Ситуация 1

Вирус в письме на электронную почту

В чём заключается схема:

3. Вирус собирает персональные данные и подменяет в платежах ваши реквизиты на мошеннические.

Как этого избежать

 Обращайте внимание на адрес электронной почты, с которого пришло письмо от вашего контрагента. Если обычно он выглядит как «почта.ru», мошенник может, например, отправить письмо с адресов «почта.ru.cc», «почта123.ru», «п0чта.ru».

Чтобы вас не обманули мошенники, не переходите по ссылкам на скачивание документов, которые ведут на неизвестные страницы или страницы домена, отличные от домена отправителя: например, подозрительно выглядит ссылка www.sberboonk.ru, полученная якобы от Сбера.

• Выделите отдельный компьютер для работы с банком и ограничьте доступ к ресурсам в интернете, за исключением ресурсов банка.
• Используйте лицензионную операционную систему и лицензионное антивирусное программное обеспечение с обязательным своевременным автоматическим обновлением. Так мошенникам будет сложнее вас обманывать.
• Всегда проверяйте вложения в письме на предмет вирусов.
• Минимизируйте использование средств и протоколов удалённого доступа к компьютеру, на котором осуществляется работа с банком.
• После окончания работы с банком обязательно отключайте токен от компьютера.
• Будьте внимательны при просмотре почты, изучите признаки фишинговых писем.
• Внимательно проверяйте реквизиты при подтверждении операции.

Ситуация 2

Подмена реквизитов через почту

В чём заключается схема:

1. С помощью фишинговых писем или другим способом мошенник взламывает электронную почту контрагента.

2. От лица вашего контрагента — с его реальной почты — мошенник отправляет на вашу почту счёт со своими реквизитами.

3. Вы получаете счёт на оплату от надёжного контрагента и решаете перевести ему денежные средства. Если вы не проверили реквизиты счёта, не уточнили информацию о платеже, ваши деньги попадут к мошенникам и их будет не вернуть.

Как этого избежать

Если есть сомнения в банковских реквизитах, свяжитесь с контрагентом по телефону, уточните, действительно ли вам направляли счёт на оплату.

Используйте расширенные настройки безопасности почты:

• двухфакторную авторизацию для входа в почту;
• оповещение о входе в свой аккаунт с нового устройства;
• оповещение о входе в свой аккаунт из другого региона.

Ситуация 3

Хищение через программное обеспечение удалённого управления

Как этого избежать

• Выделите отдельный компьютер для работы с банком и ограничьте доступ к ресурсам в интернете, за исключением ресурсов банка.
• Используйте лицензионную операционную систему и лицензионное антивирусное программное обеспечение с обязательным своевременным автоматическим обновлением.
• Минимизируйте использование средств и протоколов удалённого доступа к компьютеру, на котором осуществляется работа с банком.
• После окончания работы с банком обязательно отключайте токен от компьютера.
• Будьте внимательны при просмотре почты, изучите признаки фишинговых писем.
• Внимательно проверяйте реквизиты при подтверждении операции.

Ситуация 4

Телефонный обман

В чём заключается схема:

1. Вам поступает телефонный звонок с неизвестного номера. На вас начинают воздействовать разнообразными методами:

• пугают,
• торопят,
• вытягивают информацию.

Для усиления эффекта мошенники могут обманывать, представляясь сотрудниками службы безопасности банка, сотрудником Центрального банка, полиции, ФСБ и т. д.

2. Человек на том конце провода описывает разные ситуации, которые представляют угрозу вашим деньгам. Например, «В банке произошла утечка ваших персональных данных», «зафиксирована попытка смены телефона, привязанного к счёту», «от вашего имени оформлен кредит», «с вашего счёта происходит списание средств» и т. д.

3. Злоумышленники стремятся убедить вас в угрозе безопасности и предлагают «спасительное решение» — «страховой счёт» или «технический счёт банка. Их цель – вынудить вас самостоятельно перевести деньги туда, куда они укажут, чтобы их украсть.

Как этого избежать

1. Сразу завершите разговор, если в момент входящего звонка вам:

• задают вопросы о персональных данных: номерах карт, пароле из СМС, паспортных данных, последних совершённых операциях, кодовых словах;
• сообщают, что для сохранности ваших денег нужно установить дополнительное программное обеспечение или перевести деньги на другой счёт.
  

2. Сохраняйте бдительность при получении звонка с неизвестного номера.

3. Не совершайте никакие операции и действия по инструкциям звонящего.

4. Помните: сотрудники банка никогда:

• не запрашивают персональные данные: логин, пароль, код из СМС, номер карты, счёта. пин-код, CVV, кодовое слово и т. д.,
• не просят клиентов устанавливать на устройства программы и приложения,
• не направляют в мессенджерах документы, подтверждающие мошеннические действия в отношении клиента или документы от имени банка, подтверждающие предоставление «защищённой ячейки», временного счёта для сохранения средств.

