Мошеннические схемы в бизнесе

С каждым годом мошенники становятся все изощренней. Любая компания рискует столкнуться с неприятной ситуацией. В данной статье мы расскажем о некоторых схемах мошенничества, предоставим чек-лист компаний, с которыми лучше даже не начинать сотрудничать, и инструмент для проверки возможных рисков работы с новыми и действующими компаниями

1 Схема

Ваш клиент – проверенная компания, заказывает большую партию товара. Просят отсрочку, оплачивают аванс. Деньги приходят на ваш расчетный счет, но не со счета компании, а от физического лица. Покупатель заверяет вас, что так быстрее и удобнее. А вы не подозреваете никакого подвоха.

Обман вскрывается, когда отгруженный товар вместе с заказчиком просто исчезают, а все документы оказываются поддельными. И вроде бы все знают, как важно анализировать новых дилеров и не заключать крупных сделок с новыми контрагентами, но подобные истории повторяются раз за разом, постоянно

Какие #схемы используют #мошенники? Мошеннические схемы. Эти 7 схем мошенников должен знать каждый!

2 Схема

Большинство мошеннических схем связано с авансовыми платежами. В этих сделках пострадавшая сторона – поставщики.

В качестве примера рассмотрим схему работы мошенников при заявлении компании-производителя о поиске дилеров и создании дилерской сети в регионах. На сообщение откликается фирма-мошенник, которая чаще всего выглядит выгодным и даже идеальным клиентом. У нее всегда более привлекательные условия, а представители согласны на некоторые уступки и сами ратуют за то, чтобы делать все исключительно по букве закона. Товар по частичной предоплате или с полной отсрочкой платежа поставляется фирме, после чего она либо бесследно исчезает, либо отказывается отвечать по обязательствам договора под разными предлогами. Поставщик обращается в суд, но привлечь мошенников к уголовной ответственности практически нереально. На балансе компании находится минимум средств и полупустой офис, а руководитель оказывается подставным лицом

3 Схема

Любую компанию должно насторожить предложение от контрагента-должника перевести старые долги на новую организацию из-за смены юридического лица. Скорее всего, под прикрытием того, что это всего лишь обычная смена компании для ухода от налоговых проверок, может прятаться очевидный факт – возвращать долг никто не собирается.

Чтобы не попасться на мошенническую схему нужно перед сделкой проверять каждого контрагента и заключать договор, а также отслеживать все изменения, которые происходят с контрагентом (смена директора, смена адреса и учредителей) .

Чек-лист признаков ненадежного контрагента:

1. Организация на рынке менее года
2. За последний год произошла смена руководства или вида деятельности
3. У контрагента нет своих исполнителей, которые способны выполнить ваш заказ или требования
4. Много исковых заявлений, поданных на контрагента
5. Текст договора и ваши устные договорённости не совпадают
6. Расчеты на расчетном счете контрагента приостановлены
7. Директор компании не встречается с вами лично

Как проверять контрагента мы рассматривали в статье «Как не попасться на мошенничество в сделках с контрагентами». Путь проверки мягко говоря небыстрый и трудозатратный.

СКАМ. Самая жесткая схема Мошенников в 2022. Как сломать жизнь за 5 минут. Работа из Даркнета

Но есть решение проще!

Ваша 1С уже имеет встроенный функционал для комплексной оценки благонадежности контрагента и контроля всех изменений у них.

Сервис 1СПАРК Риски сразу предупреждает пользователя 1С, если у его контрагентов происходят важные события, на которые следует обратить внимание. Помимо этого, некоторые события появляются в сервисе 1СПАРК Риски раньше, чем они отражаются в ЕГРЮЛ

Помимо этого сервис основан на системе СПАРК от Интерфакса, которая существует на рынке почти 15 лет. Этой системой пользуются при работе с контрагентами крупнейшие компании России, банки, а также на эту систему ссылаются в арбитражных делах.

