.

Каким способом можно получать выплату

Деньги можно получать:

Реквизиты нужно указать в заявлении. Потом их можно изменить.

Если назначено старое пособие одинокому родителю

С 1 мая можно подать заявление на новую выплату. В этом есть смысл, если семья проходит по доходам для господдержки в повышенном размере — 75 или 100% прожиточного минимума для детей.

Но две выплаты на ребенка от 8 до 17 лет одновременно получать нельзя. При одобрении новой выплаты старое пособие отменяется. Новая выплата может быть назначена с 1 апреля. Если за этот период уже получено старое пособие, семья получит доплату до повышенной суммы. А потом будет получать новую выплату в обычном порядке.

Например, мама получает пособие на ребенка от 8 до 17 лет — 7000 Р в месяц. В мае она подает заявление на новую выплату. Ее назначают в размере 100% детского прожиточного минимума — 14 000 Р . За апрель мама получит доплату к старому пособию — 7000 Р , а с мая будет получать новую выплату — по 14 000 Р в месяц.

Если в новой выплате будет отказано, старое пособие не отменят. Его будут платить до конца срока, на который оно было назначено.

С огромной вероятностью, вывести все деньги с ваших счетов — дело на 15 минут .

Вот несколько примеров, как компании теряют деньги из-за беспечности в вопросах компьютерной безопасности. Я расскажу, что с этим делать.

Троян в письме

У фирмы на счете 500 тысяч рублей. Сегодня нужно платить подрядчикам, но банк отказывается исполнять платежи: говорит, что у фирмы нет денег. Бухгалтер ничего не понимает: вчера оплачивали только аренду, на счете должно было остаться больше 400 тысяч.

Вот платежное поручение, которое бухгалтер выгружала из 1С в банк-клиент для оплаты аренды:

Отправитель=1С:Управление небольшой фирмой, редакция 1.5 + CRM
ДатаСоздания=06.04.2017
ВремяСоздания=14:59:38
РасчСчет=40702810427250001234
Документ=Платежное поручение
Номер=223
Дата=06.04.2017
Сумма=60000.00

Плательщик=ООО "Фирма"
ПлательщикРасчСчет=40702810427250001234
ПлательщикБанк1=ФИЛИАЛ БАНКА АБВ (ПАО) В Г. МОСКВА
ПлательщикБанк2=Г. МОСКВА
ПлательщикБИК=042001234
ПлательщикКорсчет=30101810100000000123
ПлательщикКПП=695001002

Получатель=ООО "Арендодатель"
ПолучательРасчСчет=40702810607100001111
ПолучательБанк1=ОАО АКБ "НАСТОЯЩИЙ БАНК"
ПолучательБанк2=Г. МОСКВА
ПолучательБИК=044521221
ПолучательКорсчет=30101810000000000001
ПолучательКПП=695001002

НазначениеПлатежа1=По сч.12 от 6.04.17 арендная плата за апрель.
НазначениеПлатежа2=Сумма 60000-00. В т.ч. НДС(18%) 9152-54

А вот платеж, который на самом деле ушел в банк. Что-то или кто-то подменил сумму и реквизиты, и все деньги ушли в неизвестном направлении:

Отправитель=1С:Управление небольшой фирмой, редакция 1.5 + CRM
ДатаСоздания=06.04.2017
ВремяСоздания=14:59:38
РасчСчет=40702810427250001234
Документ=Платежное поручение
Номер=223
Дата=06.04.2017

Плательщик=ООО "Фирма"
ПлательщикРасчСчет=40702810427250001234
ПлательщикБанк1=ФИЛИАЛ БАНКА АБВ (ПАО) В Г. МОСКВА
ПлательщикБанк2=Г. МОСКВА
ПлательщикБИК=042001234
ПлательщикКорсчет=30101810100000000123
ПлательщикКПП=695001002

Получатель=ООО “Обнал”
ПолучательРасчСчет=40702810607100001234
ПолучательБанк1=ОАО АКБ “СОМНИТЕЛЬНЫЙ БАНК”
ПолучательБанк2=Г. ЮЖНО-САХАЛИНСК
ПолучательБИК=012321234
ПолучательКорсчет=30101810000000000022
ПолучательКПП=695001034

НазначениеПлатежа1=По сч.12 от 6.04.17 арендная плата за апрель.
НазначениеПлатежа2=Сумма 500000-00. В т.ч. НДС(18%) 76271-19

Когда подмену обнаружили, мошенники уже обналичили деньги. Банк ничем не смог помочь.

Оказывается, две недели назад бухгалтер перешел по ссылке в таком письме:

То, что кажется вложением, на самом деле ссылка. Она ведет на файл с вирусом

На компьютер загрузилась троянская программа. С ее помощью хакеры подменили платежное поручение и вывели со счёта фирмы все деньги.

Как защититься: на каждом компьютере должен стоять антивирус. Его нужно регулярно обновлять. Для проверки задолженности бухгалтеру достаточно найти контрагента в своих системах. Сотрудники должны знать, как проверять ссылки из писем, а для платежей и бухгалтерии лучше всего выделить компьютер без доступа к посторонним сайтам.

