Бизнесу: Мошенничество на коронавирусе и не только – новые схемы

Вы узнаете: как распознать преступный умысел в заманчивом бизнес-предложении и не купить медицинские маски, которых нет.

Во время кризиса зарабатывают те, кто умеет шевелиться и воровать. Пандемия не стала исключением. Коронавирусом воспользовались мошенники. Они маскируют под услуги для бизнеса преступные схемы и наживаются на предпринимателях. Мы отобрали семь новых приемов мошенничества, о которых нам рассказали гендиры и сотрудники служб безопасности. Они помогут вам избежать ловушек, в которые угодили ваши коллеги.

Если вы хотите поделиться схемой мошенничества, о которой вам стало известно, пишите на почту perminova@gd.ru 

1. Лжедезинфекторы

Популярной услугой в пандемию стала санобработка офисных помещений, особенно после выявления в коллективе COVID-инфицированных.

Как работает. Мошенники воспользовались ажиотажем: компании даже участвуют в государственных и частных тендерах и сами обзванивают юрлиц по базам, их предложения появляются в выдаче «Яндекса» и Google.

В компании приезжают псевдодезинфекторы с садовыми опрыскивателями, проходятся по офису, выписывают акт выполненных работ и закрывают сделку. Никто не проверяет, чем обработали помещение и насколько это эффективно.

Как уберечься. Первым делом обратите внимание на разрешительные документы дезинфектантов и инструкцию к применению с указанием режима дезинфекции против вирусов. В ярких и красочных бутылках могут быть профессиональные моющие средства, а не испытанные в лабораториях дезинфицирующие препараты.

«В техническом задании или в договоре пропишите, что обработку следует провести генераторами холодного тумана, а не садовыми опрыскивателями. Генераторы дают мелкодисперсное распыление, обрабатывают удаленные поверхности и дезинфицируют воздух. Если увидите садовый опрыскиватель — перед вами дилетант», — предупреждает Николай Дубинин, эксперт и главный дезинфектор компании «Кафедра дезинфекционного дела».

У оборудования и препаратов, с которыми пришли дезинфекторы, должны быть сертификаты. «На рынке уже практически нет несертифицированных средств, но не все из них подходят для обработки от коронавируса. Это указано в инструкциях», — рассказывает Дубинин.

У компании, по словам Дубинина, должны быть документы на право проводить эпидемиологическую обработку с формулировкой: «Работы проводятся на основе санитарно-эпидемиологического заключения на вид деятельности».

Заключений должно быть два: на дезинфекцию помещения и отдельно на дезинфекцию вентиляции. Обработка воздуха и систем кондиционирования — обязательное требование Роспотребнадзора.

Список документов

Только настоящие дезинфекторы могут предоставить следующие бумаги:
санитарно-эпидемиологическое заключение на вид деятельности;
сертификат на оборудование;
сертификат и инструкция к препарату;
договор на оказание услуг;
акт выполненных работ и акт заключительной дезинфекции.

Вас должно насторожить, если дезинфекторы уходят от вопросов о действии препаратов, отказываются показать этикетку.

«При обследовании псевдодезинфекторы нагнетают обстановку. Так они пытаются увеличить чек. Настоящий дезинфектор предупредит о мерах предосторожности. Ненастоящий проигнорирует технику безопасности», — рассказывает Сергей Веревкин, директор компании «Герадез».

С подозрением отнеситесь к обработке от коронавируса в подарок к дезинсекции. «В дуэте эти препараты не работают. Эффект в лучшем случае будет нулевым, в худшем — грозит отравлением и порчей мебели», — добавляет Сергей.

2. E-mail-рассылка якобы от ФНС

Организация получает письмо на электронную почту якобы от ФНС. В нем «местное отделение налоговой» для удобства предлагает дистанционно подать документы о возмещении НДС. К письму прикреплен файл с бланком, его нужно подписать.