Ситуация 5

«Выгодное предложение»

В чём заключается схема:

1. Мошенник размещает объявление или создаёт сайт с выгодным предложением: дефицитные товары, товары сезонного спроса, существенные скидки.

2. Вы откликаетесь на предложение, мошенник просит аванс — оплату всей или части покупки (чаще всего выставляется полный счёт).

3. Вы переводите деньги со своего счёта на счёт мошенника.

4. Мошенник пропадает, и вы не можете с ним связаться.

Как этого избежать 

Обращайте внимание на признаки мошенничества:

• Нет информации о компании, реквизитов, в контактных данных не указан стационарный телефон, отсутствует адрес.
• На сайте только хорошие отзывы, их много, и они дублируют друг друга.
• Обратите внимание на качество наполнения сайта (изображения, орфография, структура).
• Заказ можно подтвердить только после предоплаты: или на электронный кошелёк, или переводом на карту либо расчётный счет. Настоящие магазины предлагают клиентам несколько вариантов на выбор, включая оплату наложенным платежом и наличными курьеру.

Рекомендуем

• Проверьте дату регистрации контрагента, с которым планируете заключение договора.
• Проверьте дату создания сайта на любом сервисе проверки интернет-ресурсов, например, 2ip.ru, check-host.net, reg.ru (недавно созданный сайт должен вас насторожить).
• Ознакомьтесь с отзывами в сети интернет. Введите в поисковой строке отдельными запросами:
  - название сайта;
  - ИНН организации;
  - номер телефона организации.

• Проверьте факт местонахождения объектов продавца (офисы, магазины, складские помещения), используя выездные проверки или картографические сервисы, например, Google Карты, Яндекс.Карты, 2ГИС и т. д.
• Сравните цены со средними по рынку. Слишком заниженные цены, сверхвыгодные предложения и скидки часто используются мошенниками для привлечения покупателей.

Ситуация 6

Компания-клон

1. Мошенники регистрируют организацию, используя название крупной компании, существующей на рынке несколько лет. Затем полностью или частично копируют сайт компании и её корпоративный стиль, каталог тех же товаров или услуг. Часто бывает, что предлагают сезонные товары или услуги по цене ниже, чем в целом по рынку.

2. Вы находите сайт или получаете рассылку с «коммерческим предложением» и связываетесь с поставщиком-мошенником. Мошенник передаёт договор и счёт на оплату, в которых указан ИНН компании, которая зарегистрирована уже несколько лет, а в качестве реквизитов для оплаты предоставляет БИК и счёт компании-клона с одноимённым наименованием.

3. Проверив контрагента только по ИНН, вы думаете, что рисков нет, и совершаете перевод по предоставленным реквизитам. В результате деьнги попадают на счёт мошенника.

Как этого избежать

1. Поищите негативные отзывы по ИНН и номеру телефона.

2. Проверьте, принадлежат ли эти реквизиты указанной компании. Например, введите телефон или адрес организации в приложении или на сайте 2ГИС. Если организация легитимная, то данные в 2ГИС совпадут с теми, которые указаны в письме. Так же можно проверять компанию через СберКорус, «СПАРК-Интерфакс», «Интегрум», на портале «За честный бизнес». Там будет указана и дата регистрации компании, и сегмент, и примерная оценка деятельности.

3. Проверьте дату регистрации контрагента и виды деятельности: совпадает ли продукция из коммерческого предложения с зарегистрированными кодами ОКВЭД.

4. Если компания существует уже несколько лет, поищите в интернете альтернативные контактные данные (например, по запросу «ИНН + наименование»). Свяжитесь по найденным телефонам с представителями компании и уточните у них — направляли ли сотрудники компании договор и счёт на оплату.

5. Вбейте в поисковую строку адрес сайта организации, указанный в договоре или письме, и проверьте, нет ли по нему негативных отзывов. Например: «shop.ru отзывы».

6. Проверьте сайт на на whois-сервисах: например, reg.ru, whois.ru, 2ip.ru. Стоит насторожиться, если:

• Дата регистрации сайта отличается от даты регистрации организации. Например, если компания зарегистрирована в 1998 году, а сайт — в 2021, это подозрительно. В таком несовпадении нет ничего незаконного, но оно может стать одним из маркеров.
• Регион работы организации отличается от региона, в котором зарегистрирован сайт.

 Если компания не прошла проверку по одному из пунктов, свяжитесь с крупной компанией, за которую себя выдает ваш контрагент, и уточните, отправляли ли они вам счета на оплату.

