Мошенники охотятся за чеками и данными клиентов — новая схема
Кибермошенники начали применять новую схему, направленную на кражу фискальных данных компаний, сообщили ТАСС в пресс-службе Angara Security. Цель злоумышленников — получить доступ к аккаунтам клиентов операторов фискальных данных (ОФД), которые обслуживают и индивидуальных предпринимателей, и организации. Пока такая схема не получила массового распространения, но эксперты предупреждают, что её успешное развитие может привести к глобальной утечке данных.
Суть схемы — в социальной инженерии. Мошенники звонят, например, через WhatsApp от имени якобы курьерской службы и под предлогом уточнения заказа просят назвать пятизначный код из СМС. Получив этот код, преступники получают доступ к личному кабинету клиента ОФД, а вместе с ним — к деталям продаж: приходу, расходу, среднему чеку, возвратам, налогам, персональным данным покупателей и даже к электронному документообороту.
Эксперт по киберразведке Angara SOC Иван Захаров пояснил, что злоумышленники нашли новый путь к данным онлайн-ретейлеров. Все компании по закону обязаны использовать онлайн-кассы и подключены к ОФД, поэтому потенциальная зона риска широка. Хотя схема ещё не стала массовой, в Angara предупреждают: при накоплении значительного массива украденных данных от ретейлеров существует реальный риск масштабной утечки. В этом случае компаниям грозят серьёзные штрафы, особенно в случае повторного нарушения закона о защите персональных данных.
ОФД в России — это посредники, которые обрабатывают и хранят данные о платёжных операциях, передавая их в Федеральную налоговую службу. По данным ФНС, в стране работает 16 аккредитованных операторов.
