ВИРУС В ПИСЬМЕ НА ЭЛЕКТРОННУЮ ПОЧТУ

Что происходит:
От имени банка или госорганов мошенник направляет фишинговое письмо с информацией о нарушениях со стороны организации, требованиях к ней и т.п. Письмо содержит вирус. Вы открываете вложение, якобы содержащее важную информацию, и вирус поражает ваше устройство. Вирус собирает персональные данные и подменяет в платежах ваши реквизиты на мошеннические.

Как этого избежать:
Обращайте внимание на адрес электронной почты, с которого пришло письмо от вашего контрагента. Если обычно он выглядит как «почта.rи», мошенник может, например, отправить письмо с адресов «почта.rи.сс», «почта123.rи», «пОчта.rи».
Не переходите по ссылкам на скачивание документов, которые ведут на неизвестные страницы или страницы домена, отличные от домена отправителя: например, подозрительно выглядит ссылка www.sberboonk.by, полученная якобы от Сбербанка.
1. Выделите отдельный компьютер для работы с банком и ограничьте доступ к ресурсам сети интернет, за исключением ресурсов банка.
2. Используйте лицензионную операционную систему и лицензионное антивирусное программное обеспечение с обязательным своевременным автоматическим обновлением.
3. Всегда проверяйте вложения в письме на предмет вирусов.
4. Минимизируйте использование средств и протоколов удаленного доступа к компьютеру, на котором осуществляется работа с банком.
5. После окончания работы с банком обязательно отключайте токен от компьютера
6. Будьте внимательны при просмотре почты, изучите признаки фишинговых писем
7. Внимательно проверяйте реквизиты при подтверждении операции

ПОДМЕНА РЕКВИЗИТОВ ЧЕРЕЗ ПОЧТУ

Что происходит:
С помощью фишинговых писем или другим способом мошенник взламывает электронную почту контрагента. От лица вашего контрагента – с его реальной почты – мошенник отправляет на вашу почту счёт со своими реквизитами. Вы получаете счёт на оплату от надёжного контрагента и решаете перевести ему денежные средства. Если вы не проверили реквизиты счёта, не уточнили информацию о платеже, ваши деньги попадут к мошенникам.

Как этого избежать:
Если есть сомнения в банковских реквизитах, свяжитесь с контрагентом по телефону, уточните, действительно ли вам направляли счёт на оплату.
Используйте расширенные настройки безопасности почты:
► двухфакторную авторизацию для входа в почту;
► оповещение о входе в свой аккаунт с нового устройства;
► оповещение о входе в свой аккаунт из другого региона.

ОПАСНАЯ РЕКЛАМА В ИНТЕРНЕТЕ

Злоумышленники публикуют ссылки на рекламу или предложение скачать архив, например, на бухгалтерском сайте. Видя привлекательное предложение, вы или ваш сотрудник переходите по незнакомой ссылке. В этот момент на компьютер загружается вредоносное программное обеспечение.
Вредоносная программа запускает программу удаленного управления. В результате мошенники получают доступ к вашему устройству и данным на нём. Теперь злоумышленники могут зайти в личный кабинет интернет-банкинга и от вашего имени совершить несанкционированные переводы.
Также есть вредоносные программы, с помощью которых автоматически подменяются реквизиты получателя, когда вы отправляете документы через банк.

Как этого избежать:
1. Выделите отдельный компьютер для работы с банком и ограничьте доступ к ресурсам сети интернет, за исключением ресурсов банка.
2. Используйте лицензионную операционную систему и лицензионное антивирусное программное обеспечение с обязательным своевременным автоматическим обновлением.
3. Минимизируйте использование средств и протоколов удаленного доступа к компьютеру, на котором осуществляется работа с банком.
4. После окончания работы с банком обязательно отключайте токен от компьютера.
5. Будьте внимательны при просмотре почты, изучите признаки фишинговых писем
6. Внимательно проверяйте реквизиты при подтверждении операции