Как работает. При загрузке файла запускается вредоносная программа. Злоумышленники получают удаленный доступ к компьютерной сети организации, проникают в систему «Клиент-Банк» и уводят деньги.

Опасность в том, что письмо, где отправителем значится ФНС или другой госорган, откроют наверняка. Загрузит ли сотрудник прикрепленный файл, зависит от его бдительности и подготовки.

Хакеры могут выбрать и другого регулятора. Были случаи, когда письма сообщали о новых требованиях санобработки от Роспотребнадзора, измененных правилах оплаты больничных от Минтруда, выплатах и льготах для бизнеса.

Как уберечься. По оценке Игоря Бедерова, генерального директора компании «Интернет-розыск», в самоизоляцию объем случаев кибермошенничества удвоился, а число электронных писем с вредоносными ссылками и вложенными файлами выросло в шесть раз. Шанс, что ваша компания также получит письмо, подобное «уведомлению из налоговой», высок.

Если вы получили такое сообщение, то не отвечайте и не открывайте вложенный файл. Для уверенности свяжитесь с налоговым инспектором и поинтересуйтесь, посылали ли они вам письмо. С большой долей вероятности — нет.

«Проинструктируйте ответственных сотрудников, которые работают с корреспонденцией, — советует Игорь Бедеров. — Но полагаться на их сознательность нельзя».

Кроме писем из налоговой, с настороженностью отнеситесь к адресным рассылкам госучреждений, которые предлагают воспользоваться государственными льготами для бизнеса, пострадавшего от коронавируса.

Лучший подход — наладить связь с налоговой и госорганами через защищенный шифрованный канал связи VipNet или «КриптоПро». Предупредите сотрудников, что переписка с налоговой возможна исключительно через этот канал, где каждое письмо перед отправкой заверяется электронной подписью.

Как клиенты известных брендов страдают от мошенников
С помощью бизнеса преступники наживаются и на потребителях. В период самоизоляции начали активно подделывать сайты служб доставки. Вне времени — известные бренды с проверенной репутацией. Со счетов клиентов списываются суммы, многократно превышающие стоимость заказа. Когда люди видят обман, они пытаются вернуть деньги, но банки идут навстречу неохотно. Эксперты по безопасности советуют расплачиваться в интернете виртуальной картой с суммой, достаточной для транзакции, и не «светить» карту с основным объемом средств.

1. Поддельный «Сапсан». Мошенники сделали качественную подделку сайта компании, которая продает билеты на «Сапсан».

Клиентка выбрала рейс, дату и перешла в меню оплаты. «Консультант» из службы поддержки ответил ей, что сумма не списывается и следует

 попробовать еще. В итоге средства с карты списались три раза.

2. Не «Додо Пицца». Девушка заказала пиццу на сумму 1,5 тыс. руб. Первая попытка оплаты с карты не удалась. Пришло СМС с кодом от банка.

Не прочитав внимательно длинное сообщение, клиентка ввела код. В результате с ее карты списали 30 тыс. руб. Сайт якобы пиццерии оказался фальшивкой, которую разработали мошенники.

3. Опасные маски

Еще один лакомый кусок во время пандемии — средства индивидуальной защиты. В Сети гуляют поддельные сайты по продаже крупных партий масок. Целятся на юрлица. Минимальные партии масок стартуют от нескольких тысяч.

Как работает. Такие сайты используют специфическую схему оплаты — систему моментальных переводов «Колибри» или Contact. В качестве получателя просят указать вашего родственника или друга — как гаранта. Якобы после получения товара вы сможете изменить получателя на нужного. И предлагают отправить им скан квитанции.

Для получения перевода через Contact мошеннику потребуется лишь его номер. А в случае с «Колибри» нужно предъявить удостоверяющий личность документ. Как правило, преступники получают деньги за вымышленную партию масок по поддельным документам. Либо вступают в сговор с работником платежной системы, который отдаст деньги, не проверив личность.

