Мошенничество и бизнес: как защитить себя?

Мошенничество и бизнес: как защитить себя?

Мошенники переключаются с традиционных способов хищения денег со счетов в банке – фишинга и троянов – на социальную инженерию /Андрей Гордеев / Ведомости

Мошенники переключаются с традиционных способов хищения денег со счетов в банке – фишинга и троянов – на социальную инженерию. Шанс получить от банка компенсацию утраты невелик.

По данным ЦБ, рынок электронных денежных переводов в России растет. В 2019 г. физические лица совершили 40,3 млрд электронных платежей и перевели 71 трлн руб. Растет и мошенничество: без согласия клиентов преступники в 2019 г. перевели с их счетов и карт 5,7 млрд руб. за 571 957 операций.

Больше всего хищений у физлиц в 2019 г. – 371 100 на 2,97 млрд руб. – совершено при оплате в интернете с использованием реквизитов карты. На втором месте хищения в системах дистанционного банковского обслуживания: 160 800 случаев на 2,23 млрд руб. На третьем – использование платежных карт без согласия их владельцев в банкомате или терминале: 40 000 случаев на 525 млн руб.

Банки в 2019 г. вернули клиентам каждый седьмой рубль: при мошенничестве через платежи в интернете – 20% похищенного (всего 653,2 млн руб.), через банкоматы и терминалы – 10% (54,4 млн руб.), через системы дистанционного банковского обслуживания – 7% (162,3 млн руб.).

ЦБ объясняет: деньги крадут главным образом с помощью социальной инженерии – чаще всего телефонных звонков, мошенники представляются сотрудниками банка и клиенты сами сообщают данные карты, код и пароль из эсэмэски.

Банки считают это нарушением договора, запрещающего передачу конфиденциальной информации третьим лицам: клиент сам виноват.

Банки в России исходят из презумпции ответственности клиентов за электронные хищения. Это помогает банкам минимизировать потери при традиционных электронных кражах у клиентов – фишинге или троянах.

Вероятность вернуть деньги сохраняется – полиция должна провести проверку, проверить смартфон, компьютер на наличие вредоносных кодов, возбудить уголовное дело и т. д., – но она остается небольшой.

Мошенничество с использованием социальной инженерии, по оценке Group-IB, в 2019 г. вышло на первое место как финансовая угроза в России, жалоб на нее за год стало больше на 154%.

Против мошеннических ситуаций банкам стоит составить и включить в договор четкий понятный алгоритм, как клиентам удостовериться, что им звонят из банка. Общение с мошенниками – экстремальная ситуация, люди теряют голову от страха: слишком много значит в России запас денег.

Нужны инструкции для тех, кто в стрессе, чтобы не раздумывать, как себя вести, а следовать им. Как бы ни были смешны американские инструкции, что нельзя совать кота в стиральную машину, они и работают, и снимают ответственность за котов с производителя.

Банки от этого только выиграют – оградят себя от претензий.

Как защитить бизнес от воровства внутри компании

10.07.2019

Каждый год бизнес теряет 5% прибыли из-за того, что сотрудники воруют. Способов много: так, официанты не стесняются пробовать деликатесы для гостей, а парикмахеры уносят домой шампуни.

В одном из столичных ресторанов регулярно фиксировали недостачу икры. Записи с камер, которые были установлены в зале и на кухне, не давали ответа, куда пропадал деликатес.

Помог случай: однажды рабочие меняли лампочку на кухне, и, когда несли стремянку, случайно задели ею камеру видеонаблюдения. Она повернулась, и в поле зрения оказался холодильник.

Камера показала, как официанты, прикрываясь его дверцей, ели икру прямо из контейнера.

Воровство среди работников – далеко не редкость. По мнению специалистов Ассоциации сертифицированных специалистов по расследованию хищений (ACFE), такое мошенничество стоит бизнесу около 5% прибыли. В особенной зоне риска – малый бизнес, у которого нет денег на сложную систему безопасности. Как предпринимателям защитить свое дело от подобных краж?

Держите руку на пульсе

Не пускайте бизнес на самотек. Вероятность воровства вырастает в разы, если проводить ревизию раз в год и разрешать продавцам самостоятельно решать, какому клиенту и какую скидку сделать.

Контролировать ход дел можно по-разному: например, по старинке записывать доходы и расходы в тетради или в Excel. Но есть и более современные способы: сегодня даже для малого бизнеса доступны программы для автоматизации рабочего места кассира.

Но важно не перегнуть палку и начать контролировать каждый шаг своих подчиненных. Тотальный контроль демотивирует коллектив, а владелец теряет деньги и время. Разумнее автоматизировать рутинные задачи.

Например, с помощью онлайн-кассы SIGMA: она самостоятельно ведет учет склада, доходов и расходов, помогает контролировать кассиров и продажи. Следить за всеми процессами можно удаленно с любого гаджета в режиме реального времени.

Такие технологии помогают оптимизировать расходы, снижают риски воровства и освобождают время для более важных и интересных задач. Другой способ, как проверить работу персонала – нанять тайного покупателя. Он проверит, пробил ли кассир чек, не указал ли в нем дорогой товар вместо дешевого или предложил провести покупку по собственной бонусной карте.

Наконец, установите камеры. На кассе лучше использовать камеру с высоким разрешением, чтобы можно было увеличить изображение и рассмотреть рабочее место кассира, если он делает что-то подозрительное: например, отменяет чек или зачем-то вводит код товара вручную.

