Некоторые виды мошенничества в условиях COVID-19

Вполне ожидаемо, что последние события привели к изменениям не только обычной жизни, но и жизни криминальной. Рассказываем об известных новых случаях мошенничества, жертвами которого могут стать и граждане, и организации.

1. Кража персональных данных и денежных средств с банковской карты под предлогом получения пособия от государства

В сети появляются сайты, на которых пользователям предлагается проверить информацию о том, положена ли им некая компенсация. Для этого просят оставить полный набор персональных данных (ФИО, год рождения, паспортные данные, адрес регистрации). Такие данные уже сами по себе ценны, в том числе для перепродажи на черном рынке.

После получения персональных данных пользователь получает сообщение о том, что ему действительно полагается компенсация из бюджета. Выплачена она может быть прямо сейчас, но только на банковскую карту, поэтому нужно ввести также ее полные данные. После ввода данных карты злоумышленники смогут распорядиться деньгами на карте по своему усмотрению.

Чтобы не стать жертвой такого мошенничества, нужно пользоваться только официальными источниками информации (сайты органов власти, Российская газета), а при возникновении любых сомнений консультироваться со специалистами. И не оставлять свои персональные и банковские данные на первом попавшемся сайте.

2. Поддельные запросы (заявки) на поставку товара

В адрес некоторых организаций по электронной почте стали поступать запросы на поставку товара, который якобы планируется закупить в рамках всероссийской акции помощи врачам, находящимся на передовой борьбы с коронавирусной инфекцией. Объем поставок, как правило, значительный. У мошенников в данном случае расчет идет сразу на 2 фактора - 1) падение продаж (в текущих условиях любой крупный заказ воспринимается с особым энтузиазмом); 2) благая цель (помочь врачам - это действительно достаточно благородный поступок).

Как правило, такие запросы подаются от имени больших и известных компаний-корпораций, оформляются на фирменных бланках, а электронное письмо оформлено в корпоративном стиле - есть и фирменная подпись, и логотип, и красивый шрифт. Демонстрация надежности потенциального клиента призвана окончательно переключить внимание предпринимателя (ведь поставка будет не в безымянное ООО, а в крупную платежеспособную компанию!)

Чтобы не стать жертвой данного мошенничества, необходимо при получении заявки выполнить следующие шаги:

1. Внимательно проверить домен ящика e-mail, с которого пришло письмо. У подделки домен будет отличаться от домена, используемого настоящей организацией. Иногда отличие идет в 1-2 буквы.
2. Проверить номера телефонов, указанные для связи. В одном из запросов, увиденных нами лично, банальная проверка номера телефона через поисковик показала, что номер "ответственного исполнителя" на тематических сайтах был внесен в черный список как номер, распространяющий спам.
3. Изучить прилагаемые документы на предмет подозрительных признаков. Следующие признаки являются подозрительными: (1) грамматические ошибки; (2) все товары предлагается поставить на условиях 100%-ной постоплаты; (3) в документах указан адрес сайта организации, отличающийся от ее основного адреса; (4) в тексте указано, что все нужно делать как можно скорее.
4. Связаться с организацией, от имени которой якобы подана заявка, используя официальные контактные данные (не те, что указаны в письме). Таким образом можно либо получить подтверждение заявки, либо узнать, что она поддельная. Вдруг вы проявили избыточную осмотрительность (что всегда хорошо) и приняли белое за черное.

При этом мы допускаем, что крупные компании могут действительно размещать подобные заказы. Поэтому лишь рекомендуем все тщательно проверять.

Нельзя также забывать о правилах цифровой гигиены. Некоторые электронные письма, замаскированные под коммерческие предложения, уведомления о штрафах, важные сообщения на тему коронавируса направляются исключительно для того, чтобы пользователь активировал вредоносные ссылки либо открыл зараженные файлы.