# Как защитить корпоративный банковский счёт: полный гид для казахстанского бизнеса > Корпоративные счета — главная цель финансовых мошенников. Разбираем угрозы и даём конкретный набор мер для защиты расчётных счетов компании в казахстанских банках. - **Дата публикации:** 2024-05-09 - **Автор:** Жанар Молдабекова - **Язык:** Русский - **Теги:** антифрод, банки, Казахстан, кибербезопасность, AML --- Расчётный счёт компании — критически важный актив, потеря которого может остановить бизнес. Мошенники нацеливаются на корпоративные счета целенаправленно: суммы операций несравнимо выше, чем у физлиц, а скорость транзакций позволяет быстро вывести средства. По данным Национальный банк, в 2023 году корпоративное мошенничество через интернет-банкинг выросло на 34% год к году. ## Основные угрозы для корпоративных счетов ### Компрометация интернет-банкинга Злоумышленники получают доступ к системе дистанционного банковского обслуживания (_ДБО_) через фишинг, кражу ЭЦП или установку банковского троянца. После входа они создают шаблон платежа на подконтрольный счёт и ждут момента, когда бухгалтер подпишет транзакцию, не заметив подмены реквизитов. ### Атака «человек посередине» (MITM) При работе через незащищённый Wi-Fi или скомпрометированный роутер трафик между компьютером бухгалтера и банком перехватывается. Реквизиты получателя в форме платежа подменяются в режиме реального времени — бухгалтер видит нужного контрагента, а деньги уходят мошеннику. ### Социальная инженерия через бухгалтерию Мошенник звонит в бухгалтерию, представляясь директором или банковским менеджером, и требует срочного платежа в обход стандартных процедур. Ключевые триггеры — срочность, конфиденциальность («никому не говорите») и авторитет («это приказ директора»). > «По данным Kaspi Bank, в 2022–2023 годах средняя сумма одной мошеннической транзакции по корпоративным счетам составила 4,7 млн тенге — в 23 раза выше, чем по счетам физических лиц.» ![Защита корпоративных банковских счетов в Казахстане» loading=](/blog/images/korporativnye-scheta-bezopasnost-1.jpg) Чек-лист защиты корпоративного счёта: технические и организационные меры ## Технические меры защиты 1. **Используйте выделенный компьютер для банкинга.** Рабочая станция для ДБО не должна использоваться для сёрфинга в интернете, почты или скачивания файлов. 2. **Установите антивирус и регулярно обновляйте ПО.** Банковские трояны проникают через уязвимости в устаревшем ПО. 3. **Подключите SMS или push-уведомления.** Любое исходящее платёжное поручение должно сопровождаться уведомлением на телефон директора или доверенного лица. 4. **Настройте IP-фильтрацию.** Попросите банк ограничить доступ к интернет-банкингу только с корпоративных IP-адресов. 5. **Используйте аппаратный токен ЭЦП.** Хранение ЭЦП на флешке несравнимо опаснее, чем на защищённом криптографическом токене (например, JaCarta или eToken). ## Организационные меры - **Принцип двух лиц:** для платежей свыше определённого лимита (например, 500 000 тенге) требуйте две подписи — директора и главного бухгалтера. - **Белые списки получателей:** регулярные контрагенты добавляются в список. Платёж новому получателю на крупную сумму требует дополнительного подтверждения. - **Регулярный аудит пользователей ДБО:** проверяйте, у кого есть доступ к системе, особенно после увольнений. - **Инструктаж персонала:** бухгалтеры должны знать: ни банк, ни директор никогда не попросят срочно провести нестандартный платёж, минуя обычные процедуры. ## Что делать при подозрении на компрометацию 1. Немедленно позвоните в банк на горячую линию и попросите заблокировать исходящие платежи. 2. Отключите компьютер бухгалтерии от сети — не выключайте, чтобы сохранить криминалистические данные. 3. Свяжитесь с IT-специалистом для поиска вредоносного ПО. 4. Подайте заявление в Департамент по борьбе с киберпреступностью МВД РК. 5. Уведомьте Национальный банк об инциденте. Мера защиты Стоимость Снижение риска Выделенный ПК для ДБО Низкая Высокое Аппаратный токен ЭЦП Средняя (7–15 тыс. тенге) Очень высокое IP-фильтрация Бесплатно Среднее Принцип двух подписей Бесплатно Высокое Корпоративный VPN Средняя Высокое О защите корпоративной переписки от взлома читайте в статье [BEC: корпоративный email-фрод](/blog/korporativny-bec-fraud). О внутреннем мошенничестве в компании — в материале [Внутренний фрод в бизнесе](/blog/vnutrenniy-frod-biznes). Безопасность корпоративного счёта — это не разовая настройка, а постоянный процесс. Регулярно обновляйте процедуры, обучайте персонал и поддерживайте диалог с вашим банком о доступных инструментах защиты. Мошенники совершенствуют методы — ваша защита должна опережать их.