Австралийские ученые проанализировали мотивы, которые побуждают сотрудников воровать на рабочем месте и разделили их на три тематические группы:

  • возможность: работник знает, что его не поймают и не накажут за воровство. Так происходит, если нет четкого разделения ответственности между сотрудниками, за ними не закреплены конкретные обязанности, предприниматель не контролирует бизнес;
  • рационализация: работники воруют, так как считают, что имеют на это моральное право. Примеры причин: «начальник плохо ко мне относится, он это заслужил», «у меня слишком низкая зарплата», «мне очень нужны деньги, позже верну»;
  • давление: работники воруют, чтобы решить личные проблемы: например, вернуть срочный долг или заплатить за лечение близкого человека.

Уважайте сотрудников

Неоплачиваемые переработки и штрафы, низкие зарплаты и невыплаченные бонусы – сотрудники могут воспринимать это как воровство со стороны владельцев бизнеса. В этом случае мошенничество может быть способом показать свое отношение к начальству в ответ. Если же сотрудник ценит своё рабочее место, то он не станет рисковать им в погоне за быстрой выгодой.

Составьте инструкцию на случай воровства

Эксперты ACFE подсчитали, что в 80% случаев владелец бизнеса узнает о мошенничестве внутри компании от других сотрудников или партнеров.

В среднем с момента первой кражи до раскрытия преступления проходит полтора года – если сотрудники становятся свидетелями воровства коллег, зачастую они просто не знают, как поступить в этой ситуации правильно.

Продумайте, как работник может анонимно сообщить о преступлении или своих подозрениях начальству.

Также важно, чтобы мошенники заранее знали о возможных последствиях – укажите в договоре при приеме на работу, какое наказание ждет тех, кто подменяет товары или работает с клиентами в обход компании.

Проверяйте потенциальных сотрудников

При приеме на работу уделите особенное внимание тому, как отзываются о кандидате на прошлом месте работы. Попросите у потенциального сотрудника контакты бывших коллег и руководителя.

Крупные компании часто ведут базы с именами нечистых на руку сотрудников.

Их публикуют в сети или хранят на внутренних ресурсах – поинтересуйтесь, нет ли в «черном списке» интересующего вас имени у знакомых и коллег.

Воровство среди сотрудников – это не только потерянная прибыль. Последствий может быть гораздо больше:

  • персонал чувствует себя некомфортно, зная, что коллеги регулярно воруют, а руководство не реагирует;
  • удар по репутации среди соискателей и бизнес-сообщества;
  • владелец зацикливается на внутренних проблемах и не решает стратегические задачи.

Подавайте пример

Многие компании, чтобы не платить налоги, работают в «серой зоне». Психологически украсть у тех, кто сам не выполняет требования закона, проще, и вероятность наказания в этой ситуации ниже. Подавайте пример своим сотрудникам, уважайте закон.

Александр Нинбург, сооснователь «АТОЛ SIGMA»

Как не стать жертвой интернет-мошенников: рекомендации экспертов — «Сбербанк»

Злоумышленники подходят к выбору жертвы осознанно. Чаще всего обману подвергаются начинающие предприниматели.

Они наименее защищены финансово и часто хуже знают рынок, чем крупные компании, потому что у них меньше возможностей для исследований, меньше клиентов и партнёров.

При этом небольшие предприятия нуждаются в инвестициях, рекламе и поддержке сильных контрагентов, а в юридических и экономических вопросах сотрудничества разбираются не все.

Приводим несколько популярных схем обмана.

Николай ищет инвестора для нового проекта. Проверенного спонсора можно найти в одной из профильных инвесторских баз, гарантирующих порядочность специалиста. В такой базе Николай находит Петра. О нём есть подробная информация, контактные данные, а в партнёрах указаны топ-менеджеры крупных компаний.

Николай пишет на официальную электронную почту Петра, высылает бизнес-план и все документы, которые тот запрашивает.

Пётр якобы изучает предложение и уже готов в него вложиться, но только в том случае, если Николай за свой счёт проведёт экспертизу этого проекта, причём обязательно в одной из предложенных Петром организаций.

Почему именно в них? Потому что только им инвестор доверяет как самым надёжным. Экспертиза стоит больше 100 000 рублей.

Николай оплачивает экспертизу и отправляет результаты Петру. После чего инвестор отказывается от проекта, потому он ему не подходит. Всё честно, никто не оборвал связь, не залёг на дно, просто проект не подошёл — в бизнесе бывает.

Проверить спонсора можно, предложив ему заказать экспертизу в другой организации, лучше государственной. Мошенник на это не пойдёт и скорее всего откажется от сотрудничества сразу же.

Леонид ничего не понимает в инвестициях и не может найти спонсора для поддержки стартапа. Но тут его сами находят инвестиционные брокеры, которые готовы за процент от будущей прибыли помочь Леониду в поисках инвестора.

Леонид соглашается, но процесс сильно затягивается, что критично для предпринимателя. Тогда брокеры просят предоплату за ускорение поисков инвестора. То есть либо работают за будущий процент, но очень долго, либо быстрее, но за деньги уже сейчас.

Как только Леонид переводит деньги, посредники исчезают.

Настоящие брокеры, скорее всего, предложат фиксированную ставку, так как работать с начинающими предпринимателями за процент — ненадёжно. Насторожитесь, если поиск инвестора затягивается, а контрагенты предлагают изменить условия сделки.

Константину, хозяину небольшого ателье, предлагают крупную сделку по пошиву формы для персонала банка. При этом потенциальный партнёр Алексей предупреждает, что в соответствии со 115-ФЗ все контрагенты обязаны проводить аудиторские проверки и иметь аудиторское заключение.