Как уберечься. Покупайте медицинские товары только на сертифицированных сайтах. Не используйте сомнительные системы оплаты. Не заказывайте крупные партии у контрагента, с которым вы еще не имели дела.

4. Ретрансляция писем контрагентов

Еще одна схема мошенничества с использованием электронной почты. К переписке двух организаций, которые пересылают друг другу договоры, счета на оплату, акты и счета-фактуры, получают доступ мошенники. Достаточно всего один раз открыть письмо с вредоносным ПО или установить стороннее приложение с вирусом.

Как работает. Поначалу мошенники не выдают себя, следят за перепиской. Но в какой-то момент исключают из списка адресатов контрагента и пересылают жертве свою версию договора или счета со своими реквизитами.

Безобидное письмо — уведомление о задержке поставок с адреса проверенного контрагента с вложенным файлом о корректировке сроков поставит под угрозу безопасность компании.

Также письмо от контрагента может сообщать: «У нас изменился банковский счет». В тексте будет указано, что из-за карантина и режима работы изменились банковские реквизиты компании. Для оплаты услуг мошенник сообщает новый счет — собственный.

Как уберечься. Игорь Бедеров советует перейти на шифрованный канал связи. Его предоставляют компании, получившие лицензию ФСБ. Если же вы ведете переписку с контрагентами по обычной электронной почте, то будьте начеку даже при переписке с давним и проверенным контрагентом.

«Запретите сотрудникам, особенно бухгалтерам, открывать подозрительные письма и тем более вложенные файлы — так заносят угрозу. Регулярно обновляйте антивирус и перед оплатой сверяйте реквизиты с теми, которые есть на сайте контрагента или в счетах, оплаченных ранее», — советует Игорь Бедеров.

«Если данные не совпали, позвоните контрагенту: организация могла просто сменить банк или расчетный счет. Также рекомендую контролировать работу: на каждом этапе звонить контрагенту, дублировать информацию с другой почты или уведомить через мессенджер», — комментирует Бедеров.

5. Поддельная корпоративная почта

Мошенники могут замаскироваться и под корпоративную почту.

Как работает. Сотрудникам приходят письма от имени руководства. Под разными предлогами могут попросить, например, провести платеж. Люди не всегда перепроверяют информацию.

Еще одна свежая схема — приглашение от компании на тренинг. Преступники узнают об обучении в компании и заранее рассылают сотрудникам письмо с оповещением о тренинге через корпоративную почту. При переходе по ссылке в письме от сотрудников требуется ввести учетные данные. Подобный ход застает врасплох даже бдительных сотрудников.

Как уберечься. Управляющий партнер Mindsmith Руслан Юсуфов призывает руководителей приучать сотрудников к цифровой гигиене: «Навыки инфобезопасности требуют тренировки. Проводите учения. Разработайте внятную и простую политику безопасности. Используйте уникальные пароли и многофакторную аутентификацию. Приучите работников разделять личную и рабочую электронную почту».

6. Псевдо-Zoom

Сервис для видеоконференций Zoom в пандемию стал популярен не только у компаний на удаленке, но и у мошенников.

Как работает. Хакеры создают домены, которые маскируют под Zoom. С их помощью они выманивают у пользователей логины и пароль, подключаются к видеоконференциям, получают доступ к камере и микрофону, устанавливают вредоносное программное обеспечение и получают доступ к данным.

Как уберечься. Проинструктируйте сотрудников, чтобы они не пользовались посторонними ссылками и сервисами. Отправляйте ссылку на вход в сервис централизованно. Лучше сохранить ее в закладках и не использовать поисковик.

«Регулярно обновляйте ПО до последней версии. Устанавливайте программы только с официальных ресурсов. При сеансе видеосвязи убедитесь, что ID встречи генерируется автоматически для повторяющихся мероприятий, не публикуйте ID встреч в интернете и запретите передачу файлов, — рекомендует Михаил Кондрашин, технический директор Trend Micro в России и СНГ. — Подключайте к встречам только авторизованных пользователей. Дайте организатору право блокировать или удалять участников встречи».

