Доступ к ФГИС «Меркурий» хотели получить мошенники
Россельхознадзор сообщил о попытке мошенников получить доступ к системе ФГИС «Меркурий». Инцидент произошел при проверке заявок на регистрацию новых пользователей.
Специалисты управления Россельхознадзора по Тверской и Ярославской областям пресекли незаконные действия и отказали злоумышленникам в доступе к компоненту «Меркурий» системы «ВетИС».
В ведомстве предупредили: незаконный доступ к системе может привести к появлению на рынке фальсифицированной и небезопасной продукции. Рассказываем, как мошенники пытались обмануть систему и по каким признакам их вычислили.
Хроника событий: как мошенники пытались получить доступ к «Меркурию»
В Управление Россельхознадзора по Тверской и Ярославской областям по электронной почте поступили документы от двух организаций из Ярославской области. В заявках содержались просьбы зарегистрировать новых пользователей в системе ФГИС «Меркурий» и предоставить им доступ к оформлению ветеринарных сопроводительных документов (ВСД).
На первый взгляд — стандартная ситуация. Компании работают с подконтрольной продукцией (мясо, молоко, рыба, яйца) и нуждаются в расширении штата уполномоченных лиц. Однако документы сразу вызвали подозрения у специалистов Россельхознадзора.
Что насторожило инспекторов:
| Признак | Что обнаружили |
|---|---|
| Почерк в заявках | Заявления от разных организаций были заполнены одним и тем же почерком |
| Заверение копий паспортов | Копии паспортов, приложенных к заявкам, также были заверены одной рукой |
| Недостоверные данные о сотрудниках | Указанные в документах люди никогда не работали в этих компаниях |
Проверка: звонок в компанию подтвердил подозрения!
Специалисты Россельхознадзора не стали ограничиваться визуальным осмотром документов и провели собственное расследование.
Результаты проверки:
После телефонного звонка в одну из компаний, от имени которой поступила заявка, выяснилось, что руководство организации не подавало никаких заявок на регистрацию пользователей.
Более того: человек, указанный в документах как новый сотрудник, никогда не работал в этой компании. Его данные были полностью сфальсифицированы.
Связаться с руководителем второй организации сотрудникам Россельхознадзора не удалось. Телефон не отвечал, а другие контакты отсутствовали.
Решение: в доступе к ФГИС «Меркурий» отказано
На основании выявленных фактов специалисты Управления Россельхознадзора по Тверской и Ярославской областям сделали однозначный вывод: доступ к системе ФГИС «Меркурий» пытались получить мошенники.
В ведомстве приняли решение:
Отказать обеим организациям в регистрации новых пользователей в компоненте «Меркурий» системы «ВетИС».
Почему мошенникам нужен доступ к ФГИС «Меркурий»?
Россельхознадзор сообщил о попытке доступа мошенников к системе «Меркурий» не случайно. За этим стоят серьезные риски для всей продовольственной безопасности.
Зачем злоумышленникам доступ к «ВетИС»:
| Цель мошенников | Последствия для рынка |
|---|---|
| Оформление фальшивых ВСД | Легализация продукции неизвестного происхождения |
| Ввод в оборот небезопасного сырья | Риск вспышек инфекций (сальмонеллез, листериоз, бруцеллез) |
| Сокрытие реального объема производства | Уход от налогов и ветеринарного контроля |
| Подмена документов при поставках | Поставки в детские сады и школы без проверки |
«Незаконный доступ к системе может привести к появлению на рынке фальсифицированной и небезопасной продукции», — подчеркнули в пресс-службе Россельхознадзора.
Как мошенники пытались обмануть систему: схема и методы
Анализ инцидента позволяет восстановить предполагаемую схему действий злоумышленников:
Шаг 1. Сбор данных
Мошенники нашли в открытых источниках реквизиты реально существующих организаций из Ярославской области, работающих с подконтрольной продукцией.
Шаг 2. Фальсификация документов
Злоумышленники подготовили заявки на регистрацию новых пользователей в «Меркурии», заполнив их от имени этих компаний. При этом обе заявки были оформлены одним почерком — явный признак, что работал один человек.
Шаг 3. Подделка паспортов
К заявкам приложили копии паспортов вымышленных сотрудников. Копии также были заверены одной рукой — еще один «красный флаг» для внимательного инспектора.
Шаг 4. Отправка в Россельхознадзор
Документы направили по электронной почте в Управление по Тверской и Ярославской областям. Расчет был на то, что заявки пройдут автоматическую проверку без внимательного изучения.
Шаг 5. Провал
Специалисты Россельхознадзора проявили бдительность, провели проверку и раскрыли схему.
Как защитить свой бизнес: рекомендации Россельхознадзора
В связи с инцидентом напоминаем участникам оборота подконтрольной продукции о правилах безопасности:
Для руководителей организаций:
Контролируйте кадровые процессы. Убедитесь, что заявки на регистрацию пользователей в «Меркурии» подаются только уполномоченными сотрудниками.
Проверяйте электронную почту. Регулярно просматривайте входящие уведомления от Россельхознадзора (возможно, от вашего имени уже пытаются подать заявку).
Ограничьте круг лиц с доступом к реквизитам. Не публикуйте в открытом доступе сканы учредительных документов с печатями и подписями.
При смене сотрудников своевременно блокируйте их доступ к системе ФГИС «Меркурий» через процедуру аннулирования полномочий.
Для уполномоченных лиц (пользователей ФГИС «Меркурий»):
Не передавайте свои логин и пароль третьим лицам.
Используйте электронную подпись. Доступ с использованием УКЭП надежнее, чем по паролю.
Регулярно меняйте пароль и не используйте простые комбинации.
Последствия для бизнеса, если мошенники получат доступ:
| Последствие | Описание |
|---|---|
| Штрафы от Россельхознадзора | До 20 000–40 000 руб. по ст. 10.8 КоАП РФ |
| Блокировка площадки | Приостановление возможности оформлять ВСД |
| Уголовная ответственность | При крупном ущербе |
| Репутационные потери | Контрагенты могут отказаться от сотрудничества |
Как обезопасить себя от мошеннических действий с ФГИС «Меркурий»:
Внедрите двухфакторную аутентификацию для всех пользователей.
Настройте автоматические уведомления о всех попытках входа в систему.
Проводите периодические аудиты списка пользователей с доступом.
Обучайте сотрудников основам информационной безопасности.
При подозрении на несанкционированный доступ немедленно сообщайте в РСХН.
Участникам оборота подконтрольной продукции рекомендуется усилить контроль за доступом к «Меркурию» и своевременно блокировать учетные записи уволенных сотрудников.
С уважением к Вашему делу, Ника Виноградова
Источник: ВиЖ