Читайте также:  Что считать предпринимательской деятельностью физических лиц

Алексей предлагает Константину знакомую фирму, которая может выдать 100%-но положительное заключение. Да, это нелегально, но Алексей доверяет Константину и поэтому делится с ним контактами партнёра.

Константин переводит деньги аудиторам, которые сразу после оплаты исчезают вместе с Алексеем.

Чтобы не отдавать деньги мошенникам, самостоятельно выбирайте учреждения для проведения аудиторских проверок и не соглашайтесь на предложенные «заботливыми партнёрами» нелегальные компании. Аферист в таком случае прекратит с вами общение, так как заключать реальную сделку в его планы не входит.

Василий долго и безуспешно ищет инвесторов для раскрутки магазина спортивных товаров. И тут случается чудо — на его электронный адрес приходит письмо от Джона из Усреднённой Обмании, который сообщает, что готов вложиться в магазин Василия.

После обсуждения деталей, изучения бизнес-плана и других документов инвестор заявляет, что ему необходимо приехать в город к Василию для оформления сделки и просит его оплатить билет на самолёт, расходы на проживание, а также юридическое сопровождение личного юриста Джона — это единственная гарантия, которую тот просит от Василия в подтверждение серьёзных намерений сотрудничать.

Получив денежный перевод, Джон пропадает. Обнаруживается, что никаких данных о нём, кроме электронного адреса и номера телефона у Василия нет — даже в суд не подашь.

Подобным образом могут поступать не только инвесторы, но и любые другие партнёры-благодетели.

Если инвестор или контрагент не требует никаких гарантий, скорее всего, это мошенник. Фиксируйте все финансовые договорённости с потенциальным партнёром документально и не покрывайте его расходы переводом. Лучше предложите самостоятельно купить билет, оплатить услуги юриста по квитанции и так далее. Аферист на это не пойдёт, так как хочет получить деньги лично в руки.

Мошенники находят кафе «Круассанчик», предлагают поучаствовать в крупном тендере на поставку еды в школы и, главное, обещают победу.

Единственным условием является обязательный сертификат КУЗ — он подтверждает надёжность компании с точки зрения закона и даёт преимущество при участии в тендерах и госзакупках.

Организаторы тендера либо предлагают свою компанию, которая поможет его оформить, либо выводят в топ поисковых запросов свои сайты. Владельцы кафе оформляют сертификат, разумеется, за деньги, после чего мошенники пропадают. Сертификат, как выясняется, поддельный.

Сертификат КУЗ заменил действующий до 2020 года сертификат РПО (Реестра проверенных организаций). Документ оформляется только в специально аккредитованном органе, имеющем лицензию. Обязательно проверяйте, легально ли работают предложенные организации.

Конечно, схем обмана больше, но у них есть много общего.

Стопроцентная вероятность победы в тендере, невероятно крупная сделка и так далее. Аферисты обещают золотые горы и практически ничего не требуют взамен, часто прикрываются меценатством и уровнем доверия к вам.

Не стоит верить, что кто-то будет заниматься благотворительностью в пользу начинающих предпринимателей. Когда с вами сотрудничают, от сделки хотят получить прибыль.

И если контрагент обсуждает с вами только ваши блестящие перспективы, а от ответов на вопросы о собственной выгоде уклоняется, перед вами, скорее всего, мошенник.

Аферисты соглашаются работать с вами даже пока вы не можете им предъявить никаких гарантий надёжности. Часто они выдвигают только одно условие сотрудничества — например, перевод денег за билет или работа только с их партнёрами. Настоящим контрагентам всегда нужны гарантии вашей надёжности и они готовы ответить тем же, а также принять во внимание ваши условия.

Мошенники не дают вам времени подумать и принять взвешенное решение, под разными предлогами подгоняют и угрожают, что откажутся сотрудничать, если вы в ту же секунду не согласитесь на их условия. Если вас начинают активно подгонять — скорее всего, это обман.

Многие злоумышленники предпочитают общаться с вами по телефону, не видеться лично и не вести почтовую переписку — чтобы не оставлять следов. По телефону можно представиться вымышленным именем, пообещать что угодно и лишить вас возможности проверить контрагента. Даже если вы запишете телефонный разговор на диктофон, сим-карту можно просто выкинуть, и вы не найдёте того, с кем общались.

Наиболее надёжные сделки — когда оплата разбивается пополам: 50% — сразу, 50% — после получения результата. Если с вас требуют 100%-ую предоплату, насторожитесь.

Мошенники могут оформить документы как положено, чтобы их нельзя было заподозрить в обмане. Но там же очень мелко прописать нечестные условия, так как размер шрифта в контрактах никак и нигде не обозначен.

Проверяйте потенциальных контрагентов.

Не заключайте никаких соглашений, если у вас нет полной и достоверной информации о будущем партнёре, а также если видите или подозреваете обман.

Проверяйте адрес электронной почты, телефон и другие контакты оппонента. Если в контактах фигурирует название компании, поищите в интернете, существует ли такая фирма. Если существует, почитайте отзывы.

Не торопитесь заключать сделки. Даже если контрагент давит, дайте себе время для принятия решения. Мошенники ждать не будут, а реальные партнёры не отсеются.

Оформляйте сделки документально, не соглашайтесь на устные договорённости. Просите изменить шрифт в договоре или формулировки, если в чём-то не уверены.

Берите с собой на переговоры надёжных партнёров и советуйтесь с ними при принятии решений. Стоит потратить деньги на помощь грамотного бизнес-коуча или юриста — затраты себя оправдают.

