Во время кризиса зарабатывают те, кто умеет шевелиться и воровать. Пандемия не стала исключением. Коронавирусом воспользовались мошенники. Они маскируют под услуги для бизнеса преступные схемы и наживаются на предпринимателях. Мы отобрали семь новых приемов мошенничества, о которых нам рассказали гендиры и сотрудники служб безопасности. Они помогут вам избежать ловушек, в которые угодили ваши коллеги.
Если вы хотите поделиться схемой мошенничества, о которой вам стало известно, пишите на почту perminova@gd.ru
1. Лжедезинфекторы
Популярной услугой в пандемию стала санобработка офисных помещений, особенно после выявления в коллективе COVID-инфицированных.
Как работает. Мошенники воспользовались ажиотажем: компании даже участвуют в государственных и частных тендерах и сами обзванивают юрлиц по базам, их предложения появляются в выдаче «Яндекса» и Google.
В компании приезжают псевдодезинфекторы с садовыми опрыскивателями, проходятся по офису, выписывают акт выполненных работ и закрывают сделку. Никто не проверяет, чем обработали помещение и насколько это эффективно.
Как уберечься. Первым делом обратите внимание на разрешительные документы дезинфектантов и инструкцию к применению с указанием режима дезинфекции против вирусов. В ярких и красочных бутылках могут быть профессиональные моющие средства, а не испытанные в лабораториях дезинфицирующие препараты.
«В техническом задании или в договоре пропишите, что обработку следует провести генераторами холодного тумана, а не садовыми опрыскивателями. Генераторы дают мелкодисперсное распыление, обрабатывают удаленные поверхности и дезинфицируют воздух. Если увидите садовый опрыскиватель — перед вами дилетант», — предупреждает Николай Дубинин, эксперт и главный дезинфектор компании «Кафедра дезинфекционного дела».
У оборудования и препаратов, с которыми пришли дезинфекторы, должны быть сертификаты. «На рынке уже практически нет несертифицированных средств, но не все из них подходят для обработки от коронавируса. Это указано в инструкциях», — рассказывает Дубинин.
У компании, по словам Дубинина, должны быть документы на право проводить эпидемиологическую обработку с формулировкой: «Работы проводятся на основе санитарно-эпидемиологического заключения на вид деятельности».
Заключений должно быть два: на дезинфекцию помещения и отдельно на дезинфекцию вентиляции. Обработка воздуха и систем кондиционирования — обязательное требование Роспотребнадзора.
Список документов
Вас должно насторожить, если дезинфекторы уходят от вопросов о действии препаратов, отказываются показать этикетку.
«При обследовании псевдодезинфекторы нагнетают обстановку. Так они пытаются увеличить чек. Настоящий дезинфектор предупредит о мерах предосторожности. Ненастоящий проигнорирует технику безопасности», — рассказывает Сергей Веревкин, директор компании «Герадез».
С подозрением отнеситесь к обработке от коронавируса в подарок к дезинсекции. «В дуэте эти препараты не работают. Эффект в лучшем случае будет нулевым, в худшем — грозит отравлением и порчей мебели», — добавляет Сергей.
2. E-mail-рассылка якобы от ФНС
Организация получает письмо на электронную почту якобы от ФНС. В нем «местное отделение налоговой» для удобства предлагает дистанционно подать документы о возмещении НДС. К письму прикреплен файл с бланком, его нужно подписать.
Как работает. При загрузке файла запускается вредоносная программа. Злоумышленники получают удаленный доступ к компьютерной сети организации, проникают в систему «Клиент-Банк» и уводят деньги.
Опасность в том, что письмо, где отправителем значится ФНС или другой госорган, откроют наверняка. Загрузит ли сотрудник прикрепленный файл, зависит от его бдительности и подготовки.
Хакеры могут выбрать и другого регулятора. Были случаи, когда письма сообщали о новых требованиях санобработки от Роспотребнадзора, измененных правилах оплаты больничных от Минтруда, выплатах и льготах для бизнеса.
Как уберечься. По оценке Игоря Бедерова, генерального директора компании «Интернет-розыск», в самоизоляцию объем случаев кибермошенничества удвоился, а число электронных писем с вредоносными ссылками и вложенными файлами выросло в шесть раз. Шанс, что ваша компания также получит письмо, подобное «уведомлению из налоговой», высок.
Если вы получили такое сообщение, то не отвечайте и не открывайте вложенный файл. Для уверенности свяжитесь с налоговым инспектором и поинтересуйтесь, посылали ли они вам письмо. С большой долей вероятности — нет.
«Проинструктируйте ответственных сотрудников, которые работают с корреспонденцией, — советует Игорь Бедеров. — Но полагаться на их сознательность нельзя».
Кроме писем из налоговой, с настороженностью отнеситесь к адресным рассылкам госучреждений, которые предлагают воспользоваться государственными льготами для бизнеса, пострадавшего от коронавируса.
Лучший подход — наладить связь с налоговой и госорганами через защищенный шифрованный канал связи VipNet или «КриптоПро». Предупредите сотрудников, что переписка с налоговой возможна исключительно через этот канал, где каждое письмо перед отправкой заверяется электронной подписью.
Как клиенты известных брендов страдают от мошенников |
||
С помощью бизнеса преступники наживаются и на потребителях. В период самоизоляции начали активно подделывать сайты служб доставки. Вне времени — известные бренды с проверенной репутацией. Со счетов клиентов списываются суммы, многократно превышающие стоимость заказа. Когда люди видят обман, они пытаются вернуть деньги, но банки идут навстречу неохотно. Эксперты по безопасности советуют | расплачиваться в интернете виртуальной картой с суммой, достаточной для транзакции, и не «светить» карту с основным объемом средств.
1. Поддельный «Сапсан». Мошенники сделали качественную подделку сайта компании, которая продает билеты на «Сапсан». Клиентка выбрала рейс, дату и перешла в меню оплаты. «Консультант» из службы поддержки ответил ей, что сумма не списывается и следует |
попробовать еще. В итоге средства с карты списались три раза.
2. Не «Додо Пицца». Девушка заказала пиццу на сумму 1,5 тыс. руб. Первая попытка оплаты с карты не удалась. Пришло СМС с кодом от банка. Не прочитав внимательно длинное сообщение, клиентка ввела код. В результате с ее карты списали 30 тыс. руб. Сайт якобы пиццерии оказался фальшивкой, которую разработали мошенники. |
3. Опасные маски
Еще один лакомый кусок во время пандемии — средства индивидуальной защиты. В Сети гуляют поддельные сайты по продаже крупных партий масок. Целятся на юрлица. Минимальные партии масок стартуют от нескольких тысяч.
Как работает. Такие сайты используют специфическую схему оплаты — систему моментальных переводов «Колибри» или Contact. В качестве получателя просят указать вашего родственника или друга — как гаранта. Якобы после получения товара вы сможете изменить получателя на нужного. И предлагают отправить им скан квитанции.
Для получения перевода через Contact мошеннику потребуется лишь его номер. А в случае с «Колибри» нужно предъявить удостоверяющий личность документ. Как правило, преступники получают деньги за вымышленную партию масок по поддельным документам. Либо вступают в сговор с работником платежной системы, который отдаст деньги, не проверив личность.
Как уберечься. Покупайте медицинские товары только на сертифицированных сайтах. Не используйте сомнительные системы оплаты. Не заказывайте крупные партии у контрагента, с которым вы еще не имели дела.
4. Ретрансляция писем контрагентов
Еще одна схема мошенничества с использованием электронной почты. К переписке двух организаций, которые пересылают друг другу договоры, счета на оплату, акты и счета-фактуры, получают доступ мошенники. Достаточно всего один раз открыть письмо с вредоносным ПО или установить стороннее приложение с вирусом.
Как работает. Поначалу мошенники не выдают себя, следят за перепиской. Но в какой-то момент исключают из списка адресатов контрагента и пересылают жертве свою версию договора или счета со своими реквизитами.
Безобидное письмо — уведомление о задержке поставок с адреса проверенного контрагента с вложенным файлом о корректировке сроков поставит под угрозу безопасность компании.
Также письмо от контрагента может сообщать: «У нас изменился банковский счет». В тексте будет указано, что из-за карантина и режима работы изменились банковские реквизиты компании. Для оплаты услуг мошенник сообщает новый счет — собственный.
Как уберечься. Игорь Бедеров советует перейти на шифрованный канал связи. Его предоставляют компании, получившие лицензию ФСБ. Если же вы ведете переписку с контрагентами по обычной электронной почте, то будьте начеку даже при переписке с давним и проверенным контрагентом.
