Бедный «юрик». Как юрлицам не попасться на удочку мошенников
Мошенники «охотятся» не только на простых граждан, юридические лица им тоже очень интересны. Рассказываем о самых распространенных схемах и способах борьбы с ними.
Электронное письмо с вирусом
На имейл приходит письмо о нарушениях в вашей организации, требованиях или взысканиях от имени госорганов, регулятора или банка. При открытии вложенного файла запускается вирус, который собирает персональные данные и подменяет в платежах ваши реквизиты на мошеннические.
Что делать
1. Обращайте внимание на адрес отправителя. Чаще всего в оригинальный имейл добавляют лишние знаки или заменяют единичные цифры и буквы, например «О» на «0».
2. Не скачивайте документы по ссылкам на неизвестные или подозрительные страницы.
3. Выделите отдельный компьютер для работы с банковскими платежами, а к остальным ресурсам ограничьте на нем доступ.
4. Используйте лицензионное ПО и антивирус и не забывайте их обновлять (а лучше установите автоматическое обновление).
5. Все вложения в письмах проверяйте на наличие вирусов.
6. Постарайтесь пользоваться удаленным доступом только при крайней необходимости, особенно на устройствах, через которые вы работаете с банком.
7. Всегда отключайте токен после завершения работы с банком.
8. Изучите признаки фишинговых писем и обращайте на них внимание.
9. Скрупулезно проверяйте реквизиты, прежде чем подтвердить операцию.
Подмена реквизитов
Мошенники взламывают электронную почту контрагента и от его имени отправляют вам счет со своими реквизитами. Не проверив данные и не уточнив информацию, можно отправить деньги совсем не тому получателю.
Что делать
1. При любых сомнениях связывайтесь с контрагентами и уточняйте, действительно ли выставлены счета на оплату.
2. Используйте расширенные настройки безопасности почты: двухфакторную аутентификацию, оповещения о входе с новых устройств и из других регионов.
Реклама с «бонусом»
Мошенники публикуют рекламу или предлагают скачать архив с какой-нибудь полезной информацией, а при переходе по ссылке загружается вредоносное ПО. Оно запускает программу удаленного доступа, через который можно управлять вашим онлайн-банком, совершать переводы, заменить платежные реквизиты и заполучить все данные.
Что делать
1. Выделите отдельный компьютер для работы с банковскими платежами, а к остальным ресурсам ограничьте на нем доступ.
2. Используйте лицензионное ПО и антивирус и не забывайте их обновлять (а лучше установите автоматическое обновление).
3. Постарайтесь пользоваться удаленным доступом только при крайней необходимости, особенно на устройствах, через которые вы работаете с банком.
4. Всегда отключайте токен после завершения работы с банком.
5. Изучите признаки фишинговых писем и обращайте на них внимание.
6. Скрупулезно проверяйте реквизиты, прежде чем подтвердить операцию.
Звонки от банков и госорганов
В этом случае мошенники действуют так же, как и с физлицами: представляются сотрудниками Центробанка, службой безопасности, МВД, ФСБ и так далее и под разными предлогами пытаются заставить вас перевести деньги на «безопасный» счет. Например, говорят, что произошла утечка данных, поступила заявка на смену привязанного номера или что происходит непонятное списание.
Что делать
1. Если у вас пытаются узнать номер карты, кодовое слово, пароль из СМС, паспортные данные или убеждают перевести деньги на другой счет, сразу завершайте разговор.
2. Не паникуйте, не торопитесь и сохраняйте бдительность.
3. Не переводите деньги по инструкциям звонящего.
4. Не забывайте, что сотрудники банков и госорганов никогда не запрашивают личные данные, не просят установить программы и приложения и не работают через мессенджеры.
Заманчивое предложение
Мошенники размещают объявление или создают сайт, где предлагают выгодную на первый взгляд сделку. Это могут быть, например, дефицитные товары или большие скидки. После отклика «продавец» просит перевести предоплату, а потом бесследно пропадает.
Что делать
1. Проверяйте информацию о компании, ее реквизиты, дату регистрации, контактные данные, адрес. Выясните, действительно ли по указанным адресам находятся офисы, магазины или склады продавца. Можно съездить лично или воспользоваться онлайн-картами.
2. Если на сайте много исключительно положительных отзывов, которые повторяют друг друга, это вряд ли реальный продавец. Поищите отклики в интернете: по названию компании, ИНН и номеру телефона.
