Мгновенные переводы 24/7 для бизнеса

Мгновенные переводы 24/7 для бизнеса

Подробнее

0

Как бизнесу защитить деньги и имущество от мошенников

user-pic
Ближе к делу

Команда информационно-обучающего портала

В этой статье
Никому не передавайте свою электронно-цифровую подписьОтслеживайте изменения регистрационных данных своей компании в ЕГРЮЛПроверяйте сайты поставщиков перед покупкойВыбирайте надёжных контрагентовНе доверяйте звонкам из банка, Центробанка и разных ведомствВывод

Опубликовано: 4.12.2023

Мошенники используют убедительные доводы и представляются уполномоченными лицами, чтобы вызвать доверие. Умело обходят системы защиты сайтов и электронных ящиков, подделывают подписи и реквизиты. Злоумышленники могут без Вашего ведома вывести деньги с расчётных счетов, продать имущество и отобрать бизнес. В статье рассказываем, какие схемы используют мошенники и как избежать обмана.

Никому не передавайте свою электронно-цифровую подпись

При неправильном обращении с электронно-цифровой подписью (ЭЦП) злоумышленники могут вывести деньги со счёта, продать имущество или подделать отчётность перед налоговой.

Как действуют мошенники. Злоумышленники могут украсть usb-носитель, на котором хранится электронная подпись. Также воспользоваться в своих целях ЭЦП может недобросовестный бухгалтер или другой сотрудник, которому владелец сам отдаёт подпись и делегирует часть полномочий. Получив ЭЦП организации, мошенники оформляют на компанию кредиты, выводят деньги со счетов, могут сдать поддельную отчётность в налоговую, продать собственность компании и даже ликвидировать её. Могут выкрасть данные о клиентах компании и её сотрудниках — навлечь на компанию денежные иски и испортить репутацию. 

Как защититься от мошенничества с ЭЦП. Храните носитель ЭЦП в надёжном месте и никому не передавайте его. Если нужно дать сотруднику полномочия на подпись документов компании — он должен делать это своей ЭЦП.

Поставьте сложный пин-код на флешке с ЭЦП и никому его не сообщайте. Проверяйте свою учётную запись на портале «Госуслуги» и на сайте налоговой. Если кто-то использовал Вашу подпись, нужно сразу поменять логин и пароль и отозвать ключ. 

Отслеживайте изменения регистрационных данных своей компании в ЕГРЮЛ

Злоумышленники переоформляют компанию на подставное лицо и получают доступ к расчётному счёту в банке.

Как действуют мошенники. Собирают информацию о компании: изучают сайт, соцсети, отзывы, запрашивают реквизиты банка. Затем подделывают протокол общего собрания участников компании или получают ЭЦП в низкоквалифицированном удостоверяющем центре от имени организации. Подают документы в налоговую для смены директора. С новой выпиской ЕГРЮЛ обращаются в банк, получают доступ к счёту и выводят средства.

Как защититься от мошенничества. Поставьте свою организацию на мониторинг через официальный сайт налоговой или другие бесплатные сервисы. При попытке внести изменения в ЕГРЮЛ Вашей организации Вы будете получать уведомления на электронную почту или в мессенджер.

Проверяйте сайты поставщиков перед покупкой

Ловушкой для предпринимателя обычно становится сайт – «однодневка».

Как действуют мошенники. Создают сайты, похожие на обычные интернет-магазины, размещают на них товары или услуги по ценам ниже, чем на рынке. Предприниматель находит такой сайт в поиске или переходит на него по ссылке из электронной почты. Оформляет заказ. При подтверждении менеджер предупреждает, что товар поставляется из-за рубежа и нужно внести предоплату — часть стоимости или полную цену. Покупатель соглашается и переводит деньги на реквизиты организации. Когда срок доставки проходит и предприниматель пытается узнать, что с его заказом — телефон «продавца» не отвечает, сайт не работает, а сам магазин «растворяется в воздухе».

Как избежать обмана. Используйте для покупки товаров только известные онлайн-площадки, которые проверяют поставщиков. На таких сайтах чаще всего заказ можно оплатить после доставки, есть несколько вариантов расчёта. Если покупаете товар через незнакомый Интернет-магазин — внимательно изучите адрес сайта, отзывы покупателей, оформление и фото товаров, а также юридическую информацию о компании. 

Выбирайте надёжных контрагентов

Можно нарваться на компанию-клон или перечислить деньги на счёт мошенника, который выдаёт себя за Вашего контрагента.

Как действуют мошенники. Они находят крупную компанию на рынке и регистрируют организацию с похожим названием. Копируют сайт, корпоративный стиль, каталог товаров или предложений. Предприниматель начинает сотрудничество, уверенный в чистоте контрагента, и переводит деньги злоумышленникам. 

