Способы обмана с банками

Способы обмана с банками

РАБОТА С БАНКОМ

6 МИН

Как обманывают мошенники

Приводим самые распространённые схемы и объясняем, как действовать, чтобы ваш бизнес не пострадал.

Ситуация 1

Реквизиты мошенника вместо реквизитов реального контрагента

1. Мошенник взламывает электронную почту клиента банка или контрагента и отправляет с неё счёт с другими реквизитами.

2. Мошенник взламывает почту сотрудника (например, директора или менеджера) и отправляет счёт с другими реквизитами на оплату в бухгалтерию. Может добавить даже пометку «Срочно! Оплатить».

3. Мошенник отправляет счёт с другими реквизитами на оплату с электронной почты, адрес которой незначительно (на одну букву или символ) отличается от постоянного адреса контрагента.

Если вы не проверили реквизиты или электронный адрес, не уточнили информацию о платеже, есть вероятность, что компания отправит деньги мошенникам.

Как этого избежать

Проверяйте адрес электронной почты, с которого поступил счёт на оплату.

Чтобы запутать вас, мошенники могут создать почту, очень похожую на почту контрагента, но с небольшими изменениями:

• Поменять порядок символов в имени почтового ящика: было «IvanovII@pochta.ru», стало « II.Ivanov@pochta.ru».
• Заменить буквы на цифры: было «IvanovII@pochta.ru», стало «Ivan 0vII@pochta.ru» или «IvanovII@p 0chta.ru».
• Сократить имя почтового ящика: было «IvanovII@pochta.ru», стало « Ivanov@pochta.ru».
• Использовать другой почтовый сервис (доменное имя): было «IvanovII@pochta.ru», стало «IvanovII@ email.com».
• Использовать похожее имя почтового сервиса (доменного имени): было «IvanovII@pochta.ru», стало «IvanovII@pochta. com» или «IvanovII@pochta. ru.cc».

Обращайте внимание на дату регистрации компании. Мошенники обычно пользуются компаниями, которые зарегистрированы несколько месяцев назад.

Если есть сомнения в данных контрагента или его реквизитах, свяжитесь с партнёром по номеру из первого письма, где вы впервые обменивались контактами, или из первоначальной версии договора. Мошенники могут вас запутать и отправить новый договор с другими реквизитами.

Используйте расширенные настройки безопасности почты:

• двухфакторную авторизацию для входа в почту;
• оповещение о входе в свой аккаунт с нового устройства;
• оповещение о входе в свой аккаунт из другого региона.

Ситуация 2

Предложение от «агента» крупной компании

1. Мошенник создаёт сайт с выгодным сезонным предложением и представляется оптовым закупщиком крупного импортёра или его дочерней компанией.

2. Вы находите сайт в поиске, связываетесь с «поставщиком» и заключаете договор на оплату товаров или услуг.

3. Не проверив контрагента, вы переводите деньги мошеннику.

Как этого избежать

Ознакомьтесь с отзывами и другой информацией в интернете об организации, с которой хотите заключить договор.

На сайтах производителей есть списки дистрибьюторов и дочерних организаций. Если новый поставщик утверждает, что связан с крупной компанией, поищите его в соответствующем списке перед заключением договора.

Ситуация 3

Звонок от «сотрудника службы безопасности»

1. Мошенник звонит вам, представляется сотрудником службы безопасности банка и сообщает, что произошла попытка хищения средств.

Для их сохранности он предлагает вам:

Вариант 1. Предоставить доступ к компьютеру или телефону с личным кабинетом.

Вариант 2. Установить программу для удалённого управления вашим устройством.

Вариант 3. Перевести средства в «защищённую ячейку» по реквизитам, которые он сообщит.

2. Вы делаете что-то из того, о чём попросил «сотрудник службы безопасности», и деньги попадают на счёт мошенника.

Как этого избежать

Установите на мобильный телефон программу, которая сверит номер звонящего с базой контактов мошенников (Kaspersky WhoCalls, Яндекс, 2ГИС).

Сразу завершите разговор, если в момент входящего звонка вам:

• задают вопросы о персональных данных: номерах карт, пароле из СМС, паспортных данных, последних совершённых операциях, кодовых словах;

• сообщают, что для сохранности ваших денег нужно установить дополнительное программное обеспечение или перевести деньги на другой счёт.