Пользователи «Госуслуг» заявили об оформленных на них кредитах после взлома аккаунтов. Как защититься от мошенников

Житель Петербурга лишился и доступа в аккаунт на «Госуслугах», и более 400 тысяч ₽. Свою историю он рассказал на портале «Пикабу». На преподавательницу в декрете Анастасию Павлович неизвестные оформили займы на 20,5 тысячи ₽. Аккаунт Ларисы Геннадьевны на портале Госуслуг взломали, подали заявки на кредиты, но деньги мошенники получить не успели.

Сценарий везде один и тот же: сначала пользователь получает сообщения о смене номера телефона и электронной почты, привязанных к аккаунту, потом пытается связаться с поддержкой портала, чтобы решить проблему. Тем временем мошенник отправляет заявки на кредиты в разные банки и МФО.

Если заявку одобряют, неизвестный с поддельным документом идёт в банк и получает деньги. В паспорте указаны ФИО, номер, прописка со взломанного аккаунта, а фото и подпись — другие. В итоге пострадавший должен банку деньги, которые он даже не видел.

Уведомление от «Госуслуг» о смене почты и последовавшие за этим запросы в МФО. Источник: pikabu.ru.

Год назад в рамках борьбы с коронавирусом Центробанк и Минцифры запустили эксперимент по идентификации через «Госуслуги» граждан, которые хотят получить кредиты. К системе подключили 20 банков, а также несколько страховых компаний и МФО.

С этого момента для оформления займа необязательно лично приходить в банк, предъявлять паспорт.

Достаточно зарегистрироваться на сайте банка, указав свою учётную запись с «Госуслуг», поясняет бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.

Новой возможностью пользуются и мошенники. Для оформления кредита на ничего не подозревающих граждан им достаточно взломать чужую учётную запись на «Госуслугах». Пароли от аккаунтов злоумышленники подбирают или берут из слитых баз.

И это проблема не «Госуслуг», это проблема любого интернет-ресурса, для входа на который достаточно логина и пароля, отмечает Лукацкий.

Госдума разрабатывает законопроект, который позволит россиянам добровольно отказаться от выдачи кредитов на их имя. Соответствующую заявку можно будет подать через «Госуслуги». Когда человеку действительно понадобится кредит, он может отозвать свой запрет, оформить заём и затем вновь установить ограничение на новые кредиты.

Когда этот механизм детально проработают и внедрят, пока неизвестно.

Вот три совета, которые, по словам Алексея Лукацкого, позволят максимально защитить аккаунт на «Госуслугах»:

1. Включить двухфакторную аутентификацию, то есть вход на портал не только по логину и паролю, но и одноразовому СМС-коду.

2. Удалить банки, МФО и тому подобные организации из числа тех, у которых есть доступ к персональным данным с «Госуслуг».

3. Регулярно, раз в полгода-год, менять пароли. Не только на «Госуслугах», но и на других сервисах. Ключевой момент в паролях, по мнению эксперта, — это их длина.

Нужно устанавливать как можно более длинные пароли — свыше 12–14 знаков.

В них необязательно включать множество специальных символов и цифр, главное, чтобы это не было какое-то известное слово или очевидное сочетание имени-фамилии. Такой пароль подобрать практически невозможно.

Как включить СМС-подтверждение на «Госуслугах»

1. Зайти в меню «Настройки и безопасность».

2. В левом меню выбрать пункт «Вход в систему».

3. Кликнуть на ссылку «Настроить» в окне с разделом «Вход с подтверждением по СМС».

4. В появившейся строке ввести пароль от аккаунта и нажать кнопку «Включить».

Теперь на портал нельзя зайти без одноразового СМС-кода, который приходит на телефон пользователя.

Как отозвать ненужные согласия на портале Госуслуг

1. Кликнуть на иконку со своими именем и фамилией.

2. В меню выбрать пункт «Согласия». Откроется список ведомств и компаний, которым предоставлено согласие на обработку персональных данных.

3. Кликнуть на согласие, которое нужно отозвать. На открывшейся странице внизу нажать кнопку «Отозвать согласие».

Если неизвестные взломали аккаунт, пострадавшему нужно восстановить к нему доступ. Это можно сделать в МФЦ, отделении банка или почты, туда нужно подойти с паспортом. Ближайшее отделение можно найти на карте от «Госуслуг».

Если мошенники уже успели оформить кредит, нужно идти в полицию и писать заявления. Сейчас в банках стоят камеры видеонаблюдения, поэтому высока вероятность, что злоумышленников найдут, считает адвокат Евгения Колесникова.

Другое мнение — у бизнес-консультанта по безопасности Cisco Systems Алексея Лукацкого. По его словам, камеры — не самый эффективный механизм в выслеживании мошенников. Дело в том, что злоумышленники используют разные схемы для обналичивания незаконно похищенных средств.

Часто для этого нанимают студентов или других граждан, которым предлагают просто процент за их «помощь». «Даже если поймают того, кто снимает деньги, это будет не тот человек, который организовал всю мошенническую схему.

Найти мошенников, к сожалению, практически невозможно», — считает Алексей Лукацкий.

Хорошая новость в том, что пользователь «Госуслуг», на чьё имя набрали кредитов, может доказать свою непричастность к этим займам. Тогда платить по чужим долгам не придётся. Так, Анастасия Павлович, которая без своего ведома оказалась должна 20,5 тысячи ₽, сейчас ждёт заседания суда, который снимет с неё долговые обязательства.

Чтобы доказать свою невиновность, преподавательница предоставила перечень мест и времени, в которое злоумышленники входили под её именем на портал (данные предоставили «Госуслуги»), а также выписки из своих банков о том, что на её счета не поступали никакие деньги.