Регулярно обновляйте ПО до последней версии. Устанавливайте программы только с официальных ресурсов

Отраслевая схема мошенничества при найме транспорта

Транспортные компании нанимают водителей на биржах, где регистрируются перевозчики. Решив закрыть компанию, ее владельцы могут продать фирму с паролями от учетной записи на бирже. Мошенники скупают такие аккаунты.
В итоге они получают доступ к «чистым» и проверенным перевозчикам — разумеется, без указания смены владельца. Злоумышленники встречаются на больших и проверенных сайтах: ATI.su, cargolink.ru, groozgo.ru, deliver.ru. Далее мошенники пользуются аккаунтом по своему усмотрению.
«Вы находите надежного поставщика транспортных услугСотрудники службы безопасности проверяют компанию по базе: фирма надежная, 10 лет на рынке. Заказываете у них перевозку из Москвы в Белгород. Мошенники задействуют постороннего водителя, который ничего о схеме не знает. Его задача — перевезти груз по Москве», — рассказывает генеральный директор компании GTE Logistics Денис Гиниятов.
«При передаче груза вам звонит мошенник и представляется водителем: “Приехал на загрузку, жду документы и груз”. Потом: “Загрузился, к вечеру буду в Белгороде”. Задача мошенника — не допустить, чтобы вы пообщались с водителем», — резюмирует Денис.

7. Продавцы брошюр

Порой мошенники не стесняются выдавать себя за сотрудников ведомств даже при очном общении.

Как работает. Преступники могут подделать удостоверения и нагрянуть с “проверкой” в любую компанию. Эффект неожиданности, серьезность повода для визита и угроза расплаты – все это застает врасплох даже законопослушных бизнесменов.

Так, во Владимирской области в начале пандемии появились аферисты, которые представлялись специалистами санитарной службы и приходили с рейдами к предпринимателям. Неизвестные предлагали бизнесу приобрести брошюры с информацией о профилактике коронавируса. В случае отказа предпринимателей, либо сотрудников компаний начинают запугивать применением административных мер.

Как уберечься. Просить визитеров предъявить документы и разрешения на проверку. Если “сотрудники” откажут в просьбе, уточните информацию в ведомстве, откуда они пришли. При любых сомнениях обращайтесь в правоохранительные органы.

Выводы

Несогласованность в действиях, пренебрежительное отношение к сохранности данных, использование незащищенных каналов связи — все это делает организации уязвимыми для мошенников. Те быстро изобретают новые способы украсть деньги или информацию у бизнеса.

Общее число правонарушений не поддается подсчету, поскольку о них не заявляют в полицию. Органы зачастую отказываются принимать заявление, ссылаясь на отсутствие состава преступления.

Защитить бизнес поможет настройка системы кибербезопасности на предприятии, многофакторная аутентификация, обновленное программное обеспечение и антивирусы, но главное — подкованные в информационной безопасности и бдительные сотрудники.

Что делать, если вас обманули кибермошенники
После атаки проводите расследование. «Если вашу компанию атаковали хакеры, обратитесь в полицию, — советует Руслан Стоянов, глава отдела расследования компьютерных инцидентов компании “Лаборатория Касперского”. — Необходимо снять копии жестких дисков, опросить персонал. Лучше пригласить экспертов. Они помогут восстановить хронологию событий, найти следы злоумышленников. На основании отчета об инциденте служба безопасности сделает выводы, как повысить защиту. Экспертное заключение приложите к заявлению в полицию. Это повысит шансы на быстрый старт расследования и возбуждение уголовного дела».
Источник: журнал “Генеральный директор”, № 9, сентябрь 2020 г. 

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

один × 3 =