Вирус под видом обновления 1С: в Улан-Удэ у предпринимателя похитили 11 миллионов рублей

20 марта 2026 г.

Вирус под видом обновления 1С: в Улан-Удэ у предпринимателя похитили 11 миллионов рублей

В конце февраля 2026 года в Отдел полиции №1 Управления МВД России по г. Улан-Удэ поступило заявление от директора местной компании (гражданин «К»). Неизвестные злоумышленники похитили с расчетного счета организации 11 миллионов рублей.

По факту кражи в особо крупном размере возбуждено уголовное дело по п. «б» ч. 4 ст. 158 УК РФ (кража, совершенная с банковского счета).

Как это произошло

В ходе проверки выяснилось, что инцидент стал результатом классической, но хорошо продуманной фишинговой атаки, адаптированной под бизнес-процессы.

  • На электронную почту организации пришло письмо от имени разработчиков бухгалтерского ПО. В нем содержалось требование срочно обновить программу «1С».
  • Бухгалтер, доверившись письму, скачал и запустил файл. На компьютере не было установлено антивирусное программное обеспечение, что позволило вредоносной программе беспрепятственно внедриться в систему.
  • Получив удаленный доступ к компьютеру, мошенник использовал подключенную к нему электронную цифровую подпись (ЭЦП) директора. ЭЦП стала для вируса законным «ключом» к банковскому счету, что позволило злоумышленнику вывести 11 млн рублей за короткий промежуток времени.

Как защитить свой бизнес: советы специалистов

В связи с ростом подобных инцидентов МВД и эксперты по кибербезопасности призывают собственников бизнеса и руководителей немедленно провести инструктаж с сотрудниками и проверить системы защиты.

Вот основные базовые правила, которые помогут сохранить ваши средства:

  • Убедитесь, что на всех компьютерах, особенно тех, где ведется работа с банк-клиентом, установлены лицензионные антивирусные программы. Не экономьте на безопасности: стоимость подписки несопоставима с потенциальным ущербом. Регулярно обновляйте антивирусные базы.
  • Отсоединяйте носитель с ЭЦП от компьютера сразу после завершения банковских операций. Даже если вы отошли на 5 минут, злоумышленник может использовать это время удаленно.
  • Проявляйте бдительность при работе с почтой. Возьмите за правило: любые письма с требованиями обновить ПО, перейти по ссылке или скачать файл (даже если они кажутся официальными) должны вызывать подозрение. Свяжитесь с поставщиком услуг (например, техподдержкой 1С) по официальным телефонам, чтобы подтвердить подлинность запроса.

Будьте бдительны! Мошенники постоянно совершенствуют схемы, и теперь их главная цель — не только физические лица, но и счета компаний.

Национальный проект «Эффективная и конкурентная экономика».

Другие новости

Все новости