Полиция выяснила, в каком банке на имя девушки открыли кредитку, а также установила, что взламывал «Госуслуги» и брал кредиты один и тот же человек.

Читайте также:  Внесены изменения в КоАП

Проверить свой кредитный рейтинг

Как защитить себя от мошенничества, связанного с кредитными картами — читайте от Финэксперт

От мошенничества с кредитными картами никто не застрахован.

Как говорится: «От сумы да от тюрьмы не зарекайся». Так и при использовании кредитки нужен глаз да глаз, чтобы уберечь себя от мошенников.

Тем более, сейчас «расхитители пластика» изобретают все более изощренные способы воровства с кредитных карт.

Пароль от вашего платежного инструмента мошенники узнают разными способами – через интернет, мобильный телефон и даже через сам банкомат. Рассмотрим стратегию защиты от каждого из этих способов воровства.

Мошенничества через банкоматы

Через банкомат мошенничества, чаще всего, осуществляются с помощью скиммера, специальной накладки на клавиатуре, скрытой видеокамеры или заклеенного окошка выдачи купюр.

Скиммер – это считывающее устройство, встраиваемое поверх гнезда ввода карты и имеющее объемную форму.

Скиммер нетрудно распознать, если внимательно приглядеться, — устройство выпуклой формы как бы нарушает естественную конструкцию банкомата.

Специальная, на первый взгляд незаметная, накладка на клавиатуре банкомата также обладает считывающим действием. Если вы сразу не распознаете вредоносную пленку и введете пароль карты, мошенники смогут легко завладеть им.

Опасайтесь и встроенных видеокамер, которые также незаметно для вас могут «подглядеть» пароль. В общем, подойдя к банкомату и намереваясь обналичить средства, проверьте, нет ли на нем вышеперечисленных мошеннических устройств.

Мошенничества через интернет

При оплате товаров и услуг через интернет не теряйте бдительности в отношении свой кредитной карты! Не переходите по подозрительным ссылкам и не вводите свой пароль ни при каких обстоятельствах, не отвечайте на электронные письма, запрашивающие конфиденциальную информацию о вашей карте. Это лишь некоторые первостепенные меры, которые необходимо предпринять для защиты от мошенничества.

Кроме того, пользуйтесь только проверенными сайтами товаров и услуг, не вводите свою платежную информацию через чужие компьютеры, а также не забывайте использовать хорошие антивирусные программы на своем ПК. Важно: чтобы максимально обезопасить себя от мошенничества, для расчетов в интернете пользуйтесь только виртуальными картами.

Мошенничества через телефон

jpg» alt=»moshennichestvo_po_telefonu-finexpert24″ width=»200″>

Ну а что делать тому, кто подозревает мошенничество, связанное с его кредитной картой? Прежде всего, позвоните в банк и попросите его сотрудников аннулировать кредитку и выдать вам новую.

Чтобы убедиться в том, что мошенничество миновало вас, несколько последующих месяцев тщательно проверяйте выписки по своему счету. Кроме того, о мошеннических действиях было бы нелишним сообщить и в правоохранительные органы.

Чтобы более детально ознакомиться с мерами предосторожности при использовании кредитных карт, настоятельно рекомендую вам изучить памятку Центробанка РФ «О мерах безопасного использования банковских карт».

Также советую посмотреть это видео о новых способах мошенничества, связанного с кредитами, получившее широкое распространение во всех городах России. Мошенники обещают погасить за Вас кредит сами, но взамен просят гораздо меньшую сумму.

по материалам: http://minus-kredit.ru/

«Вариантов стать жертвой мошенников — масса». Как защитить себя от злоумышленников в сети? | Rusbase

Сегодня, в эпоху активного продвижения знаний о кибербезопасности, может показаться, что времена мошенников прошли. Но это не так — до сих пор множество людей регулярно попадаются на удочку и добровольно отдают деньги и личные данные злоумышленникам.

Михаил Терешков, руководитель направления информационной безопасности АО «ЭР-Телеком Холдинг», рассказывает о том, как мошенники зарабатывают в интернете и как с ними бороться.

«Вариантов стать жертвой мошенников — масса». Как защитить себя от злоумышленников в сети? Софья Федосеева

По данным ежегодного отчета Security Intelligence Report, подготовленного Microsoft, число фишинговых атак за последние годы выросло в три с половиной раза.

Жертвами фишеров все чаще становятся клиенты банков, платежных систем и операторов связи.

 Интернет-мошенники получают доступ к конфиденциальным данным пользователей (логинам, паролям и данным пластиковых карт), направляя потенциальных жертв на подставные сайты и сервисы. 

Одна из проблем, с которой столкнулась наша компания, — мошеннические акции, когда якобы от нашего имени разыгрываются различные смартфоны и другая техника. 

Как правило, пользователю показывается страница, подтверждающая попадание в число счастливчиков. Далее для получения подарка предлагается оплатить небольшую сумму, чтобы закрепить за собой выпавший приз. Все это размещается на «официальном сайте» оператора с соответствующими логотипами и сопутствующей информацией. 

В чем основная угроза?

Мошенники грамотно используют современные интернет-технологии, поставив свои криминальные схемы на поток. Причем преступники осуществляют многие виды атак с использованием компьютерных сценариев (скриптов). 

Эти сценарии способны автоматически определять принадлежность IP-адреса пользователя, подменять оформление фишинговых страниц на значки провайдера, абонентом которого вы являетесь: «Билайн», «МТС», «Ростелеком» и прочее. 

