Ущерб на 8 млн тенге: мошенники дважды обманули уральскую фирму
Деньги мошенники выманили с помощью письма от городского управления государственных доходов.
В региональную палату предпринимателей ЗКО обратилась бухгалтер ИП «Орал ЖБИ» Айнура Султанова. Она рассказала, что мошенники дважды украли крупную сумму денег со счета организации.
30 июля бухгалтер ИП получала письмо, якобы от городского управления государственных доходов. Письмо выглядело официально, с логотипом и подписью, однако при открытии оказалось фишингом. IT-специалист компании очистил компьютер, однако через две недели предприятие потеряло крупную сумму – 4,1 миллиона тенге. Позже выяснилось, что просто очистки компьютера было недостаточно, нужно было переустановить Windows.
Через 14 дней на компьютере бухгалтера Айнуры Султановой появился синий экран с запросом на обновление пароля. Она ввела комбинацию, как и просили. Были небольшие помехи, но в call-центре «Bereke Bank» ей пообещали, что всё скоро наладится.
После восстановления доступа бухгалтер перевела деньги на счет компании «МеталлИнвестАтырау» за покупку цемента. Однако через два часа компьютер снова завис, и Султанова обнаружила, что деньги - 4,1 миллиона тенге ушли на счёт неизвестного физического лица.
Бухгалтер отметила, что перевод прошел всего за две минуты, хотя обычно это занимает четыре часа и больше. Полиция выяснила, что компьютер взломали через фишинговое письмо, а деньги некоего "К-ва" распределились еще на три счета.
Пока киберполиция искала злоумышленников, ИП «Орал ЖБИ» снова потеряло деньги. Как рассказывает бухгалтер, второго сентября при переводе 4,480 миллионов тенге на счет ТОО «Каспий цемент» мышка компьютера начала вибрировать, и бухгалтер позвонила в call-центр банка. Там ей посоветовали установить мобильное приложение и подписывать платежи через электронный ключ. Она так и сделала и провела два перевода. Но 20 сентября выяснилось, что деньги ушли не на счет поставщика, а снова на счет физлица — на этот раз «С-ва». Мошенники подменили платежные данные: в новой платежке оставили имя получателя (ТОО «Каспий цемент»), но сменили код сектора бенефициара и бизнес-идентификационный номер. Банк-получатель также изменили на «Altyn Bank».
Айнур Султанова обратилась к служащим «Bereke Bank» с вопросом, почему они не отклонили платеж, если БИН и Код сектора не совпадали? На, что ей ответили, что она сама подписала платеж с помощью еTokin, и что платеж прошел корректно.
Бухгалтер возмущена тем, что изменения в платеже были внесены после его отправки через приложение, что указывает на взлом системы банка. Похожие вопросы возникли у ИП к банку «Altyn Bank»:
— Если «ТОО «КаспийЦемент» не является вашим клиентом, почему Банк не вернул ошибочный перевод? Деньги ушли физическому лицу вместо компании, и «Altyn Bank» также проигнорировал несоответствие в Коде сектора, — возмущается бухгалтер.
Региональная палата «Атамекен» пригласила представителей «Bereke Bank» и «Altyn Bank» на видеоконференцию, но банки не ответили на приглашение. Теперь Палата предпринимателей Западно-Казахстанской области намерена добиться объяснений через Национальную палату предпринимателей «Атамекен» по поводу соблюдения правил переводов.
Временно исполняющий обязанности департамента экономических расследований Ерсаин Жумабаев заявил, что направит запрос в Агентство РК по регулированию и развитию финансового рынка на предмет проверки уровня безопасности информационных данных клиентов «Bereke Bank» и «Altyn Bank».
