Как предпринимателю не стать жертвой финансовых мошенников

Финансовое мошенничество стало повседневным явлением в наше время. Практически каждый день появляются сообщения, что гражданин или гражданка перечислили мошенникам некую сумму. Жертвами мошенников становятся не только обычные граждане, но и предприниматели, бизнесмены и  фирмы.

По последним данным, в России ежедневно совершается до 15 миллионов мошеннических звонков, а в мире – 66 миллионов. Если граждане могут не иметь особых знаний, как работает рынок финансовых услуг, то предприниматели должны быть финансово грамотными и  уметь избегать мошеннических капканов.

Практика показывает, что подходы мошенников к обману граждан и представителей бизнеса во многом схожи. Используется хорошее знание основных проблемных точек бизнеса, желаний предпринимателя, знание психологии: воздействие всегда идет на конкретного человека.

Жертвами финансовых мошенников чаще становятся представители малого бизнеса. Иногда в силу меньшей финансовой и цифровой грамотности, а чаще слабой защищенности своего бизнеса. Средний и крупный бизнес имеют более сложную структуру согласований, проверок при принятии решений. Есть специальные службы безопасности, в том числе финансовой и информационной.

В малом бизнесе, а тем более в микропредприятиях, решения принимаются часто одним лицом. И проблемы достаточно типичны, потому и мошенники действуют по типовым схемам.

Чтобы добраться до денег предпринимателей, мошенники подделывают контракты и отчеты, создают фирмы-однодневки и заражают компьютеры жертвы вирусами, а когда звонят по телефону, выдают себя за сотрудников банка или полиции. В результате предприниматели переводят деньги с расчетного счета на подставные компании, берут кредиты и влезают в долги.

Рассмотрим основные мошеннические схемы, на которые попадаются представители бизнеса.

Первая схема. Телефонный звонок от представителей «банка или спецслужб»

Эта схема мало отличается от той, что используется при обмане простых граждан. Мошенники представляются сотрудниками «спецслужб» и запугивают предпринимателя. Сообщают, что на него оформили овердрафт (это быстрый кредит от банка, который позволяет организации «уходить в минус», его используют, когда на счете не хватает собственных денег, а необходимо сделать обязательные платежи, их используют, чтоб избежать кассовых разрывов) и уже выводят деньги со счета. Тут же предлагают решение: надо взять новый заем, который отменит старый. После этого деньги нужно перевести на «безопасный счет», чтобы их не украли, причем срочно.

Продление или перезаключение договора на обслуживание. Поступает звонок из банка, представитель сообщает, что истекает срок договора на обслуживание расчетного счета. Продление бесплатное, но требуется назвать код из SMS-сообщения. При сообщении кода мошенник получает доступ к личному кабинету в банке и, соответственно, к информации. Через пару дней поступает новый звонок от «специалиста банка», что деньги компании в опасности. Для достоверности предоставят информацию о состоянии счета. Конечная цель – заставить предпринимателя перевести деньги на «безопасный» счет.

Номер, с которого звонит мошенник, совпадает с номером банка или силовых структур. На официальных сайтах можно найти контакты и должность звонившего «сотрудника». Подмену номеров делают при помощи технологий IP-телефонии.

Кроме того, мошенник может показать поддельное удостоверение. И звонок, и разговор часто выглядит очень правдоподобно.

 Очень важно знать, что

— никакого «безопасного счета» не существует, а новый кредит не отменяет старый

— правоохранители не допрашивают людей по телефону. Вместо этого отправляют повестку и приглашают в участок

— у расчетного счета нет никаких сроков, а значит, и договор продлевать не требуется

— у сотрудника банка есть все полномочия, чтобы самостоятельно приостановить подозрительную транзакцию, заблокировать доступ в личный кабинет и т.д.

 И всегда подобную информацию необходимо перепроверить в банке.

Вторая схема. Фишинг – в переводе «рыбачить, выуживать», по сути, наживка на крючок.

Данная схема очень разнообразная, так как «наживки» могут быть разные. Для этого предпринимателям отправляют фальшивые письма и сообщения от лица партнеров, подрядчиков, госучреждений. Например, банк предлагает беспроцентный кредит или налоговая грозит заблокировать расчетный счет. Но цель одна: завладеть логинами и паролями, кодами верификации, банковскими реквизитами, паспортом и СНИЛС, что помогает украсть деньги.

Примеры фишинга.