Вирус в классификаторе 1С

Выяснилось, что этим утром менеджер открыл вот такое письмо:

Файл ОбновитьБИКБанка.epf оказался вирусом в формате внешней обработки 1С.

После запуска этот вирус отправил себя по электронной почте всем контрагентам из 1С. А потом еще и зашифровал все файлы на сетевом диске, в том числе базу 1С и ее резервные копии.

Как защититься: администратору нужно запретить запуск внешних обработок от имени обычных пользователей 1С, а резервные копии базы делать на отдельном сервере и выгружать на диски или ленты вне офиса.

На всех компьютерах должен быть антивирус, а пользователи должны понимать, чем грозит запуск непонятных обновлений из письма.

Вирус в письме от ФНС

Источник проблемы — безобидное на вид письмо:

Сотрудник получил письмо на личную почту и переслал его руководителю отдела кадров, чтобы тот проверил, всё ли в порядке с налогами. Во вложенном документе был вредоносный макрос. Когда документ открыли, макрос скачал вредоносную программу. Она зашифровала все файлы и показала окно с требованием выкупа. У руководителя был полный доступ к сетевым дискам, поэтому зашифровались все документы.

Как защититься: администратор может запретить выполнение макросов в офисных документах и разрешать их только для проверенных файлов. Разумеется, на каждом компьютере должен быть антивирус, а сотрудники должны знать, как безопасно открывать офисные документы от неизвестных получателей.

Троян во вложении к письму якобы от поставщика

Бухгалтер не может выплатить зарплату всей фирме. Табели учета рабочего времени, банк-клиент и другие файлы не открываются. Единственный открытый документ на компьютере выглядит так:

Выяснилось, что хакеры прислали бухгалтеру письмо:

Внутри вложенного архива был вредоносный файл — скрипт с расширением.wsf. Его название было похоже на названия документов, которые обычно присылают бухгалтеру:

Бухгалтер скачал архив и открыл файл. Скрипт зашифровал все документы и требует выкуп.

Как защититься: администратору лучше запретить выполнение скриптов на всех компьютерах. Везде должен стоять и обновляться антивирус, а сотрудники должны знать, что может случиться при открытии неизвестного файла из почты или по ссылке.

Шифровальщик по ссылке в письме

Менеджер получил письмо от банка и решил проверить счет по ссылке:

Письмо от банка было подделкой, а по ссылке была вредоносная программа. После клика она запустилась на компьютере менеджера и зашифровала все файлы. Пока системный администратор пытался расшифровать файлы, через зараженный компьютер хакеры проникли внутрь сети и запустили такую же программу еще на десяти компьютерах.

В результате компания не может работать, а администратору приходится восстанавливать почти все документы.

Как защититься: администратор мог запретить загрузку исполняемых файлов из интернета. На всех компьютерах обязательно должен быть установлен антивирус, а сотрудники должны уметь проверять ссылки и отличать настоящие письма от мошеннических.

Зараженная флешка в офисе

Секретарь нашел в офисе флешку: возможно, ее оставил кто-то из клиентов или сотрудников. Он решил посмотреть, что на ней, вставил в компьютер, но флешка оказалась пустая.

Через неделю со счёта компании исчезли все деньги. Никто не понял, как это случилось.

На самом деле хакеры подготовили специальную флешку с троянской программой и оставили ее в офисе. Когда флешку подключили, троянская программа запустилась и дала хакерам удаленный доступ к компьютеру секретаря, а через него во всю сеть. Через неделю они смогли получить доступ к компьютеру бухгалтера, подменили платежное поручение и украли деньги со счёта.

Как защититься: администратор может запретить подключение любых неизвестных флешек и других съемных устройств к рабочим компьютерам. Разумеется, на каждом компьютере должен быть антивирус, а сотрудники должны понимать, почему нельзя вставлять чужие флешки в свой компьютер.

Зараженный документ в интернете

Начинающий юрист искал в интернете актуальный образец доверенности на получение банковской карты.

Через два дня со счёта компании исчезли все деньги. И снова никто не понял, как это произошло.

Через компьютер юриста хакеры попали на соседний компьютер бухгалтера. С него они подменили платежное поручение и украли деньги.

Как защититься: администратор должен постоянно обновлять все программы — операционную систему, браузеры, все офисные приложения. Посещение любого сайта или открытие любого файла из почты или из интернета через старые программы становится опасным.

Для дополнительной защиты на каждом компьютере должен быть обновленный антивирус, а сотрудники должны знать, как безопасно открывать скачанные из интернета документы.

Главная уязвимость ваших компьютеров — ваши сотрудники

Общее место во всех описанных историях — беспечность сотрудников: они открывают файлы из почты, переходят по ссылкам от незнакомцев и вставляют в свои компьютеры незнакомые флешки. Немного больше знаний и осмотрительности — и этих проблем не было бы.

Читайте также: