Опубликовано: 4.12.2023
Мошенники используют убедительные доводы и представляются уполномоченными лицами, чтобы вызвать доверие. Умело обходят системы защиты сайтов и электронных ящиков, подделывают подписи и реквизиты. Злоумышленники могут без Вашего ведома вывести деньги с расчётных счетов, продать имущество и отобрать бизнес. В статье рассказываем, какие схемы используют мошенники и как избежать обмана.
Никому не передавайте свою электронно-цифровую подпись
При неправильном обращении с электронно-цифровой подписью (ЭЦП) злоумышленники могут вывести деньги со счёта, продать имущество или подделать отчётность перед налоговой.
Как действуют мошенники. Злоумышленники могут украсть usb-носитель, на котором хранится электронная подпись. Также воспользоваться в своих целях ЭЦП может недобросовестный бухгалтер или другой сотрудник, которому владелец сам отдаёт подпись и делегирует часть полномочий. Получив ЭЦП организации, мошенники оформляют на компанию кредиты, выводят деньги со счетов, могут сдать поддельную отчётность в налоговую, продать собственность компании и даже ликвидировать её. Могут выкрасть данные о клиентах компании и её сотрудниках — навлечь на компанию денежные иски и испортить репутацию.
Как защититься от мошенничества с ЭЦП. Храните носитель ЭЦП в надёжном месте и никому не передавайте его. Если нужно дать сотруднику полномочия на подпись документов компании — он должен делать это своей ЭЦП.
Поставьте сложный пин-код на флешке с ЭЦП и никому его не сообщайте. Проверяйте свою учётную запись на портале «Госуслуги» и на сайте налоговой. Если кто-то использовал Вашу подпись, нужно сразу поменять логин и пароль и отозвать ключ.
Отслеживайте изменения регистрационных данных своей компании в ЕГРЮЛ
Злоумышленники переоформляют компанию на подставное лицо и получают доступ к расчётному счёту в банке.
Как действуют мошенники. Собирают информацию о компании: изучают сайт, соцсети, отзывы, запрашивают реквизиты банка. Затем подделывают протокол общего собрания участников компании или получают ЭЦП в низкоквалифицированном удостоверяющем центре от имени организации. Подают документы в налоговую для смены директора. С новой выпиской ЕГРЮЛ обращаются в банк, получают доступ к счёту и выводят средства.
Как защититься от мошенничества. Поставьте свою организацию на мониторинг через официальный сайт налоговой или другие бесплатные сервисы. При попытке внести изменения в ЕГРЮЛ Вашей организации Вы будете получать уведомления на электронную почту или в мессенджер.
Проверяйте сайты поставщиков перед покупкой
Ловушкой для предпринимателя обычно становится сайт – «однодневка».
Как действуют мошенники. Создают сайты, похожие на обычные интернет-магазины, размещают на них товары или услуги по ценам ниже, чем на рынке. Предприниматель находит такой сайт в поиске или переходит на него по ссылке из электронной почты. Оформляет заказ. При подтверждении менеджер предупреждает, что товар поставляется из-за рубежа и нужно внести предоплату — часть стоимости или полную цену. Покупатель соглашается и переводит деньги на реквизиты организации. Когда срок доставки проходит и предприниматель пытается узнать, что с его заказом — телефон «продавца» не отвечает, сайт не работает, а сам магазин «растворяется в воздухе».
Как избежать обмана. Используйте для покупки товаров только известные онлайн-площадки, которые проверяют поставщиков. На таких сайтах чаще всего заказ можно оплатить после доставки, есть несколько вариантов расчёта. Если покупаете товар через незнакомый Интернет-магазин — внимательно изучите адрес сайта, отзывы покупателей, оформление и фото товаров, а также юридическую информацию о компании.
Выбирайте надёжных контрагентов
Можно нарваться на компанию-клон или перечислить деньги на счёт мошенника, который выдаёт себя за Вашего контрагента.