Выгодное предложение от банка. На электронную почту поступает письмо от банка (в котором обслуживается или просто есть личный кабинет) с выгодным предложением. Это может быть льготный кредит бизнесу, эквайринг без комиссии и прочее. Для получения подробной информации или чтобы оставить заявку, необходимо по предложенной ссылке перейти в личный кабинет. По ссылке предприниматель попадает на узнаваемую страничку банка и вводит свой пароль и логин. По факту это сайт-дублер реального банка. Данные для входа попадают к мошенникам, после чего они обнуляют счет предпринимателя.

Выгодное предложение от известных компаний-поставщиков. Бизнесмены получают выгодное предложение (низкие цены, короткие сроки поставки и прочее) от известных компаний-поставщиков, переходят на сайт-клон, общаются с мошенниками по указанным там контактам или через встроенный чат. Как только предприниматель оставляет заявку, ему поступает предложение заключить договор и внести предоплату, чтобы зафиксировать условия договора. После перечисления денег «поставщик» на контакт не выходят и никакой поставки нет.

Могут использоваться и реальные договоры известных компаний, но с измененными реквизитами. Ставка делается на невнимательность предпринимателя, который не станет сличать весь ряд цифр в документе и на официальном сайте.

Электронную почту известной компании мошенники могут взломать и с нее делают рассылку действующим партнерам с выгодным предложением. В него уже вставлены реквизиты мошенника.

Обещание сверхприбыли при инвестировании. Мошенники как «финансовые эксперты» в интернете, в мессенджерах, через личные звонки предлагают сделать выгодные вложения и обещают сверхприбыль. Для этого необходимо зарегистрироваться на сайте (часто поддельном) и перевести туда деньги, которые тут же попадают на счет мошенника.

Скачать шаблоны документов (которые по факту заражены вирусами). Мошенники создают копии государственных сайтов и выкладывают на них шаблоны, зараженные вирусами документов. Это могут быть документы для проверки контрагента, заявления, декларации и другие.

При скачивании шаблонов документов на устройство пользователя устанавливается программа удаленного доступа. Что позволяет мошенникам дистанционно заменить банковские реквизиты в договорах компании. И при переводе денег контрагенту они по факту попадают на счет мошенника. Или мошенники могут зашифровать все данные на компьютере и потребовать выкуп.

Важно знать:

— при поступлении выгодныхзавлекательных предложенийнужно быть очень внимательнымк деталям. При получении письма обратите внимание на название отправителя. Для обхода спам-блокировщиков мошенникам приходится менять название, например, «Ssber», «Ti-bank» и т.д.

— определить сайт-дублер можно по адресной строке. Скопировать можно дизайн сайта и контент, но только не адресную строку. Поэтому на фишинговом сайте адрес будет отличаться от оригинала, например: aIphabank , sbeerbank, tinkov, и т.п.

— мошенники часто открывают фирмы-однодневки. Поэтому при поступлении «выгодных предложений» нужно проверить компанию по всем возможным реестрам и базам данным. Сервисов проверки контрагентов много

— обязательно проверять реквизиты по выставленным счетам и сличать каждую цифру. Если реквизиты не совпадают с предыдущим счетом, то необходимо позвонить на предприятие по номеру с официального сайта и убедиться, что сторона знает о предстоящей сделке.

Третья схема. Участие в тендерах.

Обязательная сертификация участников торгов. Поступает в организацию звонок от «сотрудника крупной госкомпании» с предложением принять участие в тендерах на закупку товаров или услуг. И главным условием заключения выгодной сделки является сертификация участника торгов. Пройти сертификацию могут только организации, зарегистрированные на специальном интернет-сайте. После получения сертификата за 50 тыс. рублей общение прерывается.

Есть вариант этой схемы. На рабочую почту предпринимателя поступает письмо с предложением принять участие в тендере от крупной и хорошо известной компании. Во вложении имеются все необходимые документы: анкета, техзадание, методика оценки и т.д. Необходимо заполнить заявку. Затем предпринимателю сообщают, что его предприятие выбрал тендерный отдел, и для заключения крупного контракта нужно сделать одну формальность – пройти сертификацию. Иногда даже требуют реальный документ – сертификат ГОСТ РПО. И для быстроты рекомендуют «надежную» фирму.

Мошенники на сайте госзакупок. На сайте «Заказчик» размещает конкурс с очень интересным предложением. Присутствует вся конкурсная документация. После подготовки заявки компании-участнику необходимо внести обеспечительный платеж в размере 80 000 (сумма может быть разная) рублей. Через неделю «Заказчик» должен объявить победителя. Но в срок результаты не публикуются. Дозвониться до «Заказчика» невозможно. А на сайте госзакупок продолжает висеть информация о работе комиссии. Такой мошенник может получить обеспечительные платежи с нескольких участников. И чем привлекательнее предложение, тем участников больше.

