Бизнесу: Мошенничество на коронавирусе и не только – новые схемы

Во время кризиса зарабатывают те, кто умеет шевелиться и воровать. Пандемия не стала исключением. Коронавирусом воспользовались мошенники. Они маскируют под услуги для бизнеса преступные схемы и наживаются на предпринимателях. Мы отобрали семь новых приемов мошенничества, о которых нам рассказали гендиры и сотрудники служб безопасности. Они помогут вам избежать ловушек, в которые угодили ваши коллеги.

Популярной услугой в пандемию стала санобработка офисных помещений, особенно после выявления в коллективе COVID-инфицированных.

Как работает. Мошенники воспользовались ажиотажем: компании даже участвуют в государственных и частных тендерах и сами обзванивают юрлиц по базам, их предложения появляются в выдаче «Яндекса» и Google.

В компании приезжают псевдодезинфекторы с садовыми опрыскивателями, проходятся по офису, выписывают акт выполненных работ и закрывают сделку. Никто не проверяет, чем обработали помещение и насколько это эффективно.

Как уберечься. Первым делом обратите внимание на разрешительные документы дезинфектантов и инструкцию к применению с указанием режима дезинфекции против вирусов. В ярких и красочных бутылках могут быть профессиональные моющие средства, а не испытанные в лабораториях дезинфицирующие препараты.

«В техническом задании или в договоре пропишите, что обработку следует провести генераторами холодного тумана, а не садовыми опрыскивателями. Генераторы дают мелкодисперсное распыление, обрабатывают удаленные поверхности и дезинфицируют воздух. Если увидите садовый опрыскиватель — перед вами дилетант», — предупреждает Николай Дубинин, эксперт и главный дезинфектор компании «Кафедра дезинфекционного дела».

У оборудования и препаратов, с которыми пришли дезинфекторы, должны быть сертификаты. «На рынке уже практически нет несертифицированных средств, но не все из них подходят для обработки от коронавируса. Это указано в инструкциях», — рассказывает Дубинин.

У компании, по словам Дубинина, должны быть документы на право проводить эпидемиологическую обработку с формулировкой: «Работы проводятся на основе санитарно-эпидемиологического заключения на вид деятельности».

Заключений должно быть два: на дезинфекцию помещения и отдельно на дезинфекцию вентиляции. Обработка воздуха и систем кондиционирования — обязательное требование Роспотребнадзора.

Вас должно насторожить, если дезинфекторы уходят от вопросов о действии препаратов, отказываются показать этикетку.

«При обследовании псевдодезинфекторы нагнетают обстановку. Так они пытаются увеличить чек. Настоящий дезинфектор предупредит о мерах предосторожности. Ненастоящий проигнорирует технику безопасности», — рассказывает Сергей Веревкин, директор компании «Герадез».

С подозрением отнеситесь к обработке от коронавируса в подарок к дезинсекции. «В дуэте эти препараты не работают. Эффект в лучшем случае будет нулевым, в худшем — грозит отравлением и порчей мебели», — добавляет Сергей.

Организация получает письмо на электронную почту якобы от ФНС. В нем «местное отделение налоговой» для удобства предлагает дистанционно подать документы о возмещении НДС. К письму прикреплен файл с бланком, его нужно подписать.

Как работает. При загрузке файла запускается вредоносная программа. Злоумышленники получают удаленный доступ к компьютерной сети организации, проникают в систему «Клиент-Банк» и уводят деньги.

Опасность в том, что письмо, где отправителем значится ФНС или другой госорган, откроют наверняка. Загрузит ли сотрудник прикрепленный файл, зависит от его бдительности и подготовки.

Хакеры могут выбрать и другого регулятора. Были случаи, когда письма сообщали о новых требованиях санобработки от Роспотребнадзора, измененных правилах оплаты больничных от Минтруда, выплатах и льготах для бизнеса.

Как уберечься. По оценке Игоря Бедерова, генерального директора компании «Интернет-розыск», в самоизоляцию объем случаев кибермошенничества удвоился, а число электронных писем с вредоносными ссылками и вложенными файлами выросло в шесть раз. Шанс, что ваша компания также получит письмо, подобное «уведомлению из налоговой», высок.

Если вы получили такое сообщение, то не отвечайте и не открывайте вложенный файл. Для уверенности свяжитесь с налоговым инспектором и поинтересуйтесь, посылали ли они вам письмо. С большой долей вероятности — нет.

«Проинструктируйте ответственных сотрудников, которые работают с корреспонденцией, — советует Игорь Бедеров. — Но полагаться на их сознательность нельзя».

Кроме писем из налоговой, с настороженностью отнеситесь к адресным рассылкам госучреждений, которые предлагают воспользоваться государственными льготами для бизнеса, пострадавшего от коронавируса.

Лучший подход — наладить связь с налоговой и госорганами через защищенный шифрованный канал связи VipNet или «КриптоПро». Предупредите сотрудников, что переписка с налоговой возможна исключительно через этот канал, где каждое письмо перед отправкой заверяется электронной подписью.

Еще один лакомый кусок во время пандемии — средства индивидуальной защиты. В Сети гуляют поддельные сайты по продаже крупных партий масок. Целятся на юрлица. Минимальные партии масок стартуют от нескольких тысяч.

Как работает. Такие сайты используют специфическую схему оплаты — систему моментальных переводов «Колибри» или Contact. В качестве получателя просят указать вашего родственника или друга — как гаранта. Якобы после получения товара вы сможете изменить получателя на нужного. И предлагают отправить им скан квитанции.