Ситуация 4

Вирус в фишинговом письме

1. От имени банка, регулятора или госорганов мошенник направляет фишинговое письмо с информацией о нарушениях со стороны организации, требованиях к ней и т. п. Письмо содержит вирус.

2. Вы открываете вложение, якобы содержащее важную информацию, и вирус поражает ваше устройство.

3. Вирус собирает персональные данные и подменяет в платежах ваши реквизиты на мошеннические.

Как этого избежать

Обращайте внимание на адрес электронной почты, с которого пришло письмо от вашего контрагента. Если обычно он выглядит как «почта.ru», мошенник может, например, отправить письмо с адресов «почта.ru.cc», «почта123.ru», «п0чта.ru».

Всегда проверяйте вложения в письме на предмет вирусов.

Не переходите по ссылкам на скачивание документов, которые ведут на неизвестные страницы или страницы домена, отличные от домена отправителя.

Ситуация 5

«Выгодное предложение» и аванс за него

1. Мошенник размещает объявление или создаёт сайт с предложением товаров или услуг по цене ниже средней по рынку.

2. Вы откликаетесь на предложение, мошенник просит аванс — оплату всей или части покупки.

3. Вы переводите деньги со своего счёта на счёт мошенника.

4. Мошенник пропадает, и вы не можете с ним связаться.

Ознакомьтесь с отзывами и другой информацией в интернете об организации, с которой хотите заключить договор.

Обращайте внимание на признаки мошенничества:

• Нет информации о компании, реквизитов, в контактных данных не указан стационарный телефон, отсутствует адрес.

• На сайте только хорошие отзывы, их много, и они дублируют друг друга.

• Сайт сделан на скорую руку: текст содержит опечатки, фото взяты со стоковых сайтов и не соответствуют действительности.

• Заказ можно подтвердить только после предоплаты: или на электронный кошелёк, или переводом на карту либо расчётный счет. Настоящие магазины предлагают клиентам несколько вариантов на выбор, включая оплату наложенным платежом и наличными курьеру.

Ситуация 6

Компания-клон

1. Мошенники регистрируют организацию, используя название крупной компании, существующей на рынке несколько лет. Затем полностью или частично копируют сайт компании и её корпоративный стиль, каталог тех же товаров или услуг. Часто бывает, что предлагают сезонные товары или услуги по цене ниже, чем в целом по рынку.

2. Клиент находит сайт или получает рассылку с «коммерческим предложением» и связывается с поставщиком-мошенником. Мошенник передаёт договор и счёт на оплату.

В счёте на оплату могут быть:

• реквизиты получателя (ИНН, БИК, счёт), принадлежащие мошеннику, который выдает себя за крупное предприятие;
• БИК и счёт мошенника и ИНН легитимной компании.

3. Клиент совершает платёж, уверенный в том, что деньги получит компания, в которой он не сомневается, а в результате отправляет деньги на счёт мошенника.

Как этого избежать

Будьте бдительны при взаимодействии с контрагентом, которого нашли самостоятельно в интернете или от которого пришло коммерческое предложение.

Проверьте легитимность компании в интернете по указанным в договоре или счёте реквизитам, адресу сайта. Если по какому-то пункту компания не пройдёт проверку, это тревожный звонок.

1. Поищите негативные отзывы по ИНН и номеру телефона.

2. Проверьте, принадлежат ли эти реквизиты указанной компании. Например, введите телефон или адрес организации в приложении или на сайте 2ГИС. Если организация легитимная, то данные в 2ГИС совпадут с теми, которые указаны в письме. Так же можно проверять компанию через СберКорус, Спарк-Интерфайс, Интегрум, на портале «За честный бизнес». Там будет указана и дата регистрации компании, и сегмент, и примерная оценка деятельности.

3. Вбейте в поисковую строку адрес сайта организации, указанный в договоре или письме, и проверьте, нет ли по нему негативных отзывов. Например: «shop.ru отзывы».