Зачастую это становится возможным, если у пользователя на ПК присутствует вредоносное программное обеспечение. Так что не спешите устанавливать на свой компьютер нелицензионное программное обеспечение, полученное из неофициальных источников. 

Второй вариант таких показов — действия самого пользователя, когда он заходит на сайты сомнительного содержания. В этом случае уже сам сайт выдает ссылку на баннер с выигрышем или призовой акцией. 

Иначе говоря, скрипт может находиться либо на оборудовании пользователя, либо на незнакомом ресурсе, где пользователю вместо искомой страницы показывается объявление об акции. 

Как правило, это всплывающие окна. Например, человек зашел на сайт «Желтые страницы» и увидел всплывающий баннер «вы выиграли телефон». Кликнув на него, он увидит то самое объявление: «Поздравляем! «Дом.ru» провел конкурс, в котором вы выиграли iPhone. Переведите 100 рублей и забирайте свой приз!»

Согласитесь, что уже за 100 метров подобное объявление кажется мошенническим. Всем известна поговорка про бесплатный сыр и мышеловку, но, увы! Люди верят внезапно свалившемуся счастью, платят деньги, а потом негодуют и требуют предоставить «честно заработанный приз».

Вариантов стать жертвой мошенников — масса. Вам может прийти электронное письмо, сообщение в мессенджере или смс от службы безопасности «вашего» банка или оператора связи. Внутри будет ссылка на фишинговый ресурс. А далее все пойдет по уже отработанной схеме про сомнительные операции, подарки от Деда Мороза и прочее. 

В нашем случае мы чаще сталкиваемся с фармингом (скрытным перенаправлением жертв на ложный ресурс). В большинстве случаев, как правило, невооруженным глазом видна подмена домена в адресной строке. 

Скрипт подменяет только значки в текстах и название компании. Но даже эта незамысловатая уловка, к сожалению, работает. 

Как не попасться на ухищрения мошенников?

  • Посмотреть на адресную строку. Если там безумный набор букв и цифр, то туда точно не нужно ничего отправлять.
  • Обратиться к официальным лицам компании, якобы проводящей акцию, в соцсетях или по телефону, который указан на официальном сайте.
  • Оператор никогда не попросит с вас деньги за выигрыш. Полные правила официальных акций всегда доступны в сообществах или на сайте компании. Даже если в соответствии с законодательством победитель акции должен самостоятельно оплатить налог на выигрыш, то он отражает это в своей налоговой декларации за год. В этом случае сумма налога зависит от стоимости подарка и не является фиксированной! 
  • Используйте антивирусное программное обеспечение. Не посещайте сайты с «сомнительным содержанием», не скачивайте программное обеспечение с неофициальных ресурсов.
  • Пригласите специалиста компании проверить безопасность вашего устройства. У нас этим занимаются сервисные инженеры.

Другая проблема, которую мы решаем, — это фишинговые сайты, созданные с целью кражи платежных карт наших клиентов. 

При оплате услуг (если клиент не пользуется личным кабинетом), пользователь вводит в поисковую строку что-нибудь вроде: «оплата Дом.ru». С некоторой долей вероятности в поисковой выдаче он может получить сайт, который окажется фишинговым. 

Он будет очень похож на наш официальный сайт. В своем названии будет содержать элементы поискового запроса «oplata, domru, payment» в различных вариациях, те же ссылки и разделы с переходами, но при этом сама страница, где будет предложено ввести данные платежной карты, не будет иметь к нам никакого отношения.

Кто за этим стоит?

Кто пишет такие мошеннические компьютерные программы? Какой от этого «выхлоп»? Как ни странно, это очень выгодный источник незаконного дохода. Даже если из тысячи человек, увидевших мошенническую страничку, хотя бы один перевел 100 рублей, то в масштабах интернета цифры растут в геометрической прогрессии. 

По статистике, интернетом пользуются около 80% совершеннолетнего населения нашей страны — более 90 млн человек! Если один миллион пользователей увидит страничку и хотя бы, каждый сотый переведет деньги, то незаконная прибыль составит один миллион рублей!

Скрипт написать несложно — сложнее эффективно его распространить. В сети существует целый рынок таких услуг: есть те, кто пишут такие скрипты, и те, кто их использует. Это может быть кто угодно: от талантливого школьника до целых сообществ. И те, и другие нарушают закон, зарабатывая деньги таким образом. 

Способы борьбы с мошенниками

Раз в неделю мы блокируем в среднем по одному фишинговому ресурсу. Как это происходит? 

Первый путь: мы самостоятельно вводим запросы в поисковиках. 

Мы знаем, что входит в официальные ресурсы компании. Если в поисковой выдаче появляется ресурс, который не имеет к нам никакого отношения, мы обращаемся к регистратору доменного имени и сигнализируем, что найденный ресурс однозначно фишинговый. Для этого у нас есть все необходимые полномочия. 

Мы отстаиваем интересы компании по использованию торговой марки и бренда перед хостинг-провайдерами и регистраторами доменных имен и готовим запросы на закрытие таких ресурсов. Как правило, на это требуется от одного до пяти дней. 

С августа нам удалось закрыть 11 мошеннических сайтов. Мы выступаем за безопасную среду, в том числе в интернете. Если клиент пострадает, мы рекомендуем обращаться в полицию — это единственная возможность найти и наказать преступников.

Повторюсь, проблема касается не только нас. Фишинг и вишинг (когда злоумышленник по телефону играет роль, например, сотрудника службы безопасности банка и выманивает конфиденциальную информацию у жертвы — пин-коды, кодовые слова, CVV/CVC-коды) затрагивает практически всех операторов связи, банки и платежные системы.