Важно знать:

— отличить добросовестных заказчиков от мошенников на сайте госзакупок бывает очень трудно, особенно при коммерческих торгах в рамках 223 ФЗ

— заключение договора с заказчиком на торговой площадке не гарантирует добросовестность контрагента и не может обезопасить от встречи с мошенниками. Торговые площадки у поставщиков проверяют документы юридических лиц на формальное соответствие требованиям закона

— ответственность за исполнение или неисполнение контрактов площадки не несут. Необходимо проверять информацию о заказчиках, читать отзывы, изучать судебные истории компаний и базу данных исполнительных производств.

Четвертая схема. Оплата проезда будущим сотрудникам.

Сегодня многие предприятия готовы привлекать кадры из других регионов.

Мошенники изучают объявления о поиске сотрудников. Связываются с предприятием и сообщают о готовности приехать работать, но живут в другом регионе и нет денег на билеты. При этом могут предоставить документы, пройти телефонное или онлайн-собеседование. Если работодатель готов им выслать деньги, то мошенники будут придумывать уловки, чтоб увеличить сумму переводов. А когда понимают, что больше не получить, то просто исчезают.

Важно знать:

— сегодня можно подделать любые документы и выдать себя за любого другого человека, особенно на расстоянии

— предложите компенсацию проезда «будущим сотрудникам» по факту прибытия или самостоятельно приобретайте им билеты на транспорт. Настоящие работники согласятся с таким вариантом, а мошенники прекратят общение.

Социальная инженерия: основные приемы и «психология» мошенников. Мошенников не становится меньше. Схемы отъема денег у граждан и предпринимателей с каждым годом становятся все более изощренными и разнообразными. Это во многом связано с применением социальной инженерии – психологического манипулирования людьми, что и заставляет  их совершать нужные мошенникам действия.

По статистике, в 93 процентах люди добровольно дают информацию, а потом и деньги мошенникам. Профессиональное общение с человеком обходится мошенникам дешевле, чем взломать приложение банка, украсть телефон или подобрать пароль от соцсетей.

Мошенники – это часто хорошо выстроенная организация. Она также набирает сотрудников, обучает их, разрабатывает сценарии поведения под разные ситуации и типажи людей. У мошенников действует своя система мотивации. На каждый случай мошенничества разработана «карта поведения».

Как мошенники используют «когнитивные ловушки». У каждого человека есть шаблоны мышления, которые помогают быстро принимать решения в обычной жизни. Но в некоторых ситуациях они приводят к неправильной ее оценке и к серьезным ошибкам.

Когда у человека есть сформированная позиция по тому или иному вопросу, то он хорошо воспринимает все, что подтверждает эту позицию, и отсеивает все, что ей противоречит. И если с первой минуты разговора человек поверил, что с ним разговаривает представитель банка или силовой структуры, то дальше он будет с готовностью выделять все аргументы, которые подтверждают это, и игнорировать подозрительные моменты в словах и поведении. При этом не имеет значения квалификация и грамотность человека в сфере финансов. Если мошенникам удалось произвести первое впечатление, то все последующее поведение человека будет основано на том, что звонящий – тот, кем представился.

К разным людям мошенники используют разные подходы. Подходы к обычным людям и людям бизнеса могут отличаться. Все зависит от собранной информации о потенциальных жертвах. К разговору мошенники готовятся, собирают данные о человеке и компании как в открытых источниках (соцсети), так и пользуются часто «слитыми» данными, поэтому при разговоре обращаются к предпринимателю по имени и отчеству, знают место работы и должность.

Составленный на основе собранной информации «психологический портрет» жертвы позволяет использовать различные варианты воздействия. Могут манипулировать конкретным сотрудником: от разглашения конфиденциальной информации до личных угроз разрушения деловых и профессиональных связей.

Итак, основные правила безопасного поведения на рынке финансовых услуг для бизнеса:

— Изучайте отзывы о компаниях с «заманчивыми предложениями» в интернете.

— Запрашивайте выписку из ЕГРЮЛ (Единый государственный реестр юридических лиц), если компания создана недавно, то ограничьте ей авансовые платежи.

— Проверяйте компанию по сервисам проверки контрагентов: изучите информацию об учредителях, с какими еще компаниями они связаны. Изучите финансовую отчетность компании.

— Изучайте базы данных судебных приставов и обзоры судебных дел.

— Переводите деньги только после проверки и подписания договора. Переводы на банковские карты всегда большой риск.

— Серьезные договоры заключайте на очных встречах.

Текст: Светлана Чижова

Фото: https://www.secuteck.ru/, https://podosadm-r43.gosuslugi.ru/,