Как защитить корпоративный банковский счёт: полный гид для казахстанского бизнеса

Расчётный счёт компании — критически важный актив, потеря которого может остановить бизнес. Мошенники нацеливаются на корпоративные счета целенаправленно: суммы операций несравнимо выше, чем у физлиц, а скорость транзакций позволяет быстро вывести средства. По данным АРРФР, в 2023 году корпоративное мошенничество через интернет-банкинг выросло на 34% год к году.

Основные угрозы для корпоративных счетов

Компрометация интернет-банкинга

Злоумышленники получают доступ к системе дистанционного банковского обслуживания (ДБО) через фишинг, кражу ЭЦП или установку банковского троянца. После входа они создают шаблон платежа на подконтрольный счёт и ждут момента, когда бухгалтер подпишет транзакцию, не заметив подмены реквизитов.

Атака «человек посередине» (MITM)

При работе через незащищённый Wi-Fi или скомпрометированный роутер трафик между компьютером бухгалтера и банком перехватывается. Реквизиты получателя в форме платежа подменяются в режиме реального времени — бухгалтер видит нужного контрагента, а деньги уходят мошеннику.

Социальная инженерия через бухгалтерию

Мошенник звонит в бухгалтерию, представляясь директором или банковским менеджером, и требует срочного платежа в обход стандартных процедур. Ключевые триггеры — срочность, конфиденциальность («никому не говорите») и авторитет («это приказ директора»).

«По данным Kaspi Bank, в 2022–2023 годах средняя сумма одной мошеннической транзакции по корпоративным счетам составила 4,7 млн тенге — в 23 раза выше, чем по счетам физических лиц.»

Технические меры защиты

1. Используйте выделенный компьютер для банкинга. Рабочая станция для ДБО не должна использоваться для сёрфинга в интернете, почты или скачивания файлов.
2. Установите антивирус и регулярно обновляйте ПО. Банковские трояны проникают через уязвимости в устаревшем ПО.
3. Подключите SMS или push-уведомления. Любое исходящее платёжное поручение должно сопровождаться уведомлением на телефон директора или доверенного лица.
4. Настройте IP-фильтрацию. Попросите банк ограничить доступ к интернет-банкингу только с корпоративных IP-адресов.
5. Используйте аппаратный токен ЭЦП. Хранение ЭЦП на флешке несравнимо опаснее, чем на защищённом криптографическом токене (например, JaCarta или eToken).

Организационные меры

• Принцип двух лиц: для платежей свыше определённого лимита (например, 500 000 тенге) требуйте две подписи — директора и главного бухгалтера.
• Белые списки получателей: регулярные контрагенты добавляются в список. Платёж новому получателю на крупную сумму требует дополнительного подтверждения.
• Регулярный аудит пользователей ДБО: проверяйте, у кого есть доступ к системе, особенно после увольнений.
• Инструктаж персонала: бухгалтеры должны знать: ни банк, ни директор никогда не попросят срочно провести нестандартный платёж, минуя обычные процедуры.

Что делать при подозрении на компрометацию

1. Немедленно позвоните в банк на горячую линию и попросите заблокировать исходящие платежи.
2. Отключите компьютер бухгалтерии от сети — не выключайте, чтобы сохранить криминалистические данные.
3. Свяжитесь с IT-специалистом для поиска вредоносного ПО.
4. Подайте заявление в Департамент по борьбе с киберпреступностью МВД РК.
5. Уведомьте АРРФР об инциденте.

О защите корпоративной переписки от взлома читайте в статье BEC: корпоративный email-фрод. О внутреннем мошенничестве в компании — в материале Внутренний фрод в бизнесе.

Безопасность корпоративного счёта — это не разовая настройка, а постоянный процесс. Регулярно обновляйте процедуры, обучайте персонал и поддерживайте диалог с вашим банком о доступных инструментах защиты. Мошенники совершенствуют методы — ваша защита должна опережать их.