Как это работает:

В карточках контрагентов сразу отображается информация по индексам:

• Индекс должной осмотрительности – оценка, показывающая вероятность того, что компания является «фирмой-однодневкой»
• Индекс финансового риска – оценка вероятности неплатежеспособности компании
• Индекс платежной дисциплины – показатель, отражающий своевременность оплаты компанией счетов

При формировании платежного поручения вы сразу увидите информацию по индексу должной осмотрительности (который показывает, что фирма может оказаться фирмой-однодневкой)

При запуске программы 1С на начальной странице вы сразу видите информацию, у каких контрагентов поменялись реквизиты или произошли критические изменения в деятельности ваших контрагентов

По каждому отдельному контрагенту можно получить бизнес-справку, которая является юридически значимым документом и может использоваться в арбитражной практике.

Справка содержит ключевые факторы деятельности юридического лица, на которые следует обратить внимание при принятии решения о сотрудничестве:

• признаки «однодневности»;
• упоминание в рисковых реестрах;
• факты, подтверждающие ведение хозяйственной деятельности;
• финансовые показатели.

Хотите провести оценку Вашей компании?
Уверены, результаты Вас заинтересуют. Оставьте заявку, мы перезвоним через 10 минут и предоставим бесплатный доступ к сервису 1Спарк риски

Источник: balns.ru

Типовые схемы мошеннических действий

Игорь Хобта, эксперт по экономической безопасности
Мы продолжаем делиться с читателями практическими наработками коллег. Сегодня в рубрике «В помощь руководителю службы безопасности» – типовые виды и схемы совершения мошенничества на предприятии. Часть 3.

Спасибо за проявленный интерес к нашему журналу!
Для получения доступа к статьям Вам необходимо зарегистрироваться у нас на сайте или выполнить вход.

Если у Вас оформлена подписка в текущем периоде, то Вы автоматически получите доступ ко всем материалам нашего журнала с начала его издания.

Если Вы не являетесь подписчиком, но хотите ознакомиться с материалами издания, Вы можете воспользоваться ДЕМО-доступом в личном кабинете (активен 24 часа с момента запуска), который даст возможность полноценного ознакомления с шестью номерами журнала. Это позволит Вам оценить качество наших материалов.

Оформите подписку и будьте всегда в курсе Безопасности бизнеса!

Источник: www.sec-company.ru

Еще 7 схем телефонного мошенничества — расскажите родителям!

Вероника Горбачева Редакция «Текстерры»

1. SMS о зачислении средств на ваш счет

Схема неновая, но ловятся на нее по-прежнему много. После сообщения о переводе на ваш счет денежного перевода следует второе sms c текстом наподобие: «Извините, ошиблась с переводом, верните, пожалуйста, деньги». Отвечать на такие сообщения и возвращать средства на указанные номера, конечно, не нужно.

Максим Таланов, юрист молодежной правозащитной группы Немезида»:

«Ни в коем случае не идите на поводу у мошенников. Для начала убедитесь, что деньги действительно отразились на вашем счету. Если их там нет, то sms можете игнорировать. Не забывайте, что сообщение о перечислении денег приходит только с особенных номеров банков.

Если же деньги действительно поступили на ваш счет, стоит связаться с банком и попросить зафиксировать неизвестное поступление. И ни в коем случае не тратьте полученную неучтенную сумму! Есть варианты, когда таким образом пытаются использовать мошенническую схему по выводу средств. Не звоните по телефонам, которые могут фигурировать в поступившем сообщении, — посмотрите справочный номер банка на своей банковской карточке».

Продвинем ваш бизнес

В Google и «Яндексе», соцсетях, рассылках, на видеоплатформах, у блогеров

2. Сообщение с вредоносной ссылкой

1. SMS-сообщение о зачислении средств на ваш счет от «банка»

с встроенной фишинговой ссылкой «Узнать подробности».

1. Сообщение якобы из банка с призывом перейти по ссылке, чтобы уточнить задолженность.
2. Сообщение с просьбой пройти тестирование или проголосовать за якобы конкурсный рабочий/учебный проект. Не поленитесь лично позвонить человеку и спросить, его ли ссылка у вас в сообщении. Велика вероятность, что мошенники могли взломать телеграмм-канал или воцап знакомого.

Как работают фишинговые ссылки

1. Мошенники рассылают ссылки, которые, маскируясь под адрес реального банка, ведут на сайт-«зеркало», то есть похожий на ресурсы банка (приложения или сайты), но созданный преступниками. Дизайн может в точности копировать реальные ресурсы, но, вводя на таком «зеркале» свои данные, вы передаете их мошенникам.