4. Проверьте сайт на на whois-сервисах: например, reg.ru, whois.ru, 2ip.ru. Стоит насторожиться, если:

• Дата регистрации сайта отличается от даты регистрации организации. Например, если компания зарегистрирована в 1998 году, а сайт — в 2021, это подозрительно. В таком несовпадении нет ничего незаконного, но оно может стать одним из маркеров.
• Регион работы организации отличается от региона, в котором зарегистрирован сайт.

Если компания не прошла проверку по одному из пунктов, свяжитесь с крупной компанией, за которую себя выдает ваш контрагент, и уточните, отправляли ли они вам счета на оплату.

Источник

Как мошенники крадут деньги с банковских карт

Однажды одна моя знакомая получила смс с неизвестного номера: «Мама, я купил новую сим-карту. Отправь мне, пожалуйста, на этот номер 500 рублей. Как приеду, все объясню». Знакомая перечислила деньги не задумываясь, т.к. на тот момент её сын действительно был в отъезде. Позже выяснилось, что писали мошенники.

Чтобы и вы не попались на ту же удочку, расскажу какие еще способы используют финансовые мошенники, чтобы вывести деньги с карты или получить доступ к персональным данным.

Всплеск финансового мошенничества произошел в пандемию. Только за первое полугодие 2020 года мошенники украли с расчетных счетов более 4 млрд рублей и провели более 360 тысяч операций без согласия клиентов. Средняя сумма украденных денег составила 10 000 ₽.

Более 80% мошенников при звонке используют технологию подмены банковских телефонных номеров — переставляют цифры местами или меняют одну цифру. Злоумышленники выдают себя за сотрудников банков и выуживают у людей информацию, необходимую для хищения денег.

В последнее время злоумышленники меняют схемы мошенничества и используют новые уловки. В ход идет все — запускают фейковые сайты госуслуг, звонят от лица чиновника и обещают выплаты на детей или перевод денег для открытия «резервного фонда». Способы разные, но во всех схемах есть общие признаки: манипулируют чувствами людей, нагнетают страх и заставляют действовать быстро.

Рассмотрим, какие схемы разработали злоумышленники и что нужно сделать, чтобы избежать обмана.

Во время самоизоляции появилась новая схема телефонного мошенничества. Злоумышленники звонят и представляются специалистами социальных служб или сотрудниками банков. Они обещают «коронавирусные» льготы, социальные выплаты и компенсации. Предлагают оформить кредит с минимальной ставкой — до 4% или снизить проценты по действующему кредиту. Своими обещаниями они вызывают доверие и усыпляют бдительность.

Во время разговора мошенники предлагают «проверить», какая льгота положена и какую сумму можно получить. Для этого абоненту нужно сообщить паспортные данные и информацию по банковской карте, на которую якобы переведут деньги. Дополнительно уточняют, к какому номеру телефона привязана карта.

Через некоторое время у владельца карты пропадает со счета крупная сумма или все деньги. Злоумышленники воспользовались информацией и оплатили дорогостоящую покупку с карты жертвы. Даже если не сообщить злоумышленникам код безопасности CVV или CVC, полученной информации достаточно, чтобы украсть деньги. Некоторым зарубежным платежным системам хватает фамилии и имени владельца банковской карты, ее номер и срок действия — вводить необязательно.

По-прежнему звонят мошенники, которые выдают себя за работников банков. У них разработана целая схема. Сначала владелец карты получает сообщение, что с карты списаны деньги. Сообщение не вызывает сомнения, потому что номер злоумышленников напоминает номер банка. Например, летом 2020 года мошенники активно рассылали фейковые сообщения с короткого номера Сбербанка 900.

Через несколько секунд злоумышленник звонит и выдает себя за работника службы безопасности банка. Мнимый сотрудник говорит, что прямо сейчас кто-то пытается снять деньги с вашей карты, нужно действовать быстро и сработать на опережение. После такого напора злоумышленник просит назвать одноразовый пароль из смс или кодовое слово — они якобы нужны, чтобы отменить операцию. Как только человек сообщает код, мошенник тут же списывает деньги. Отличительная черта мошенников — говорят уверенно, часто повторяют слово «безопасность» и торопят с ответом.