Для получения перевода через Contact мошеннику потребуется лишь его номер. А в случае с «Колибри» нужно предъявить удостоверяющий личность документ. Как правило, преступники получают деньги за вымышленную партию масок по поддельным документам. Либо вступают в сговор с работником платежной системы, который отдаст деньги, не проверив личность.

Как уберечься. Покупайте медицинские товары только на сертифицированных сайтах. Не используйте сомнительные системы оплаты. Не заказывайте крупные партии у контрагента, с которым вы еще не имели дела.

Еще одна схема мошенничества с использованием электронной почты. К переписке двух организаций, которые пересылают друг другу договоры, счета на оплату, акты и счета-фактуры, получают доступ мошенники. Достаточно всего один раз открыть письмо с вредоносным ПО или установить стороннее приложение с вирусом.

Как работает. Поначалу мошенники не выдают себя, следят за перепиской. Но в какой-то момент исключают из списка адресатов контрагента и пересылают жертве свою версию договора или счета со своими реквизитами.

Безобидное письмо — уведомление о задержке поставок с адреса проверенного контрагента с вложенным файлом о корректировке сроков поставит под угрозу безопасность компании.

Также письмо от контрагента может сообщать: «У нас изменился банковский счет». В тексте будет указано, что из-за карантина и режима работы изменились банковские реквизиты компании. Для оплаты услуг мошенник сообщает новый счет — собственный.

Как уберечься. Игорь Бедеров советует перейти на шифрованный канал связи. Его предоставляют компании, получившие лицензию ФСБ. Если же вы ведете переписку с контрагентами по обычной электронной почте, то будьте начеку даже при переписке с давним и проверенным контрагентом.

«Запретите сотрудникам, особенно бухгалтерам, открывать подозрительные письма и тем более вложенные файлы — так заносят угрозу. Регулярно обновляйте антивирус и перед оплатой сверяйте реквизиты с теми, которые есть на сайте контрагента или в счетах, оплаченных ранее», — советует Игорь Бедеров.

«Если данные не совпали, позвоните контрагенту: организация могла просто сменить банк или расчетный счет. Также рекомендую контролировать работу: на каждом этапе звонить контрагенту, дублировать информацию с другой почты или уведомить через мессенджер», — комментирует Бедеров.

Мошенники могут замаскироваться и под корпоративную почту.

Как работает. Сотрудникам приходят письма от имени руководства. Под разными предлогами могут попросить, например, провести платеж. Люди не всегда перепроверяют информацию.

Еще одна свежая схема — приглашение от компании на тренинг. Преступники узнают об обучении в компании и заранее рассылают сотрудникам письмо с оповещением о тренинге через корпоративную почту. При переходе по ссылке в письме от сотрудников требуется ввести учетные данные. Подобный ход застает врасплох даже бдительных сотрудников.

Как уберечься. Управляющий партнер Mindsmith Руслан Юсуфов призывает руководителей приучать сотрудников к цифровой гигиене: «Навыки инфобезопасности требуют тренировки. Проводите учения. Разработайте внятную и простую политику безопасности. Используйте уникальные пароли и многофакторную аутентификацию. Приучите работников разделять личную и рабочую электронную почту».

Сервис для видеоконференций Zoom в пандемию стал популярен не только у компаний на удаленке, но и у мошенников.

Как работает. Хакеры создают домены, которые маскируют под Zoom. С их помощью они выманивают у пользователей логины и пароль, подключаются к видеоконференциям, получают доступ к камере и микрофону, устанавливают вредоносное программное обеспечение и получают доступ к данным.

Как уберечься. Проинструктируйте сотрудников, чтобы они не пользовались посторонними ссылками и сервисами. Отправляйте ссылку на вход в сервис централизованно. Лучше сохранить ее в закладках и не использовать поисковик.

«Регулярно обновляйте ПО до последней версии. Устанавливайте программы только с официальных ресурсов. При сеансе видеосвязи убедитесь, что ID встречи генерируется автоматически для повторяющихся мероприятий, не публикуйте ID встреч в интернете и запретите передачу файлов, — рекомендует Михаил Кондрашин, технический директор Trend Micro в России и СНГ. — Подключайте к встречам только авторизованных пользователей. Дайте организатору право блокировать или удалять участников встречи».

Порой мошенники не стесняются выдавать себя за сотрудников ведомств даже при очном общении.

Как работает. Преступники могут подделать удостоверения и нагрянуть с “проверкой” в любую компанию. Эффект неожиданности, серьезность повода для визита и угроза расплаты – все это застает врасплох даже законопослушных бизнесменов.

Так, во Владимирской области в начале пандемии появились аферисты, которые представлялись специалистами санитарной службы и приходили с рейдами к предпринимателям. Неизвестные предлагали бизнесу приобрести брошюры с информацией о профилактике коронавируса. В случае отказа предпринимателей, либо сотрудников компаний начинают запугивать применением административных мер.

Как уберечься. Просить визитеров предъявить документы и разрешения на проверку. Если “сотрудники” откажут в просьбе, уточните информацию в ведомстве, откуда они пришли. При любых сомнениях обращайтесь в правоохранительные органы.

Выводы

Несогласованность в действиях, пренебрежительное отношение к сохранности данных, использование незащищенных каналов связи — все это делает организации уязвимыми для мошенников. Те быстро изобретают новые способы украсть деньги или информацию у бизнеса.

Общее число правонарушений не поддается подсчету, поскольку о них не заявляют в полицию. Органы зачастую отказываются принимать заявление, ссылаясь на отсутствие состава преступления.

Защитить бизнес поможет настройка системы кибербезопасности на предприятии, многофакторная аутентификация, обновленное программное обеспечение и антивирусы, но главное — подкованные в информационной безопасности и бдительные сотрудники.