МОСКВА, 24 июля. /ТАСС/. Кибермошенники в новой схеме поставили своей целью фискальные данные компаний, сообщили ТАСС в пресс-службе российского поставщика защитных решений Angara Security. Пока что это не распространено массово, но в случае успеха преступников может произойти "глобальная утечка данных", считают в компании.
Преступники начинают с получения доступа к аккаунтам клиентов операторов фискальных данных (ОФД, клиентами могут быть и ИП, и организации) - например звонят через WhatsApp по поводу заказа от имени "курьерской службы" и просят назвать пятизначный код из СМС. В личном кабинете клиента мошеннику открываются приход, расход, средний чек покупок, суммы и даты покупок, процент возвратов, персональные данные покупателей, налоговые отчисления. Преступник получает доступ к электронному документообороту.
По словам эксперта по киберразведке Angara SOC Ивана Захарова, мошенники таким образом "нашли новый путь к данным онлайн-ретейлеров", поскольку по закону "все компании должны использовать контрольно-кассовые аппараты при расчетах с клиентами и потому подключены к сервисам ОФД".
"Новая схема пока не получила широкого распространения. Однако по мере накопления массива данных, полученных злоумышленниками через операторов ОФД от ретейла, можно будет говорить о потенциальной вероятности глобальной утечки данных
Операторы фискальных данных ответственны за услуги обработки и хранения данных о платежах в онлайн-кассах. Они также перенаправляют фискальные данные в ФНС. На сайте налоговой службы по состоянию на середину 2022 года числятся 16 компаний, предоставляющих такие услуги.
Комментарии