Как избежать того, чтобы преступники списали деньги с вашей карты – читайте в нашем материале. Продолжаем рассматривать новые и самые популярные схемы мошенничества!
Напоминаем: ЦБ сообщает, что украденная сумма со счетов россиян в январе-марте 2021 выросла в полтора раза по сравнению с аналогичным периодом ушедшего года. Однако, что интересно, доля социальной инженерии по всем операциям уменьшилась с 64% до 56,2%.
В прошлом материале мы рассматривали такие популярные мошеннические операции, как «Реквизиты мошенника вместо реквизитов реального контрагента», «Предложение от «агента» крупной компании» и «Звонок от «сотрудника службы безопасности». Ознакомиться с ними и узнать, как перехитрить мошенников, вы можете здесь. А мы продолжаем.
Ситуация 4
Вирус в фишинговом письме
Что происходит?
1. От имени банка, регулятора или госорганов злоумышленник отправляет вам фишинговое письмо, в котором говорится о нарушениях со стороны компании или физического лица, требованиях к ней/нему и так далее. В таком письме содержится вирус.
2. Вы открываете вложение, в котором содержатся «важные для вас сведения», и вирус заражает ваш компьютер/планшет/телефон.
3. Вредоносная программа влезает в ваши персональные данные и меняет в платежах ваши реквизиты на мошеннические.
Как этого избежать?
Внимательно посмотрите на e-mail, с которого пишет ваш контрагент. Подробнее о том, как могут обмануть здесь злоумышленники, вы прочитаете в первом пункте (предыдущий материал).
Не забывайте проверять вложения в письме на вирусы.
Прежде чем перейти по ссылкам, чтобы скачать документы, проверьте: не ведут ли они на неизвестные страницы или страницы домена, отличающиеся от домена отправителя.
Ситуация 5
«Выгодное предложение» и аванс за него
Что происходит?
1. Мошенник размещает объявление или создаёт сайт с предложением товаров или услуг по цене ниже средней по рынку.
2. Вы откликаетесь, преступник просит аванс – оплату всего товара или его части.
3. Вы переводите деньги со своего счёта на счёт мошенника.
4. Злоумышленник испаряется, и связаться с ним больше невозможно.
Как этого избежать?
Внимательно почитайте отзывы и прочую информацию в сети об организации, с которой собираетесь заключать договор.
Перечисляем, какие здесь могут быть признаки мошенничества:
· нет информации о компании, реквизитов, не указан стационарный телефон и адрес;
· на сайте только хорошие отзывы, и видно, что они поддельные – например, дублируют друг друга, написаны по шаблону;
· сайт сделан «на коленке»: опечатки в тексте, фото со стоков, но не реальной деятельности компании;
· заказ можно подтвердить только после предоплаты: либо на электронный кошелёк, либо переводом на карту или расчётный счет. Настоящие магазины предложат вам несколько вариантов, включая оплату наложенным платежом и наличными курьеру.
Ситуация 6
Компания-клон
Что происходит?
1. Мошенники регистрируют организацию, используя название крупной компании, существующей на рынке несколько лет. Затем полностью или частично копируют сайт компании и её корпоративный стиль, каталог тех же товаров или услуг. Часто они предлагают сезонные товары или услуги по цене ниже, чем в целом по рынку.
2. Клиент находит сайт или получает рассылку с «коммерческим предложением» и связывается с мошенником, приняв его за реальную, заслуживающую доверия компанию. Преступник передаёт договор и счёт на оплату.
В счёте на оплату могут быть:
· реквизиты получателя (ИНН, БИК, счёт), принадлежащие мошеннику;
· БИК и счёт мошенника и ИНН легитимной компании.
3. Клиент отправляет деньги на счёт злоумышленника.
Как этого избежать?
Будьте бдительны при взаимодействии с контрагентом, который прислал на вашу почту предложение, или которого вы нашли сами в интернете.
Проверьте легитимность компании (признаки мошенничества мы перечисляли выше). Если какой-то пункт «хромает», это повод насторожиться.
1. Поищите негативные отзывы по ИНН и номеру телефона.
2. Проверьте, принадлежат ли эти реквизиты настоящей компании. Введите телефон или адрес организации в приложении или на сайте 2ГИС. Если все хорошо, то данные в 2ГИС совпадут с указанными в письме. Также можете проверить компанию через сервисы СберКорус, Спарк-Интерфайс, Интегрум, на портале «За честный бизнес». Там вы увидите и дату регистрации организации, и ее сегмент, и оценку деятельности.
3. Вбейте в поисковую строку адрес сайта организации, указанный в договоре или письме, и проверьте, нет ли по нему негативных отзывов. Например: «shop.ru отзывы».
4. Проверьте сайт на whois-сервисах: например, reg.ru, whois.ru, 2ip.ru. Стоит насторожиться, если:
· Дата регистрации сайта отличается от даты регистрации организации. Например, если компания зарегистрирована в 1998 году, а сайт – в 2021, это подозрительно. В таком несовпадении нет ничего незаконного, но это – один из маркеров мошенничества.
· Регион работы организации отличается от региона, в котором зарегистрирован сайт.
· Если компания не прошла проверку хотя бы по одному из пунктов, свяжитесь с сотрудниками компании, за которую себя выдает ваш контрагент, и спросите, отправляли ли они вам счета.
С какой схемой мошенничества сталкивались вы или ваши знакомые? А может, вам повезло, и мошенники не добрались ни к вам, ни к вашим родным?
Вам также может понравиться:
Как часто вы общаетесь с чат-ботами на самом деле?
Представители бизнеса РФ рассказали об отношении к системе электронного документооборота