Как действуют мошенники. Они находят крупную компанию на рынке и регистрируют организацию с похожим названием. Копируют сайт, корпоративный стиль, каталог товаров или предложений. Предприниматель начинает сотрудничество, уверенный в чистоте контрагента, и переводит деньги злоумышленникам.
Также злоумышленники могут взломать электронную почту контрагента или создать электронный ящик с похожим адресом и отправить счета на оплату с другими реквизитами. Если не проверить реквизиты или электронный адрес, не уточнить информацию о платеже — оплату получат мошенники.
Как защититься от мошенничества. Если работаете с новым контрагентом, перед заключением сделки проверьте его по реквизитам в сервисе ФНС России. Поищите отзывы о нём в интернете. Изучите визитку и сайт организации. Запросите у контрагента учредительные документы. Если компания вызвала подозрения хотя бы по одному пункту, не соглашайтесь на сотрудничество.
Обращайте внимание на адрес электронной почты, с которого пришёл счёт на оплату от Вашего контрагента. Если сомневаетесь в данных или реквизитах — свяжитесь с партнёром по контактам из первого письма или договора. Всегда проверяйте электронные письма на вирусы. Не переходите по подозрительным ссылкам и не скачивайте документы.
Злоумышленники подменяют адрес электронной почты на похожий
| Было | Стало | |
| Меняют порядок символов в имени почтового ящика | petrovll@pochta.ru | ll.petrov@pochta.ru |
| Заменяют буквы на цифры | petrovll@pochta.ru | petr0vll@pochta.ru |
| Сокращают имя почтового ящика | petrovll@pochta.ru | petrov@pochta.ru |
| Используют другой домен | petrovll@pochta.ru | petrovll@pochta.com |
Если Вы являетесь клиентом ВТБ, то Вам доступен специальный сервис «Проверка контрагентов».
Не доверяйте звонкам из банка, Центробанка и разных ведомств
Аферисты получают доступ к счетам организаций или требуют перевести деньги под видом сотрудников государственных служб или специалистов банка.
Как действуют мошенники. Звонят и представляются сотрудником службы безопасности банка или Центробанка и сообщают, что с расчётного счета пытаются вывести средства. Чтобы сохранить деньги, предлагают предоставить удалённый доступ к личному кабинету банка или перевести деньги на «защищённый счёт». Когда владелец счёта делает то, о чём попросил звонящий — деньги попадают к мошенникам.
Злоумышленники представляются работниками Роспотребнадзора, МЧС или налоговой и сообщают о предстоящей проверке. Затем просят перевести деньги на определённый счёт в обмен на помощь в закрытии вопросов по выявленным нарушениям.
Как защититься от мошенничества. Никому не говорите паспортные данные, номер банковской карты, кодовое слово, CVC или код из СМС. Не устанавливайте программы для удалённого доступа и не переводите деньги на другой счёт. Завершите звонок и перезвоните в свой банк по номеру, который написан на карте или на его сайте. Помните, что ведомства и службы не предупреждают по телефону о предстоящих проверках и не требуют деньги за «урегулирование вопроса».
Настоящие сотрудники банка никогда не попросят:
- Сообщить личные данные: логин, пароль и код из SMS.
- Назвать реквизиты Ваших счетов, карт и данные документов.
- Перевести средства на «специальные счета».
Вывод
Защита бизнеса от мошенников является важной задачей, поскольку их действия могут причинить серьёзный ущерб финансовому состоянию и репутации компании. Важно регулярно обучать сотрудников, чтобы они могли узнать признаки мошенничества и сообщить Вам о подозрительных действиях. Также не будет лишним разработать и внедрить политику безопасности, которая определяет процедуры и правила для защиты от мошенничества. Это может включать ограничение доступа к конфиденциальной информации, установку паролей, регулярное обновление программного обеспечения и т.д.
Защита бизнеса от мошенников требует сочетания технических мер безопасности, обучения сотрудников и строгого соблюдения политики безопасности. Будьте бдительны и реагируйте на подозрительную активность, чтобы минимизировать риск мошенничества.