Мошенники делают все, чтобы развеять сомнения: могут обратиться по имени и отчеству, назвать ваши паспортные данные и даже последние цифры номера карты. Эти сведения они получают из открытых источников: просматривают страницы в соцсетях, взламывают базы данных интернет-магазинов, запускают сайты-двойники, чтобы собрать персональные данные. Например, сайт — двойник видеосервиса предлагает бесплатную недельную подписку на фильмы, но за это пользователь должен оставить свои персональные данные: имя, фамилия, номер карты и срок ее действия. Бесплатного доступа пользователи, естественно, не получают, а злоумышленники собирают необходимую информацию для мошенничества.

Настоящий сотрудник банка никогда не будет запрашивать у человека номер карты, срок действия, CVV код и одноразовые коды из смс. Это запрещено внутренними инструкциями. Если у клиента несколько карт, сотрудник может уточнить последние четыре цифры карты. Также может задать вопросы по операциям для дополнительного подтверждения личности и легитимности операции, в том числе и кодовое слово. Бывают ситуации, когда клиент говорит, что покупает билеты, а сотрудник банка видит, что перевод уходит на чужую карту. Значит, клиент попал на сайт-двойник.

Иногда злоумышленники делают вид, что переключают на систему автоматизации или робота, которые должны обрабатывать одноразовый пароль. Им также нельзя сообщать код подтверждения, номер карты или CVV-код.

Обо всех изменениях банк всегда предупреждает, чтобы клиенты могли прочитать сообщение и спокойно обдумать предложение. Но сотрудник банка никогда не предложит установить приложение на телефон, перевести средства на резервный счет или снять их в ближайшем отделении банка.

Двухэтапная схема мошенничества. Цель первого этапа — вызвать у человека тревогу и ослабить внимание. Сначала мошенник представляется сотрудником банка — называет любой действующий банк. Он говорит, что вы оставили заявку на оформление кредитной карты. Если человек отказывается, лжесотрудник просит назвать банк, в котором вы обслуживаетесь. Мотивирует вопрос тем, что информация не секретная. Между кредитными организациями действует договор межбанковского партнерства, и он передаст в ваш банк информацию о мошеннических действиях.

На втором этапе звонит якобы сотрудник вашего банка и говорит, что от банка-партнера поступила информация: мошенники подали заявку на кредит от вашего имени. Для идентификации клиента ему необходимо проверить номер, срок действия карты, а заодно и секретный смс-код. А на самом деле информация нужна, чтобы украсть ваши деньги.

Предлагают «спасти» деньги в банковской ячейке. Лжесотрудник банка сообщает, что карту заблокировали и нужно срочно спасать деньги. Для этого остаток средств необходимо перевести в защищенную банковскую ячейку. А сделать это может только сотрудник банка. Поэтому деньги сначала нужно перевести ему на счет. При этом нельзя передать деньги кому-то другому, например, родственнику — карту заблокируют вместе с деньгами, и вывести их со счета будет невозможно. Так мошенник вынуждает жертву отдать деньги.

Советуют действовать быстро. Злоумышленник сообщает, что по карте провели сомнительную операцию и нужно срочно посетить ближайшее отделение банка. Но для экономии времени просят прислать нужную информацию — номер банковской карты и срок ее действия.

Мошенник пытается убедить жертву, что он действительно сотрудник банка и в подтверждение присылает смс. Чтобы жертва мошенничества купилась на обман, злоумышленники создают хитрые номера: в именных номерах заменяют букву О на цифру 0, в цифровых, наоборот, цифру заменяют буквой. Абонент получает сообщение с номера, в котором все цифры, на первый взгляд, совпадают с официальным номером банка.

Чтобы предотвратить несанкционированный перевод, мошенник просит прислать в ответном сообщении секретный код карты или иную конфиденциальную информацию. Как только потенциальная жертва отсылает данные, злоумышленники списывают деньги.

Рассылают поддельные смс. Аферисты отправляют смс о блокировке карты с целью безопасности — последняя операция показалась подозрительной. Кроме этого, в сообщении указывают номер телефона, по которому нужно позвонить для подтверждения транзакции. Когда человек перезванивает, его просят сообщить номер карты и CVV-код. Далее злоумышленники переводят деньги или делают покупки в интернет-магазинах.

Источник