Как сообщает полиция Бурятии, в начале февраля представители организации, занимающейся продажей автомобильных запчастей, осуществляя поиск подрядчиков в сети Интернет, заключили договор на обновление программного обеспечения. Для выполнения работ был предоставлен удалённый доступ к рабочему компьютеру сотрудника бухгалтерской службы.
Днем 27 февраля на телефон бухгалтера поступил звонок с неизвестного номера. Звонившая представилась сотрудницей компании, интересующейся подтверждением платежа, и запросила соединение с руководителем организации. После того, как бухгалтер сообщила, что все финансовые операции проходят через неё, собеседница прервала диалог.
После этого в системе появились уведомления о запросах на подтверждение платежей на сумму 900 тысяч рублей, санкционирование которых не инициировалось сотрудниками компании. Позже бухгалтер не смогла получить доступ к рабочему месту, используемому для авторизации платёжных операций.
Вскоре выяснилось, что с корпоративных счетов были осуществлены следующие переводы:
3 миллиона рублей - тремя транзакциями на расчётный счёт подконтрольной злоумышленникам организации.
7 миллионов рублей - четырнадцатью транзакциями на счёт индивидуального предпринимателя.
1 миллион рублей – на счета неизвестных лиц.
Общий размер причинённого ущерба составил 11 миллионов рублей.
- Всего за три дня в Бурятии зарегистрировано 30 преступлений, совершенных с использованием IT-технологий, 18 из них - кибермошенничества, 10 - кражи с банковских счетов граждан, 1 – взлом портала госуслуг, 1 – вымогательство денежных средств. Общий материальный ущерб составил более 14 миллионов 516 тысяч рублей, из которых более14 миллионов 94 тысяч рублей - по г. Улан-Удэ, - сообщается на сайте полиции Бурятии.
