Россельхознадзор сообщил о попытке мошенников получить доступ к системе ФГИС «Меркурий». Инцидент произошел при проверке заявок на регистрацию новых пользователей.

Специалисты управления Россельхознадзора по Тверской и Ярославской областям пресекли незаконные действия и отказали злоумышленникам в доступе к компоненту «Меркурий» системы «ВетИС».

В ведомстве предупредили: незаконный доступ к системе может привести к появлению на рынке фальсифицированной и небезопасной продукции. Рассказываем, как мошенники пытались обмануть систему и по каким признакам их вычислили.

Хроника событий: как мошенники пытались получить доступ к «Меркурию»

В Управление Россельхознадзора по Тверской и Ярославской областям по электронной почте поступили документы от двух организаций из Ярославской области. В заявках содержались просьбы зарегистрировать новых пользователей в системе ФГИС «Меркурий» и предоставить им доступ к оформлению ветеринарных сопроводительных документов (ВСД).

На первый взгляд — стандартная ситуация. Компании работают с подконтрольной продукцией (мясо, молоко, рыба, яйца) и нуждаются в расширении штата уполномоченных лиц. Однако документы сразу вызвали подозрения у специалистов Россельхознадзора.

Что насторожило инспекторов:

Проверка: звонок в компанию подтвердил подозрения!

Специалисты Россельхознадзора не стали ограничиваться визуальным осмотром документов и провели собственное расследование.

Результаты проверки:

После телефонного звонка в одну из компаний, от имени которой поступила заявка, выяснилось, что руководство организации не подавало никаких заявок на регистрацию пользователей.

Более того: человек, указанный в документах как новый сотрудник, никогда не работал в этой компании. Его данные были полностью сфальсифицированы.

Связаться с руководителем второй организации сотрудникам Россельхознадзора не удалось. Телефон не отвечал, а другие контакты отсутствовали.

Решение: в доступе к ФГИС «Меркурий» отказано

На основании выявленных фактов специалисты Управления Россельхознадзора по Тверской и Ярославской областям сделали однозначный вывод: доступ к системе ФГИС «Меркурий» пытались получить мошенники.

В ведомстве приняли решение:

• Отказать обеим организациям в регистрации новых пользователей в компоненте «Меркурий» системы «ВетИС».

Почему мошенникам нужен доступ к ФГИС «Меркурий»?

Россельхознадзор сообщил о попытке доступа мошенников к системе «Меркурий» не случайно. За этим стоят серьезные риски для всей продовольственной безопасности.

Зачем злоумышленникам доступ к «ВетИС»:

«Незаконный доступ к системе может привести к появлению на рынке фальсифицированной и небезопасной продукции», — подчеркнули в пресс-службе Россельхознадзора.

Как мошенники пытались обмануть систему: схема и методы

Анализ инцидента позволяет восстановить предполагаемую схему действий злоумышленников:

Шаг 1. Сбор данных
Мошенники нашли в открытых источниках реквизиты реально существующих организаций из Ярославской области, работающих с подконтрольной продукцией.

Шаг 2. Фальсификация документов
Злоумышленники подготовили заявки на регистрацию новых пользователей в «Меркурии», заполнив их от имени этих компаний. При этом обе заявки были оформлены одним почерком — явный признак, что работал один человек.

Шаг 3. Подделка паспортов
К заявкам приложили копии паспортов вымышленных сотрудников. Копии также были заверены одной рукой — еще один «красный флаг» для внимательного инспектора.

Шаг 4. Отправка в Россельхознадзор
Документы направили по электронной почте в Управление по Тверской и Ярославской областям. Расчет был на то, что заявки пройдут автоматическую проверку без внимательного изучения.

Шаг 5. Провал
Специалисты Россельхознадзора проявили бдительность, провели проверку и раскрыли схему.

Как защитить свой бизнес: рекомендации Россельхознадзора

В связи с инцидентом напоминаем участникам оборота подконтрольной продукции о правилах безопасности:

Для руководителей организаций:

1. Контролируйте кадровые процессы. Убедитесь, что заявки на регистрацию пользователей в «Меркурии» подаются только уполномоченными сотрудниками.

2. Проверяйте электронную почту. Регулярно просматривайте входящие уведомления от Россельхознадзора (возможно, от вашего имени уже пытаются подать заявку).

3. Ограничьте круг лиц с доступом к реквизитам. Не публикуйте в открытом доступе сканы учредительных документов с печатями и подписями.

4. При смене сотрудников своевременно блокируйте их доступ к системе ФГИС «Меркурий» через процедуру аннулирования полномочий.

Для уполномоченных лиц (пользователей ФГИС «Меркурий»):

1. Не передавайте свои логин и пароль третьим лицам.

2. Используйте электронную подпись. Доступ с использованием УКЭП надежнее, чем по паролю.

3. Регулярно меняйте пароль и не используйте простые комбинации.

Последствия для бизнеса, если мошенники получат доступ:

Как обезопасить себя от мошеннических действий с ФГИС «Меркурий»:

1. Внедрите двухфакторную аутентификацию для всех пользователей.

2. Настройте автоматические уведомления о всех попытках входа в систему.

3. Проводите периодические аудиты списка пользователей с доступом.

4. Обучайте сотрудников основам информационной безопасности.

5. При подозрении на несанкционированный доступ немедленно сообщайте в РСХН.

Участникам оборота подконтрольной продукции рекомендуется усилить контроль за доступом к «Меркурию» и своевременно блокировать учетные записи уволенных сотрудников.

С уважением к Вашему делу, Ника Виноградова