Здравствуйте, уважаемые пользователи!
Материал опубликован для предотвращения случаев мошенничества, при проведении сертификации ГОСТ РПО 2016:2019 - VCS RAO 2016:2019
На примере мошенничества от имени ПАО Сбербанк, расскажем вам - как проверить контрагента запросившего прохождение сертификации ГОСТ РПО.
Входная часть
Как правило, первым обращением к предпринимателю приходит письмо следующего содержания:
Обсуждение
После получения письма подобного плана, происходит обсуждение условий, а также переход к тому, что покупка сертификата, является обязательным условием, для участия в закупке.
Предпринимателю предлагается оформить сертификат в одном из центров сертификации, иногда в расчете на случайное обращение нужный мошенникам центр. Либо, предпринимателя подводят к покупке сертификата в каком-либо определенном центре, с которым у мошенников уже сложились взаимоотношения.
Пример того, как мошенники ведут переписку:
Далее предприниматель обратился к нам и рассказал о случае случившемся с ним, мы попросили, его невзначай поинтересоваться у данных лиц - том где лучше приобрести сертификат РПО?
Данная организация не входит в список наших аккредитованных центров. Выводы о том какие сертификаты они продают и где они их берут сделать не сложно.
К сожалению такой пример не единичен, но мы бесконечно благодарны всем кто помогает раскрывать мошенников и их изощренные схемы.
Еще один пример переписки и рекомендаций от мошенников
Внимание! Последнее время участились случаи, когда предлагают обратиться в аккредитованный нами центр. Да, вы не ослышались - мошенники ищут всевозможные лазейки, устраивают провокации и к сожалению, как показала реальность - им иногда удается договориться с одним из аккредитованных нами центров!
Мы также не сидим сложа руки и не просто наблюдаем за ситуацией со стороны, а ведем активную деятельность по выявлению мошенников. К примеру, если возникает подозрение на то, что один из аккредитованных центров связан с мошенниками, мы проводим контрольную закупку и проводим внутреннее расследование. В результате подобных мероприятий, только за первую половину сентября нами была отозвана аккредитация у двух организаций, которые имели право проводить сертификацию с использованием нашего продукта.
В связи с последними событиями, даже обращение в аккредитованный нами центр не является гарантией вашей финансовой безопасности.
Мы раскрываем мошеннические схемы, отказываемся от сотрудничества с ними, в свою очередь они постоянно пытаются скомпрометировать нас. Ярким примером, являются провокации с их стороны, вбросовые комментарии и обсуждения на различных ресурсах, а также создание целых сайтов с выборочной публикацией негативной информации вырванной из контекста.
Как уберечься от действий мошенников, даже если вас отправляют за покупкой сертификата в аккредитованный центр? Самостоятельная проверка контрагента, поможет обезопасить вас от подобных ситуаций.
На примере действий мошенников от имени ПАО Сбербанк, разберем необходимые действия:
1) Обязательно проверяйте Email
Как правило настоящие письма приходят с доменной почты сайта, мошенники же чаще используют обычные почтовые сервера xxx@mail.ru, xxx@gmail.com, xxx@yandex.ru, либо доменные почты привязанные к похожему или другому домену.
Пример настоящей почты ПАО Сбербанк:
sberbank@sberbank.ru Настоящий e-mail
На примерах хорошо видно, что почты не принадлежат домену sberbank.ru.
Рассмотрим подробнее первые два адреса:
m.guzeev@cozakupki.ru
Обе почты расположены на доменных адресах, отличных от xxx@sberbank.ru, принадлежат неизвестному владельцу зарегистрированому на сервисе REG.RU , не имеют никакого отношения к ПАО “Сбербанк” .
Используются данные адреса для проведения спам-рассылок и мошеннических действий.
В третьем же почтовом адресе:
gromova.zakupki@bk.ru , указан почтовый сервер (bk.ru) принадлежащий группе почтовых серверов mail.ru
Несмотря на все противоречия и логическую цепочку, мошенники придумывают красивые легенды о том, что почтовый сервер используется целым отделом и также на полных правах принадлежит компании, как и основной. Или с вами связался специалист компании работающий с личного емайл, по ряду тех или иных обстоятельств временно не имеющий доступ к корпоративному Email-адресу.
Главной ошибкой является то, что многие предприниматели, уже морально готовы не обращать внимания на такие мелочи, ведь им наконец-то выпал, тот самый долгожданный шанс заработать приличную сумму, лишь потому что выбрали именно их.
2) Проверяйте контактные данные сотрудника, равно как и самого сотрудника.
Если вы проверили Email, и он заслуживает доверия или рассказанная, связавшимся с вами, сотрудником история выглядит очень правдоподобно и вы боитесь упустить выгодный контракт из-за сомнений - проверьте сотрудника.
В письмах поступающих предпринимателям, указывается контактный номер телефона и фамилия имя сотрудника, Email адрес обратившегося к вам сотрудника у вас уже есть.
Все что вам требуется сделать далее - это найти официальные контактные данные на сайте компании, в нашем примере это ПАО “Сбербанк”.
Следует обратиться по контактам, указанным на официальном сайте компании, объяснить сложившуюся ситуацию и сообщить о том, что у вас возникли сомнения по поводу сотрудника, связавшего с вами. Далее попросите проверить контактные данные сотрудника, является ли на самом деле человек связавшийся с вами сотрудником ПАО “Сбербанк”, действительно ли в данный момент проводится закупка в соответствии с поступившим вам письмом.
Если к вам обратился реальный сотрудник, вам подтвердят его данные, если же нет - значит с вами связались мошенники и мы советуем вам незамедлительно обратиться в полицию с заявлением о мошенничестве, дальнейшие действия проводить под их контролем.
3) Проверяйте данные компании
Бывают случаи, что компании специально создаются для мошеннических целей, как правило они созданы недавно, носят рядовое наименование, например “СтройКомплекСибирь”, либо мошенниками был выкуплен старый домен с подходящем именем, в таком случае сайт будет в возрасте. Если у вас возникли сомнения, рекомендуем выполнить следующую проверку:
- перейдите на сайт https://whois.ru , в поле ввода введите название сайта, далее вам будут предоставлены данные о сайте, в том числе данные о создании сайта.
Небольшой возраст сайта у серьезной компании, много лет предоставляющей свои услуги, также должен вызвать у вас сомнения. Примером свежесозданного сайта может послужить домен centrzakupki.ru , который был указан в одной из почт, с которой производили рассылку мошенники.
Дополнительно к проверке возраста сайта можно запросить у обратившегося к вам сотрудника данные об организации, например ИНН, ОГРН и уже по данному номеру проверить компанию на государственных сайтах:
https://egrul.nalog.ru
https://pb.nalog.ru
Здесь вы сможете проверить предоставленные вам данные, а также узнаете ли является ли организация действующей в настоящий момент.
Если хоть одна из вышеперечисленных проверок привела к несовпадению, советуем основательно задуматься в надежности контрагента запросившего у вас прохождение сертификации.
К сожалению, ни один из вышеперечисленных методов проверки не может являться 100% гарантией защиты от мошенников, но в большинстве случаев поможет уберечь вас от их действий.
Если все же, несмотря ни на что, вы все таки попали ситуацию связанную с мошенничеством, рекомендуем вам обратиться в правоохранительные органы, для проведения дальнейших действий, согласно законодательства.
Будьте внимательны, не попадайтесь на уловки мошенников.
По всем вопросам и инцидентам, связанным с деятельностью мошенников, просим сообщать на официальную почту ООО «Центра Сертификации Поставщиков» по следующему Email: help@vrpo.ru