Татьяна Новикова, пресс-служба ВТБ:

«Такая ссылка может быть, например, под видом оплачиваемых опросов, дополнительных выплат, подарков и прочих маркетинговых акций. Так мошенники собирают номера телефонов, банковских карт и логин от личного кабинета в банковском приложении, СМС-коды для подтверждения операций или входа в личный кабинет, данные паспорта или СНИЛС. Также злоумышленники используют фишинг для гибридного сценария с социальной инженерией: собрав персональные данные клиента, они связываются с ним по телефону, чтобы вывести его деньги.

В этих случаях очень важно помнить, что:

• Не нужно никуда вводить свои данные, пока вы не удостоверитесь, что это точно сайт вашего банка;
• Не нужно переходить по коротким ссылкам вида bit.ly или goo.gl, полученным от незнакомых людей или друзей;
• Следует проверять ссылку на соответствие правильного наименования компании, не допуская замены букв на цифры (например, замена буквы «о» на цифру «0») или наличие лишних символов;
• Настоящие сайты редко используют протокол http в ссылках, при переходе на настоящий сайт часто в браузерах появляется значок закрытого замка и всегда указывается информация правового характера (лицензия, документы компании или сервиса).
• Главное правило: использовать официальные сайты и не переходить по ссылкам, получаемым даже от знакомых в мессенджерах.
• В случае если уже ввели свои данные, необходимо срочно звонить в банк и блокировать карты и счета.

Единственно верный способ профилактики фишинга — установка надежной антивирусной программы на компьютере или мобильном устройстве».

1. Фишинговые ссылки могут действовать и другим способом: если перейти по ней, рискуете получить на телефон вирусную программу, которая в свою очередь сможет украсть ваши данные, в том числе банковские. Такого рода ссылки могут быть присланы и в чатах Телеграмм, Воцапа — и даже с тех номеров, что принадлежат вашим знакомым и есть в вашей записной книжке.

Татьяна Новикова, пресс-служба ВТБ:

«После установки вируса на ваш смартфон или ноутбук мошенники смогут удаленно мониторить действия, которые вы совершаете на этих устройствах, включая ввод персональных платежных данных».

3. Звонок от службы безопасности банка

Используют разные сценарии, но в их основе один механизм получения доступа к вашим деньгам. Ни в коем случае не делайте того, о чем вас просят «сотрудники»!

1. Сообщают, что поступило заявление о смене вашего номера телефона, который прикреплен к банковской карте или Госуслугам. Сообщают, что новый номер зарегистрирован в каком-то далеком от вас городе, например, Сургуте. Далее, чтобы отменить все запущенные действия взломщика и настроить «двух-фазную защиту», могут попросить вас либо загрузить онлайн-приложение банка (ссылку на которое «сотрудник банка» вам обещает прислать), либо назвать код из sms, который опять же пришлет вам «сотрудник».
2. Сообщают о неком мошеннике, который якобы пришел в банк с доверенностью от вас и хочет взять кредит на ваше имя, или о не чистом на руку сотруднике банка, который, пользуясь служебным положением, оформил на вас кредит. Чтобы подтвердить свою личность и отменить операцию/обезвредить сотрудника банка, вам необходимо сообщить номер карты и кодовое слово, заполнить на сайте заявление и т.п.
3. Сообщают, что мошенники хотели списать деньги с вашего счета, но операция была заблокирована вместе со всеми банковскими счетами. А чтобы их снова активировать и получить возможность расплачиваться картой или снимать наличку, вам нужно назвать код из sms.
4. Сообщают, что злоумышленники якобы получили доступ к вашим данным и будут списывать у вас деньги со счета понемногу каждый день. Чтобы обезопасить свои счета, вам нужно снять деньги и переложить их на другие счета, которые вам укажет сейчас «сотрудник банка».

В процессе переговоров могут звонить разные люди, представляющиеся службой безопасности банка, оператором банка, представителем Центробанка, служащим Роскомнадзора, следователем, сотрудником ФСБ и т.п. — все это делается для того, чтобы создать у вас иллюзию реального расследования и участия большого количества специалистов и вызвать тревогу за ваши средства.

В основе сценариев лежит одна цель — заставить вас сообщить банковские данные или перейти по фишинговой ссылке для мобильного банка и получить контроль над вашим телефоном и уже через него завладеть данными карты и списать средства с вашего счета.

Обратите внимание: представители госструктур сообщают, что их сотрудники не высылают копии своих служебных документов по телефону, чтобы подтвердить личность: «Настоящие сотрудники Центробанка России не проводят обзвоны или рассылки и не присылают фотографий своих удостоверений, так делают мошенники.

С помощью таких подделок злоумышленники пытаются убедить людей, будто их деньги в опасности и нужны срочные действия вроде перевода на безопасный счет», — сообщается в телеграм-канале ЦБ.

Поэтому ни в коем случае не устанавливайте по просьбе «оператора банка» никаких приложений на телефон, не открывайте присланные им ссылки, не сообщайте номер своей карты.

Для профилактики стоит регулярно менять пароли для входа в онлайн-банк. Ну и не переходите по незнакомым ссылкам в интернете.

4. Предложение выгодно вложить деньги в акции/облигации или открыть вклад под большие проценты

Примечательно, что такие предложения поступают тем, кто действительно имеет крупные суммы денег на счету в банке.

Так, известны сценарии, когда людям, продавшим недвижимость, регулярно звонят с предложениями вложить деньги выгодно. Похоже, банковская база с данными клиентов, которая оказывается каким-то образом в руках у мошенников, постоянно обновляется. Могут присылать sms с фишинговыми гиперссылками, прицепленным к предложениям очень выгодно и только сейчас по спецакции приобрести выгодные ценные бумаги/положить деньги под неоправданно высокие проценты и тп.

5. Звонок от следователя

Звонящий представляется следователем/сотрудником ФСБ, называет ваше ФИО, просить подтвердить эти данные и сообщает, что… Далее мошенники используют две основные схемы, детали сценариев постоянно меняются:

1. Первая схема похожа на выманивание взятки: например, чтобы закрыть уголовное дело, которое грозят завести на вас или вашего родственника.
2. При второй схеме сообщают, что на вас или вашего ребенка / мужа/ жену может быть заведено уголовное дело, но пока он/она проходит как свидетель, и вам необходимо помочь следствию. Просят не разглашать «тайну следствия» и никому ничего не говорить.

Обвинить могут в чем угодно — от невольного участия в отмывании денег третьими лицами, до финансирования экстремистских организаций. Для убедительности «следователь» может предложить зайти на страницу вашего регионального следственного управления и во вкладке посмотреть его ФИО и телефон. Номер может даже совпасть с высветившимся на экране вашего смартфона — в IP-телефонии есть программы, способные подменить любой номер на нужный, чем и пользуются мошенники. Для содействия следствию могут просить вас произвести какие-то действия: перевести куда-то деньги («вам их потом безусловно компенсируют») / снять деньги / проверить банковские операции и т.п. Могут сообщить, что ребенок / муж находится рядом, но звонить вам он не имеет права.

1. Могут сообщить ФИО некого человека-мошенника со стажем, которого «полиция» просит вас помочь поймать. Могут рассказать, например, про нечистого на руку банковского сотрудника, который открыл на ваше имя кредит или, узнав из утекшей в открытый доступ базы данных, что вы недавно покупали в онлайн-магазине, например, БАДы, просят помочь «обезвредить преступную группировку, продающую нелегальные таблетки». Обещают вернуть деньги — больше, чем потратили в магазине. Просят сообщить данные банковской карты для перевода «украденных мошенническим онлайн-магазином» средств или как в предыдущем сценарии провести некую оплату.

6. Звонок от потенциального работодателя

Человеку, ищущему работу, предлагают подработку за очень хорошую плату (например, набирать тексты, заполнять карточки на маркетплейсе и пр). Назначают собеседование в зуме или по скайпу, уточняя, что это обязательно нужно сделать с телефона. Во время звонка просят нажать определенные комбинации на телефоне — якобы для улучшения качества связи.

Тем самым включается демонстрация экрана жертвы, и теперь его экран видят мошенники. Затем человека просят зайти в приложение банка, чтобы проверить настройки — якобы для оплаты, которую ему переведут за работу. При выполнении этого действия преступники видят пароль, который человек вводит при входе в онлайн-банк, благодаря чему и получают доступ к счету жертвы.

Алексей Матросов, it-специалист:

«Демонстрация экрана существует у всех ВКС-программ (видеоконференцсвязь). Это необходимо для того, чтобы докладчик мог удаленно показывать презентации всем, кто подключился к трансляции. Мошенники научились это использовать в своих целях. С компьютера они не увидят, какие клавиши вы нажимаете, вводя пароль. А вот с телефона открывается сенсорная клавиатура на экране и ввод каждого символа с вашей стороны они видят со своего гаджета».

Еще один вариант, который кажется сначала безопасным, но на деле таким не является. Соискателя работы вынуждают оформить по высланной ссылке банковскую карту определенного банка — с обоснованием, что зарплатный счет можно оформить только там. После чего перечисляют на эту карту небольшой аванс (100-500 рублей) и просят сегодня же расплатиться этими деньгами в магазине, чтобы проверить, все ли работает. Тем самым жертва активирует карту, а мошенники получают вознаграждение от банка за привлечение нового клиента 3000-5000 рублей. Кстати, в дальнейшем банк удерживает с клиента деньги за годовое обслуживание карты.

7. Звонок из автосервиса

Злоумышленник звонит в автосервис и наводящими вопросами узнает у приемщика параметры «своей» машины, якобы находящейся сейчас в их мастерской на ремонте: какие детали собираются заменить и сколько это будет стоить. Далее просит уточнить оставленный контактный номер телефона, а потом сообщает, что забыл его в офисе и просит позвонить, как машина будет готова на свой второй номер. Узнав таким образом номер телефона настоящего владельца машины, мошенник звонит ему уже от лица автосервиса с просьбой перевести предоплату на покупку запчастей, названия которых сообщил механик.

Как обезопасить себя — советы специалистов

Сергей Костеренко, психолог:

«Чтобы заставить человека раскрыть конфиденциальную информацию или совершить действие, мошенники активно используют методы социальной инженерии, то есть использование человеческих слабостей. Их работа построена на эмоциональной манипуляции: мы чаще совершаем иррациональные и рискованные действия, находясь под влиянием эмоций — паники и любопытства.

Повысить тревожность не сложно — достаточно создать ощущение угрозы и добавить фактор срочности. Не давайте мошенникам себя заболтать, вызвать страх и панику. Не стесняйтесь рассказывать окружающим, кто вам звонит и что от вас требует, даже если вам говорят, что это следственная / коммерческая тайна и вас могут наказать за ее разглашение. Порой достаточно передать трубку другому человеку, чтобы перевести дух и начать мыслить логически».

Максим Таланов, юрист молодежной правозащитной группы Немезида»:

«Не подтверждайте их и не сообщайте никакие персональные данные и личную информацию (часто это просят сделать под видом соцопроса). Не называйте название банка, где вы храните деньги, в каком городе проживаете, есть ли у вас родители, супруг, дети (и какого они возраста), являетесь ли вы малоимущим или пенсионером, какой у вас ежемесячный доход, и прочее. В общем, все то, что пополнит в базе злоумышленников вашу анкету и даст им больше рычагов воздействия на вас и возможности подобрать под вас идеальный сценарий «развода» на деньги».

Алексей Матросов, it-специалист:

«Установите на телефон определитель номера. Он есть у Яндекса, Сбербанка, Касперского. Определитель бесплатный. Не забудьте в самом телефоне дать доступ приложению к вашим звонкам. Мошеннические номера из базы определитель сразу помечает, выводя на экран сообщение “звонок опасен”, “реклама товаров и услуг”, “возможно мошенники” и т.д.

Также приложение после завершения звонка спросит вас о том, как пометить звонок. Если вы столкнулись с мошенниками, не поленитесь отправить информацию в базу, чтобы обезопасить других».

Анна Фролова, руководитель юридического агентства «Фролова и партнеры»:

«Если вы перечислили деньги мошенникам, сохраните номер, с которого вам звонили, и всю переписку, которую с ними вели, — как в самом телефоне, так и сделав скриншоты экрана. Позвоните в банк и сообщите о мошенничестве с вашим счетами и попросите заблокировать его. Затем отправляйтесь в полицию и пишите заявление. Если преступников поймают по горячим следам, вы можете подать на них в суд и взыскать не только утраченную сумму денег, но и моральный ущерб».

Источник: texterra.ru