ТЕЛЕФОННОЕ МОШЕННИЧЕСТВО

Что происходит:
Вам поступает звонок с неизвестного номера. На вас начинают воздействовать разнообразными методами: пугают, торопят, вытягивают информацию. Для усиления эффекта мошенники могут представляться сотрудниками службы безопасности банка, сотрудником Национального банка, МВД, СК и т.д. Мошенники рассказывают разные ситуации, которые представляют угрозу вашим деньгам. Например, «В банке произошла утечка ваших персональных данных», «зафиксирована попытка смены телефона, привязанного к счету», «от вашего имени оформлен кредит», «с вашего счета происходит списание средств» и т. д.
Злоумышленники стремятся убедить вас в угрозе безопасности и предлагают «спасительное решение» – «страховой счет» или «технический счет банка». Их цель – вынудить вас самостоятельно перевести деньги туда, куда они укажут.

Как этого избежать:
1. Сразу завершите разговор, если в момент входящего звонка вам:
► задают вопросы о персональных данных: номерах карт, пароле из СМС, паспортных данных, последних совершённых операциях, кодовых словах;
► сообщают, что для сохранности ваших денег нужно установить дополнительное программное обеспечение или перевести деньги на другой счёт.
2. Сохраняйте бдительность при получении звонка с неизвестного номера
3. Не совершайте никакие операции и действия по инструкциям звонящего
4. Помните: сотрудники банка никогда:
► не запрашивают персональные данные: логин, пароль, код из смс, номер карты, счета, пин-код, CVV, кодовое слово и т.д.,
► не просят клиентов устанавливать на устройства программы и приложения,
► не направляют в мессенджерах документы, подтверждающие мошеннические действия в отношении клиента или документы от имени банка, подтверждающие предоставление «защищенной ячейки», временного счета для сохранения средств.

«ВЫГОДНОЕ ПРЕДЛОЖЕНИЕ»

Что происходит:
Мошенник размещает объявление или создаёт сайт с выгодным предложением: дефицитные товары, товары сезонного спроса, существенные скидки. Вы откликаетесь на предложение, мошенник просит аванс — оплату всей или части покупки (чаще всего выставляется полный счёт). Вы переводите деньги со своего счёта на счёт мошенника. Мошенник пропадает, и вы не можете с ним связаться.

Как этого избежать:
Обращайте внимание на признаки мошенничества:
1. Нет информации о компании, реквизитов, в контактных данных не указан стационарный телефон, отсутствует адрес.
2. На сайте только хорошие отзывы, их много, и они дублируют друг друга.
3. Обратите внимание на качество наполнения сайта (изображения, орфография, структура).
4. Заказ можно подтвердить только после предоплаты: или на электронный кошелёк, или переводом на карту либо расчётный счет. Настоящие магазины предлагают клиентам несколько вариантов на выбор, включая оплату наложенным платежом и наличными курьеру.

Рекомендуется:
1. Проверить дату регистрации контрагента, с которым планируйте заключение договора.
2. Проверить дату создания сайта на любом сервисе проверки интернет-ресурсов, например, 2ip.ru, check-host.net, reg.ru (недавно созданный сайт должен вас насторожить)
3. Ознакомиться с отзывами в сети интернет. Введите в поисковой строке отдельными запросами название сайта, ИНН организации, номер телефона организации
4. Проверить факт местонахождения объектов продавца (офисы, магазины, складские помещения), используя выездные проверки или картографические сервисы, например, Google Карты, Яндекс.Карты и т.д.
5. Сравнить цены со средними по рынку. Слишком заниженные цены, сверхвыгодные предложения и скидки часто используются мошенниками для привлечения покупателей.

КОМПАНИЯ-КЛОН

Что происходит:
Мошенники регистрируют организацию, используя название крупной компании, существующей на рынке несколько лет. Затем полностью или частично копируют сайт компании и её корпоративный стиль, каталог тех же товаров или услуг. Часто бывает, что предлагают сезонные товары или услуги по цене ниже, чем в целом по рынку.
Вы находите сайт или получаете рассылку с «коммерческим предложением» и связываетесь с поставщиком-мошенником. Мошенник передаёт договор и счёт на оплату, в которых указан ИНН компании, которая зарегистрирована уже несколько лет, а в качестве реквизитов для оплаты предоставляет БИК и счёт компании-клона с одноименным наименованием.
Проверив контрагента только по ИНН, вы думаете, что рисков нет, и совершаете перевод по предоставленным реквизитам. В результате деньги попадают на счёт мошенника.