Второй путь: мы получаем информацию о фишинговых сайтах от самих клиентов. 

Чтобы сообщить об этом, достаточно обратиться в любой из официальных каналов коммуникаций. Коллеги передадут информацию нам, и мы обязательно проверим ее. 

При обнаружении такого ресурса у нас есть четко прописанный бизнес-процесс, со сроками, этапами и ответственными. Кроме того, мы ведем внутренний реестр заблокированных сайтов.

Третий путь: данные ФинЦЕРТ (центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России). 

К сожалению, сегодня сделать фишинговый сайт достаточно просто. Один закрыли — пять открыли. Достаточно потратить тысячу рублей на доменное имя и тысячу — на хостинг. А прибыль будет в сотни раз больше, поэтому такие сайты будут появляться, и задача пользователей быть максимально внимательными. 

Читайте также:  Лишение водительских прав за долги

Как не стать жертвой мошенников?

  • Прежде всего, обращайте внимание на сертификат безопасности платежной системы. Все сайты, на которых предусмотрена система оплаты, должны применять сертификат шифрования соединения, чтобы не было возможности перехватить данные — в адресной строке браузера название сайта выглядит как https://…
  • Если клиент покупает и настраивает роутер самостоятельно, то мы рекомендуем всегда менять предустановленные заводские пароли на более сложные и минимум раз в полгода проверять и устанавливать обновленные версии ПО для своих устройств.
  • Не стоит проводить покупки через общественный Wi-Fi. Существует вид атак, когда создается еще одна сеть Wi-FI с похожим или даже таким же названием, как легитимная. Ее цель — получить доступ к персональным данным, банковским картам и другой личной информации клиента. В этом случае рекомендуется отключить функцию автоматического подключения к сети. Дополнительной защитой может стать антивирус для смартфона.
  • Не торопитесь осуществлять оплату на незнакомых ресурсах, не поленитесь и почитайте отзывы в сети о том или ином сервисе или интернет-магазине.
  • Не верьте в счастливый случай и легкие деньги, будьте бдительны, думайте о своей безопасности — тогда ваши деньги и личная информация не попадут в руки злоумышленникам, а нервные клетки сохранятся. 

Фото в тексте и на обложке: Unsplash

Опасный бизнес. Как защититься от заказного уголовного дела

Практика показывает: в России бизнес ведется не по закону, а по «понятиям». Этому способствует как и несовершенство законодательства, в силу которого соблюдение всех норм закона ведет к убыточности любого предприятия, так и стабильность «правил игры», принятых в стране.

Законы меняются с маниакальной скоростью. Они непредсказуемы. «Понятия» гораздо более устойчивы.

При этом «понятийный» способ ведения предпринимательской деятельности неизбежно порождает конфликты и споры. Как ни странно, они решаются по букве закона, толкование которого государственными инстанциями подчас поражает наблюдателей.

Чтобы подготовиться к стилю работы российской машины наказаний, предпринимателям придется выучить четыре ключевых признака заказного дела и четыре основные меры предосторожности.

Кто и зачем «заказывает» предпринимателей

Допустим, вы выполняли работы по договору, заказчик ежедневно контролировал их ход, но в какой-то момент что-то пошло не так. У банка отозвали лицензию, кто-то из контрагентов вовремя не заплатил деньги или поставщик исчез вместе с предоплатой.

Вы объясняете все это заказчику, но ситуации это не меняет — работы в полном объеме не выполнены, деньги вы вернуть не можете, поскольку их просто нет, а когда появятся, неизвестно.

Все эти причины, особенно если они выдаются заказчику последовательно, по одной на каждой новой встрече, вряд ли вызовут искреннее сочувствие с его стороны.

В какой-то момент вы сможете заметить, что в его изложении картина выглядит несколько иной. В разговоре он вдруг пытается представить ситуацию так, как будто именно вы изначально не собирались выполнять взятые на себя обязательства, обманывали его относительно имеющихся возможностей, а деньги присвоили себе, намекая на совершение преступления.

Как распознать заказное дело

Первый признак — уголовное дело возбуждено по надуманному поводу. В настоящее время следственные подразделения перегружены работой. Даже несмотря на то, что первичным фильтром в полиции будут выступать оперативные структуры, которые еще на своем этапе отсеивают большую часть обращений, при всем желании следователи не смогут удовлетворить интересы всех заявителей.

Такие уголовные дела нередко возбуждаются лишь «для входа». Это означает, что в процессе расследования дела, которое возбуждалось по малозначительному или надуманному поводу, следователи рассчитывают выявить в действиях предполагаемого подозреваемого иные составы преступлений, чтобы «входное» дело затем прекратить за ненадобностью.

Второй признак: уголовное дело было возбуждено в короткий срок после обращения заявителя без фактического проведения проверки по заявлению и сразу в отношении конкретного человека.

Как правило, уголовные дела в сфере экономики намного сложнее в доказывании, чем уличный грабеж или квартирная кража.

Объемы материалов, которые необходимо изучить в ходе проведения доследственной проверки, чтобы даже поверхностно вникнуть в суть спора, весьма значительны.

Более того, часто случается, что заявитель сам умышленно искажает картину произошедшего, чтобы скрыть собственные неправомерные действия. Для того чтобы разобраться во всех хитросплетениях, нужен, как правило, не один месяц.

Третий признак: уголовное дело возбуждено с нарушением правил подследственности.

По действующим законам уголовное дело возбуждает и расследует следственной орган, к компетенции которого относится то или иное преступление и на вверенной территории которого это преступление совершено.