Также злоумышленники могут взломать электронную почту контрагента или создать электронный ящик с похожим адресом и отправить счета на оплату с другими реквизитами. Если не проверить реквизиты или электронный адрес, не уточнить информацию о платеже — оплату получат мошенники.

Как защититься от мошенничества. Если работаете с новым контрагентом, перед заключением сделки проверьте его по реквизитам в сервисе ФНС России. Поищите отзывы о нём в интернете. Изучите визитку и сайт организации. Запросите у контрагента учредительные документы. Если компания вызвала подозрения хотя бы по одному пункту, не соглашайтесь на сотрудничество.

Обращайте внимание на адрес электронной почты, с которого пришёл счёт на оплату от Вашего контрагента. Если сомневаетесь в данных или реквизитах — свяжитесь с партнёром по контактам из первого письма или договора. Всегда проверяйте электронные письма на вирусы. Не переходите по подозрительным ссылкам и не скачивайте документы. 

Злоумышленники подменяют адрес электронной почты на похожий

БылоСтало
Меняют порядок символов в имени почтового ящикаpetrovll@pochta.rull.petrov@pochta.ru
Заменяют буквы на цифрыpetrovll@pochta.rupetr0vll@pochta.ru
Сокращают имя почтового ящикаpetrovll@pochta.rupetrov@pochta.ru
Используют другой доменpetrovll@pochta.rupetrovll@pochta.com

Если Вы являетесь клиентом ВТБ, то Вам доступен специальный сервис «Проверка контрагентов»

Не доверяйте звонкам из банка, Центробанка и разных ведомств

Аферисты получают доступ к счетам организаций или требуют перевести деньги под видом сотрудников государственных служб или специалистов банка.

Как действуют мошенники. Звонят и представляются сотрудником службы безопасности банка или Центробанка и сообщают, что с расчётного счета пытаются вывести средства. Чтобы сохранить деньги, предлагают предоставить удалённый доступ к личному кабинету банка или перевести деньги на «защищённый счёт». Когда владелец счёта делает то, о чём попросил звонящий — деньги попадают к мошенникам.

Злоумышленники представляются работниками Роспотребнадзора, МЧС или налоговой и сообщают о предстоящей проверке. Затем просят перевести деньги на определённый счёт в обмен на помощь в закрытии вопросов по выявленным нарушениям.

Как защититься от мошенничества. Никому не говорите паспортные данные, номер банковской карты, кодовое слово, CVC или код из СМС. Не устанавливайте программы для удалённого доступа и не переводите деньги на другой счёт. Завершите звонок и перезвоните в свой банк по номеру, который написан на карте или на его сайте. Помните, что ведомства и службы не предупреждают по телефону о предстоящих проверках и не требуют деньги за «урегулирование вопроса».

Настоящие сотрудники банка никогда не попросят:

  1. Сообщить личные данные: логин, пароль и код из SMS.
  2. Назвать реквизиты Ваших счетов, карт и данные документов.
  3. Перевести средства на «специальные счета».

Вывод

Защита бизнеса от мошенников является важной задачей, поскольку их действия могут причинить серьёзный ущерб финансовому состоянию и репутации компании. Важно регулярно обучать сотрудников, чтобы они могли узнать признаки мошенничества и сообщить Вам о подозрительных действиях. Также не будет лишним разработать и внедрить политику безопасности, которая определяет процедуры и правила для защиты от мошенничества. Это может включать ограничение доступа к конфиденциальной информации, установку паролей, регулярное обновление программного обеспечения и т.д. 

Защита бизнеса от мошенников требует сочетания технических мер безопасности, обучения сотрудников и строгого соблюдения политики безопасности. Будьте бдительны и реагируйте на подозрительную активность, чтобы минимизировать риск мошенничества.

Расчетный счет для ИП

Открытие счета для ИП за 20 минут

Расчетный счет Расчетный счет Расчетный счет
#Информационная безопасность#Проверка контрагентов

Читайте также

0

Почему фишинг – самый опасный враг вашей компании и что делать, чтобы его победить

Фишинг – мошенническая уловка, не теряющая свою популярность у злоумышленников уже более 20 лет. Единственное, что меняется со ...

23 июля 2021

0

Лонгрид «За кулисами мобильного банка»: Сила команды – в её разнообразии!

Встречайте новую статью в рамках проектах «За кулисами мобильного банка», где мы знакомим вас с командами разработки, которые ...

28 июля 2023

0

Лонгрид «За кулисами мобильного банка»: QA-инженеры в банковской сфере и их роль в разработке

Продолжаем знакомство с командами приложения ВТБ для бизнеса в рамках проекта «За кулисами мобильного банка». Здесь мы ...

30 января 2024

0

Как зарабатывать на своем хобби — пять советов и немного мотивации

У многих из нас есть хобби, которыми мы любим заниматься в свободное время. Они помогают нам отвлечься, получить удовольствие и ...

3 июля 2023