3. Обращайте внимание на качество сайта и контента на нем: фото, ошибки в текстах, структура страницы. Проверьте дату его создания. Это можно сделать на 2ip.ru, check-host.net, reg.ru или любых других сервисах. «Свежий» сайт — еще один повод задуматься.
4. Реальные магазины предлагают несколько вариантов оплаты на выбор. Если подтверждение заказа возможно только после предоплаты, это повод насторожиться.
5. Сравните цены на рынке. Настоящий продавец будет сильно демпинговать только в крайних случаях.
Атака клонов
Мошенники берут имя крупной проверенной компании и регистрируют новую, копируя сайт, корпоративный стиль и каталог. При этом они часто занижают цены на товары или услуги.
На такой сайт можно наткнуться в сети или получить рассылку с коммерческим предложением. Заключив договор с поставщиком, вы получаете счет с ИНН настоящей компании и реквизитами мошенников, и при переводе деньги уходят аферистам.
Что делать
1. Обращайте внимание не только на ИНН, проверьте, кому принадлежат реквизиты счета. Введите телефон или адрес в 2ГИС: если организация действительно настоящая, данные там совпадут с указанными в письме. Можно также использовать СберКорус, Спарк-Интерфакс, Интегрум или портал «За честный бизнес»: в этих сервисах указана дата регистрации компании, сегмент и примерная оценка деятельности.
2. Проверьте, совпадают ли зарегистрированные коды ОКВЭД с предложенными продуктами.
3. Поищите дополнительные контакты организации и выясните, действительно ли вам отправляли договор и счет.
4. Поищите негативные отзывы по адресу сайта.
5. Проверьте сайт на whois-сервисах: reg.ru, whois.ru, 2ip.ru и подобных. Если дата его регистрации сильно отличается от даты регистрации компании, это подозрительно. Также сравните регион работы организации и регистрации сайта, они должны совпадать.
Лжеагенты
Мошенники могут выдавать себя за представителя крупной фирмы и заключать фиктивные договоры от ее имени. При этом у них есть все необходимые сертификаты, лицензии и прочие документы, а продукцию они знают не хуже производителя. Заключив с вами договор и получив оплату, такие «агенты» тут же пропадают.
Что делать
1. Проверьте регистрацию контрагента.
2. Проверьте, действительно ли производитель с ним сотрудничает.
3. Найдите контакты компании, от имени которой действует агент, и уточните, действительно ли он является ее партнером.
Псевдозакупки
Мошенники предлагают принять участие в закрытой закупке для крупной компании, запрашивают прайс, а потом объявляют вас победителем. Но для продолжения сотрудничества нужно обязательно приобрести «сертификат соответствия» (СПО, РПО и так далее) или пройти аккредитацию. Далее вам предлагают быстро и недорого приобрести документ у некой организации, а после оплаты мошенники пропадают.
Что делать
1. Найдите другие контакты компании, от имени которой организована закупка, и уточните информацию.
2. Проверьте адрес электронной почты. Мошенники часто пользуются бесплатными сервисами и создают имейлы, похожие на оригиналы.
3. Проверьте, есть ли у организации, выдающей сертификаты соответствия, аккредитация в «Центре сертификации поставщиков».
Псевдозакупки по 44-ФЗ и 223-ФЗ
Мошенники регистрируют организацию и размещают на электронных площадках большое количество закупок с выгодными условиями. Откликнувшись, вы получаете коммерческое предложение о заключении договора с обязательным требованием — оплатой за обеспечение заявки или за исполнение договора. После получения денег мошенники пропадают.
Что делать
1. Проверьте дату регистрации контрагента и его сегмент через СберКорус, Спарк-Интерфакс или Интегрум.
2. Проверьте количество и даты закупок на сайте Единой информационной системы в сфере закупок.
3. Проверьте документацию по закупке: качество оформления и отсутствие копий техзаданий по уже проведенным торгам.
4. Обратите внимание на имейл, куда вас просят прислать документы: мошенники часто пользуются бесплатными почтовыми сервисами.
Будьте бдительны, не забывайте о правилах безопасности в сети и не попадайтесь на уловки аферистов. Больше советов по кибербезопасности можно найти в Кибрарии от Сбера.
Реклама ПАО «Сбербанк», ИНН: 7707083893