Ситуация 7

Предложение от лжеагента крупной компании

Что происходит

1. Мошенник выдаёт себя за представителя, агента, работающего от имени крупного известного производителя, и заключает фиктивные договора. В его арсенале имеется вся необходимая документация (сертификаты, лицензии, гарантийные письма), хорошо обученные «сотрудники», которые уверенно отвечают на все вопросы и отлично разбираются в продукции.

2. Вы находите сайт или торговую площадку «контрагента» в поиске или получаете «коммерческое предложение».

3. Вы заключаете договор на оплату товаров или услуг и переводите деньги по реквизитам из договора / счёта на оплату.

4. Не получив товар или услуг в срок исполнения обязательств, вы безуспешно пытаетесь связаться с «контрагентом», после этого звоните производителю и понимаете, что столкнулись с мошенничеством.

Как этого избежать

• Проверьте дату регистрации контрагента, с которым планируете заключить договор.
• Проверьте на сайте производителя информацию о наличии партнёрских взаимоотношений с данным контрагентом.
• Самостоятельно найдите контакты предприятия, от имени которого действует контрагент.
• Свяжитесь по найденным контактам с компанией производителем и уточните факт наличия партнёрских взаимоотношений.

Ситуация 8

Псевдозакупки крупных компаний

В чём заключается схема:

1. Мошенник может обманывать, представляясь работником департамента закупок крупной компании. В этом случае он предлагает принять участие в «закрытых» закупочных процедурах и запрашивает котировки цен на ваши товары и услуги.

2. Мошенник сообщает, что прайс подходит, ваша организация признана победителем закупочных процедур, и можно перейти к сотрудничеству.

3. Вас просят прислать пакет документов и сообщают о необходимости приобрести «Сертификат соответствия» (сертификат СПО, РПО и т. п.) или пройти аккредитацию в качестве обязательного условия закупки.

4. Вам направляют реквизиты организации, у которой можно быстро за небольшие деньги приобрести нужный сертификат.

5. После оплаты мошенники пропадают или предоставляют фиктивный сертификат. Впоследствии выясняется, что никакой закупки не планировалось.

Как этого избежать

1. Самостоятельно найдите альтернативные контакты компании (отличные от предоставленных партнёром), от имени которой поступило предложение, свяжитесь с представителями и уточните информацию.

2. Проверьте адрес электронной почты, с которого поступило предложение от имени известной компании. Мошенники часто используют бесплатные почтовые сервисы: yandex.ru, gmail.com, mail.ru и пр. И создают адреса, похожие на имейлы крупных компаний.

3. Проверьте, есть ли у организации, предлагающей вам сертификат, соответствующая аккредитация.

Ситуация 9

Лжезакупки по 44-ФЗ и 223-ФЗ

В чём заключается схема:

1. Мошенник регистрирует организацию, а дальше за короткий период времени размещает большое количество торговых процедур с разнообразными «предметами контрактов» на одной из электронных торговых площадок. Действует якобы как заказчик в рамках 44-ФЗ или 223-ФЗ.

2. Вы самостоятельно находите его предложение (конечно, с выгодными условиями) и откликаетесь на него.

3. Мошенник направляет коммерческое предложение о заключении договора, где есть обязательное условие: оплата за обеспечение заявки на участие в запросе предложений или за обеспечение исполнения договора.

4. Вы перечисляете деньги, и «организатор» закупки пропадает.

Как этого избежать

1. Проверьте дату регистрации контрагента, его сегмент. Сделать это можно через СберКорус, «СПАРК-Интерфакс», «Интегрум».

2. Проверьте количество и даты размещённых торговых процедур по поиску на официальном сайте Единой информационной системы в сфере закупок.

3. Проверьте документацию по закупке. Убедитесь в качестве оформления, отсутствии копий техзаданий по уже проведённым торговым процедурам.

4. Обращайте внимание на адрес электронной почты, на который просят прислать все необходимые документы. Мошенники часто используют бесплатные почтовые сервисы: yandex.ru, gmail.com, mail.ru и пр.

Главное

1. Чтобы не задаваться вопросом «что делать, если обманули мошенники», изучите варианты наиболее частых схем, по которым действуют злоумышленники.

2. Мошенники могут обманывать, отправляя вирусы на электронную почту, подменяя реквизиты, предлагая скачать вам заражённые файлы. Нередко обман свершается через телефонный звонок или предложение сразу оплатить товар по выгодной цене, которая действует «только сегодня».

3. Чтобы вас не обманули мошенники, внимательно относитесь к своим личным данным и данным компании, проверяйте все реквизиты, не переходите по странным ссылкам и с подозрением относитесь к слишком выгодным предложениям, особенно если в них есть призыв сделать что-то прямо сейчас.