Если уголовное дело возбудило подразделение, привязка к которому у юристов вызывает сомнение, есть все основания полагать, что оно возбуждалось в месте, где у заявителя имелся административный ресурс.

Наконец, признак номер четыре — это наличие вступившего в законную силу решения суда по гражданско-правовому спору, в котором уже дана оценка обстоятельствам возбужденного уголовного дела.

Правило о преюдиции запрещает следователям переоценивать обстоятельства, которые уже были установлены судом. Однако на практике это правило работает избирательно — только по делам, где следственные подразделения специальным образом не мотивированы.

Записывать на диктофон

Каждую встречу с оппонентом необходимо фиксировать на диктофон. Можно рассчитывать на везение и надеяться, что запись не пригодится никогда.

В то же время наличие на такой записи выверенных формулировок, подтверждающих, что спор имеет признаки исключительно гражданско-правовых отношений, а также намеков, угроз или прямых заявлений со стороны оппонента, что у него есть административный ресурс, который он намерен использовать, даст в дальнейшем возможность обратить такие высказывания против их владельца.

В этом случае в его действиях могут присутствовать признаки вымогательства, мошенничества или самоуправства. В российском уголовном процессе такая аудиозапись признается доказательством даже в том случае, если запись сделали без предварительного уведомления других участников о фиксации разговора.

Согласно позиции Верховного суда запись, произведенная одним из участников разговора, признается допустимой для целей уголовного процесса в любом случае. Но есть нюансы. При первоначальной выдаче правоохранительным органам копии этой записи необходимо будет указать, когда, кем и в каких условиях осуществлялась запись.

Не забудьте сохранить оригинал записи на устройстве, на котором она производилась. В случае возникновения у следователя сомнений (а они обязательно возникнут, если юристы другой стороны не дилетанты) в наличии на записи признаков монтажа или необходимости идентификации голоса следователь попросит первоисточник, зафиксировавший разговор.

И будьте готовы, что, если вы не желаете расстаться с первоисточником по причине того, что в этом телефоне/диктофоне/планшете содержится иная информация, которую вы не хотели бы демонстрировать следователю, одна лишь копия не будет иметь силу доказательства.

Обезопасить оригиналы

Убедитесь, что оригиналы документов, подтверждающих вашу правоту, находятся в безопасном месте. Офис компании, квартира или дача никак не могут считаться таким местом.

Согласно позиции Верховного суда состав мошенничества образуется лишь в случае, когда умысел на хищение возник до момента завладения этим имуществом. При этом целью такого завладения явилось именно хищение, а принятые на себя обязательства обвиняемый не собирался выполнять.

В связи с этим наличие доказательств, подтверждающих отсутствие умысла на хищение при заключении сделки, имеет важное значение для отстаивания своей невиновности. При возникновении риска уголовного преследования необходимо тщательно подобрать документы и еще раз проанализировать факты, подтверждающие наличие гражданско-правовых отношений между вами и потенциальным заявителем:

  • оригинал договора, заключенного на условиях, которые вы имели возможность выполнить; 
  • наличие необходимых ресурсов для выполнения договора (штата сотрудников, техники, средств, реальных договоров подряда и так далее); 
  • подписанные акты выполненных работ даже на промежуточном этапе; это будет подтверждать, что работы все-таки выполнялись; 
  • переписки (e-mail, бумажные письма, сообщения в телефоне) с согласованием условий выполнения договора либо его корректировки в процессе выполнения, если таковые не были отражены в договоре.

Найти свидетелей

Одной лишь аудиозаписи может быть недостаточно. В переговорный процесс необходимо привлекать свидетелей, которые в дальнейшем смогут рассказать следователю о ходе и содержании беседы.

Свидетельские показания считаются самостоятельным доказательством в уголовном процессе. При этом надо иметь в виду, что в отличие от арбитражного процесса свидетельские показания в уголовном деле нередко имеет больший приоритет перед письменными документами.

Определите круг людей, которые могли бы рассказать о законном характере ваших действий, отсутствии изначального умысла на хищение имущества при заключении сделки, наличии возможности выполнить свои обязательства при заключении договора и объективном отсутствии возможности их выполнить уже в процессе исполнения договора.

Говорить одно и то же

Максимально детально продумайте и подготовьте свою правовую позицию.

Если в процессе доследственной проверки или расследования уголовного дела вы будете последовательно и логично из допроса в допрос излагать свою позицию, которая не будет меняться, это можно будет дополнительно свидетельствовать о добросовестном характере ваших действий. Напротив, постоянное изменение показаний сыграет против вас даже при наличии убедительных письменных доказательств.

Также будет правильно заранее позаботиться о приглашении адвоката, с которым будет комфортно работать. В противном случае лихорадочный перебор защитников родственниками в условиях, когда потенциальный доверитель находится в заключении, может принести много разочарований.

В нашей практике были случаи, когда уголовные дела возбуждались на следующий день после обращения заявителя в правоохранительные органы. О возбуждении такого уголовного дела человек, как правило, узнает в момент одновременного проведения обысков в офисе и квартире либо в момент задержания.

В случае, если уже есть договор с конкретным защитником, обвиняемый имеет полное право настаивать на приглашении своего юриста при задержании или допросе в статусе подозреваемого (обвиняемого), указав в протоколе следственного действия фамилию, имя, отчество, данные об адвокатском образовании, в котором тот состоит, а также номер телефона своего адвоката. В противном случае следователь вправе самостоятельно назначить дежурного адвоката для защиты.

  • Следователи не прощают ошибок. Как бизнесмену избежать тюрьмы

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *