Мошенники часто действуют изощренно, применяя убедительные методы и выдавая себя за официальных представителей, чтобы внушить доверие. Они умело обходят защитные меры веб-сайтов и электронных почтовых сервисов, подделывая электронные подписи и финансовые реквизиты. Действуя без вашего ведома, злоумышленники осуществляют вывод средств с расчетных счетов, продают или присваивают ваше имущество и даже посягают на ваш бизнес.
Махинация №1
Одной из распространенных схем является телефонное мошенничество, где злоумышленники представляются сотрудниками банка. Чаще всего они используют два основных сценария: предлагают выгодный продукт или информируют о блокировке карты из-за подозрительных операций. В некоторых случаях, мошенники могут выдавать себя за сотрудников правоохранительных органов, предупреждая о кредите, оформленном на ваше имя.
Общим для всех схем является спешка и требование персональных данных, таких как коды из СМС, данные карты или паспортные данные. Важно помнить, что настоящие банковские работники никогда не потребуют такой информации по телефону.
Как защититься от телефонного мошенничества:
-
Перезвоните в банк самостоятельно. Если вам звонят и представляются сотрудниками банка, не спешите доверять. Сбросьте звонок и перезвоните по номеру, указанному на оборотной стороне вашей банковской карты или на официальном сайте банка.
-
Будьте настороже, если вас просят не вешать трубку. Такие ситуации крайне подозрительны и часто являются признаком мошенничества.
-
Никогда не соглашайтесь на перевод денег. Настоящий сотрудник банка в случае подозрения на мошенничество может самостоятельно заблокировать операцию или карту.
-
Помните о безопасности ваших персональных данных. Коды из СМС, данные карты, кодовые слова и паспортные данные - всё это должно оставаться конфиденциальным. Никогда не делитесь этой информацией по телефону.
-
Осведомленность и обучение. Регулярно обновляйте свои знания о новых методах мошенничества и участвуйте в образовательных программах, которые предлагают банки и другие организации.
Помните, что ваши действия помогут предотвратить не только потерю средств, но и защитить других людей от подобных атак. Будьте внимательны и осторожны, общаясь с незнакомцами, представляющимися сотрудниками банка или других организаций.
Махинация №2
Мошеннические схемы часто используют легитимно звучащие предложения, чтобы заманить предпринимателей в ловушку. Одна из таких схем — это предложение о необходимости прохождения сертификации для участия в крупном тендере. Мошенники, выдавая себя за заказчиков услуг, привлекают предпринимателей обещанием участия в выгодном тендере.
Мошенники предлагают оформить сертификаты, например, ГОСТ РПО, которые подтверждают добросовестность поставщика товаров, но на практике такие сертификаты не являются обязательными требованиями для участия в тендерах. Они уговаривают предпринимателя, что документ необходим и предлагают его оформление через знакомую фирму по заниженной цене. После перевода денег контрагент исчезает, а тендер, как правило, не существует.
Как защититься?
-
Проверьте информацию о партнере. Используйте сервисы проверки контрагентов, вводя название компании, ИНН или ОГРН. Это поможет выявить, не является ли компания недавно созданной, не имеет ли она долгов или статуса банкрота.
-
Оцените риски. Будьте настороже, если компания имеет множество несвязанных видов деятельности или ее учредители владеют множеством компаний.
-
Проверьте электронный адрес. Надежные организации обычно используют корпоративные доменные почты, а не общедоступные сервисы типа Mail.ru или Yandex.ru.
-
Внимательно изучите условия тендера. Если условия кажутся непонятными или не связанными с предметом закупки, стоит насторожиться.
-
Анализируйте договор. Убедитесь, что в договоре четко прописан предмет сделки без расплывчатых формулировок.
-
Проверьте репутацию компании. Удостоверьтесь, что компания, предлагающая оформление сертификата, зарегистрирована в соответствующем реестре.
Махинация №3
Мошенники, представляясь заказчиками услуг, приглашают предпринимателей участвовать в крупных тендерах. В процессе общения они предлагают пройти сертификацию, якобы являющуюся обязательной для участников тендера. Однако, чаще всего такая сертификация напрямую не связана с предметом тендера и на самом деле не является обязательной.
Например, мошенники могут предложить оформление сертификата ГОСТ РПО (Регистра проверенных организаций), который в реальности подтверждает добросовестность поставщика, но не является критерием для выбора участников тендера. Затем, обещая ускоренное оформление сертификата через знакомую фирму за пониженную цену, мошенники убеждают предпринимателя перевести деньги, после чего исчезают.
Как защититься?
-
Проверка информации о партнере. Важно использовать сервисы для проверки контрагентов, вводя название компании, ИНН или ОГРН. Это позволит узнать о статусе компании, ее долгах, истории создания и другой важной информации.
-
Анализ данных компании. Стоит насторожиться, если компания была недавно зарегистрирована и имеет множество несвязанных кодов ОКВЭД.
-
Внимание к электронному адресу. Крупные и надежные организации обычно используют корпоративные почтовые домены, а не общедоступные сервисы.
-
Осторожность с дополнительной сертификацией. Если сертификация не связана с предметом тендера, это может быть признаком мошенничества.
-
Четкость договорных обязательств. В договоре на сертификацию должны быть ясно прописаны предмет и условия без расплывчатых формулировок.
-
Проверка компании. Удостоверьтесь, что организация, предлагающая помощь в сертификации, внесена в соответствующий реестр аккредитованных лиц.
Для более глубокого понимания данной темы и получения профессиональных рекомендаций, обратитесь к экспертам финансовой компании "Третий Рим", которые обладают обширным опытом и знаниями в области финансов и инвестиций
Что делать при утечке данных фирмы?
Согласно 152-ФЗ «О персональных данных», компании обязаны немедленно сообщать о случаях кибератак и утечек информации. Как только данные попадают в руки злоумышленников, важно оперативно реагировать и минимизировать ущерб.
Шаги по реагированию:
-
Обращение в компетентные органы. Необходимо незамедлительно уведомить Роскомнадзор и другие соответствующие органы о случившемся инциденте.
-
Сбор информации. Важно максимально точно собрать все данные о произошедшем, включая логи серверов, записи с камер наблюдения и образы дисков зараженных компьютеров. Для этого целесообразно создать специальную комиссию и привлечь независимых экспертов.
-
Восстановление репутации. Необходимо грамотно представить информацию о случившемся в СМИ, чтобы минимизировать ущерб для репутации компании.
-
Анализ и устранение ошибок. Важно выявить причины утечки и предпринять шаги для устранения уязвимостей в системе безопасности.
В качестве примеров можно привести случаи крупных утечек персональных данных в сервисах «Яндекс Еда» и Delivery Club в 2022 году. Эти события подчеркивают важность наличия эффективных систем защиты и оперативного реагирования на киберугрозы.
Подписывайтесь на наш Телеграм канал, чтобы быть в курсе актуальных новостей!