«Запретите сотрудникам, особенно бухгалтерам, открывать подозрительные письма и тем более вложенные файлы — так заносят угрозу. Регулярно обновляйте антивирус и перед оплатой сверяйте реквизиты с теми, которые есть на сайте контрагента или в счетах, оплаченных ранее», — советует Игорь Бедеров.
«Если данные не совпали, позвоните контрагенту: организация могла просто сменить банк или расчетный счет. Также рекомендую контролировать работу: на каждом этапе звонить контрагенту, дублировать информацию с другой почты или уведомить через мессенджер», — комментирует Бедеров.
5. Поддельная корпоративная почта
Мошенники могут замаскироваться и под корпоративную почту.
Как работает. Сотрудникам приходят письма от имени руководства. Под разными предлогами могут попросить, например, провести платеж. Люди не всегда перепроверяют информацию.
Еще одна свежая схема — приглашение от компании на тренинг. Преступники узнают об обучении в компании и заранее рассылают сотрудникам письмо с оповещением о тренинге через корпоративную почту. При переходе по ссылке в письме от сотрудников требуется ввести учетные данные. Подобный ход застает врасплох даже бдительных сотрудников.
Как уберечься. Управляющий партнер Mindsmith Руслан Юсуфов призывает руководителей приучать сотрудников к цифровой гигиене: «Навыки инфобезопасности требуют тренировки. Проводите учения. Разработайте внятную и простую политику безопасности. Используйте уникальные пароли и многофакторную аутентификацию. Приучите работников разделять личную и рабочую электронную почту».
6. Псевдо-Zoom
Сервис для видеоконференций Zoom в пандемию стал популярен не только у компаний на удаленке, но и у мошенников.
Как работает. Хакеры создают домены, которые маскируют под Zoom. С их помощью они выманивают у пользователей логины и пароль, подключаются к видеоконференциям, получают доступ к камере и микрофону, устанавливают вредоносное программное обеспечение и получают доступ к данным.
Как уберечься. Проинструктируйте сотрудников, чтобы они не пользовались посторонними ссылками и сервисами. Отправляйте ссылку на вход в сервис централизованно. Лучше сохранить ее в закладках и не использовать поисковик.
«Регулярно обновляйте ПО до последней версии. Устанавливайте программы только с официальных ресурсов. При сеансе видеосвязи убедитесь, что ID встречи генерируется автоматически для повторяющихся мероприятий, не публикуйте ID встреч в интернете и запретите передачу файлов, — рекомендует Михаил Кондрашин, технический директор Trend Micro в России и СНГ. — Подключайте к встречам только авторизованных пользователей. Дайте организатору право блокировать или удалять участников встречи».
Регулярно обновляйте ПО до последней версии. Устанавливайте программы только с официальных ресурсов
Отраслевая схема мошенничества при найме транспорта
7. Продавцы брошюр
Порой мошенники не стесняются выдавать себя за сотрудников ведомств даже при очном общении.
Как работает. Преступники могут подделать удостоверения и нагрянуть с “проверкой” в любую компанию. Эффект неожиданности, серьезность повода для визита и угроза расплаты – все это застает врасплох даже законопослушных бизнесменов.
Так, во Владимирской области в начале пандемии появились аферисты, которые представлялись специалистами санитарной службы и приходили с рейдами к предпринимателям. Неизвестные предлагали бизнесу приобрести брошюры с информацией о профилактике коронавируса. В случае отказа предпринимателей, либо сотрудников компаний начинают запугивать применением административных мер.
Как уберечься. Просить визитеров предъявить документы и разрешения на проверку. Если “сотрудники” откажут в просьбе, уточните информацию в ведомстве, откуда они пришли. При любых сомнениях обращайтесь в правоохранительные органы.
Выводы
Несогласованность в действиях, пренебрежительное отношение к сохранности данных, использование незащищенных каналов связи — все это делает организации уязвимыми для мошенников. Те быстро изобретают новые способы украсть деньги или информацию у бизнеса.
Общее число правонарушений не поддается подсчету, поскольку о них не заявляют в полицию. Органы зачастую отказываются принимать заявление, ссылаясь на отсутствие состава преступления.
Защитить бизнес поможет настройка системы кибербезопасности на предприятии, многофакторная аутентификация, обновленное программное обеспечение и антивирусы, но главное — подкованные в информационной безопасности и бдительные сотрудники.
|
||||||||
Источник: журнал “Генеральный директор”, № 9, сентябрь 2020 г. |