Как этого избежать:
1. Поищите негативные отзывы по ИНН и номеру телефона.
2. Если компания существует уже несколько лет, поищите в интернете альтернативные контактные данные (например, по запросу «ИНН + наименование»). Свяжитесь по найденным телефонам с представителями компании и уточните у них – направляли ли сотрудники компании договор и счёт на оплату.
3. Вбейте в поисковую строку адрес сайта организации, указанный в договоре или письме, и проверьте, нет ли по нему негативных отзывов. Например: «shop.by отзывы».
4. Проверьте сайт на на whois-сервисах, например, reg.ru, whois.ru, 2ip.ru. Стоит насторожиться, если дата регистрации сайта отличается от даты регистрации организации. Например, если компания зарегистрирована в 1998 году, а сайт— в 2021, это подозрительно. В таком несовпадении нет ничего незаконного, но оно может стать одним из маркеров, если регион работы организации отличается от региона, в котором зарегистрирован сайт.
Если компания не прошла проверку по одному из пунктов, свяжитесь с крупной компанией, за которую себя выдает ваш контрагент, и уточните, отправляли ли они вам счета на оплату.

ПРЕДЛОЖЕНИЕ ОТ ЛЖЕАГЕНТА КРУПНОЙ КОМПАНИИ

Что происходит:
Мошенник выдает себя за представителя, агента, работающего от имени крупного известного производителя, и заключает фиктивные договора. В его арсенале имеется вся необходимая документация (сертификаты, лицензии, гарантийные письма), хорошо обученные «сотрудники», которые уверенно отвечают на все вопросы и отлично разбираются в продукции. Вы находите сайт или торговую площадку «контрагента» в поиске или получаете «коммерческое предложение». Вы заключаете договор на оплату товаров или услуг и переводите деньги по реквизитам из договора / счёта на оплату. Не получив товар или услуг в срок исполнения обязательств, вы безуспешно пытаетесь связаться с «контрагентом», после этого звоните производителю и понимаете, что столкнулись с мошенничеством.

Как этого избежать:
1. Проверьте дату регистрации контрагента, с которым планируйте заключить договор.
2. Проверьте на сайте производителя информацию о наличии партнерских взаимоотношений с данным контрагентом.
3. Самостоятельно найдите контакты предприятия от имени, которого действует контрагент.
4. Свяжитесь по найденным контактам с компанией производителем и уточните факт наличия партнерских взаимоотношений.

ПСЕВДОЗАКУПКИ КРУПНЫХ КОМПАНИЙ

Что происходит:
Мошенник, представляясь работником департамента закупок крупной компании, предлагает принять участие в «закрытых» закупочных процедурах и запрашивает котировки цен на ваши товары и услуги. Мошенник сообщает, что прайс подходит, ваша организация признана победителем закупочных процедур, и можно перейти к сотрудничеству. Вас просят прислать пакет документов и сообщают о необходимости приобрести «Сертификат соответствия» или пройти аккредитацию в качестве обязательного условия закупки. Вам направляют реквизиты организации, у которой можно быстро за небольшие деньги приобрести нужный сертификат. После оплаты мошенники пропадают или предоставляют фиктивный сертификат. Впоследствии выясняется, что никакой закупки не планировалось.

Как этого избежать:
1. Самостоятельно найдите альтернативные контакты компании (отличные от предоставленных партнёром), от имени которой поступило предложение, связаться с представителями и уточнить информацию.
2. Проверьте адрес электронной почты, с которого поступило предложение от имени известной компании. Мошенники часто используют бесплатные почтовые сервисы: yandex.ru, gmail.com, mail.ru и пр. И создают адреса, похожие на электронные почтовые ящики крупных компаний.