Как бизнесу защитить деньги и имущество от мошенников

Мошенники используют убедительные доводы и представляются уполномоченными лицами, чтобы вызвать доверие. Умело обходят системы защиты сайтов и электронных ящиков, подделывают подписи и реквизиты. Злоумышленники могут без вашего ведома вывести деньги с расчётных счетов, продать имущество и отобрать бизнес. В статье рассказываем, какие схемы используют мошенники и как избежать обмана.

При неправильном обращении с электронно-цифровой подписью (ЭЦП) злоумышленники могут вывести деньги со счёта, продать имущество или подделать отчётность перед налоговой.

Как действуют мошенники. Злоумышленники могут украсть usb-носитель, на котором хранится электронная подпись. Также воспользоваться в своих целях ЭЦП может недобросовестный бухгалтер или другой сотрудник, которому владелец сам отдаёт подпись и делегирует часть полномочий. Получив ЭЦП организации, мошенники оформляют на компанию кредиты, выводят деньги со счетов, могут сдать поддельную отчётность в налоговую, продать собственность компании и даже ликвидировать её. Могут выкрасть данные о клиентах компании и ее сотрудниках — навлечь на компанию денежные иски и испортить репутацию. 

Как защититься от мошенничества с ЭЦП. Храните носитель ЭЦП в надёжном месте и никому не передавайте его. Если нужно дать сотруднику полномочия на подпись документов компании — он должен делать это своей ЭЦП. О том, как защитить документы компании, мы рассказывали в статье «Безопасный электронный документооборот».

Поставьте сложный пин-код на флешке с ЭЦП и никому его не сообщайте. Проверяйте свою учётную запись на портале «Госуслуги» и на сайте налоговой. Если кто-то использовал вашу подпись, нужно сразу поменять логин и пароль и отозвать ключ. 

Ещё больше информации — на нашем бесплатном вебинаре «Как защитить информацию бизнеса».

Злоумышленники переоформляют компанию на подставное лицо и получают доступ к расчётному счёту в банке.

Как действуют мошенники. Собирают информацию о вашей компании: изучают сайт, соцсети, отзывы, запрашивают реквизиты банка. Затем подделывают протокол общего собрания участников компании или получают ЭЦП в низкоквалифицированном удостоверяющем центре от имени организации. Подают документы в налоговую для смены директора. С новой выпиской ЕГРЮЛ обращаются в банк, получают доступ к счёту и выводят средства.

Как защититься от мошенничества. Поставьте свою организацию на мониторинг через официальный сайт налоговой или другие бесплатные сервисы. При попытке внести изменения в ЕГРЮЛ вашей организации вы будете получать уведомления на электронную почту или в мессенджер.

Ловушкой для предпринимателя обычно становится сайт – «однодневка».

Как действуют мошенники. Создают сайты, похожие на обычные интернет-магазины, размещают на них товары или услуги по ценам ниже, чем на рынке. Предприниматель находит такой сайт в поиске или переходит на него по ссылке из электронной почты. Оформляет заказ. При подтверждении менеджер предупреждает, что товар поставляется из-за рубежа и нужно внести предоплату — часть стоимости или полную цену. Покупатель соглашается и переводит деньги на реквизиты организации. Когда срок доставки проходит и предприниматель пытается узнать, что с его заказом — телефон «продавца» не отвечает, сайт не работает, а сам магазин растворяется в воздухе.

Как избежать обмана. Используйте для покупки товаров только известные онлайн-площадки, которые проверяют поставщиков. На таких сайтах чаще всего заказ можно оплатить после доставки, есть несколько вариантов расчёта. Если покупаете товар через незнакомый интернет-магазин — внимательно изучите адрес сайта, отзывы покупателей, оформление и фото товаров, а также юридическую информацию о компании. 

Можно нарваться на компанию-клон или перечислить деньги на счёт мошенника, который выдаёт себя за вашего контрагента.

Как действуют мошенники. Они находят крупную компанию на рынке и регистрируют организацию с похожим названием. Копируют сайт, корпоративный стиль, каталог товаров или предложений. Предприниматель начинает сотрудничество, уверенный в чистоте контрагента и переводит деньги злоумышленникам. 

Также злоумышленники могут взломать электронную почту контрагента или создать электронный ящик с похожим адресом и отправить счета на оплату с другими реквизитами. Если не проверить реквизиты или электронный адрес, не уточнить информацию о платеже — оплату получат мошенники.

Как защититься от мошенничества. Если работаете с новым контрагентом, перед заключением сделки проверьте его по реквизитам в сервисе ФНС России. Поищите отзывы о нём в интернете. Изучите визитку и сайт организации. Запросите у контрагента учредительные документы. Если компания вызвала подозрения хотя бы по одному пункту — не соглашайтесь на сотрудничество.

Обращайте внимание на адрес электронной почты, с которого пришёл счёт на оплату от вашего контрагента. Если сомневаетесь в данных или реквизитах — свяжитесь с партнёром по контактам из первого письма или договора. Всегда проверяйте электронные письма на вирусы. Не переходите по подозрительным ссылкам и не скачивайте документы. Об антивирусных программах для бизнеса можете подробнее узнать в нашей статье «Способы защиты информации в бизнесе».

Аферисты получают доступ к счетам организаций или требуют перевести деньги под видом сотрудников государственных служб или специалистов банка.

Как действуют мошенники. Звонят и представляются сотрудником службы безопасности банка или Центробанка и сообщают, что с расчётного счета пытаются вывести средства. Чтобы сохранить деньги, предлагают предоставить удалённый доступ к личному кабинету банка или перевести деньги на «защищённый счёт». Когда владелец счета делает то, о чем попросил звонящий — деньги попадают к мошенникам.

Злоумышленники представляются работниками Роспотребнадзора, МЧС или налоговой и сообщают о предстоящей проверке. Затем просят перевести деньги на определённый счёт в обмен на помощь в закрытии вопросов по выявленным нарушениям.

Как защититься от мошенничества. Никому не говорите паспортные данные, номер банковской карты, кодовое слово, CVC или код из СМС. Не устанавливайте программы для удалённого доступа, и не переводите деньги на другой счёт. Завершите звонок и перезвоните в свой банк по номеру, который написан на карте или на его сайте. Помните, что ведомства и службы не предупреждают по телефону о предстоящих проверках и не требуют деньги за «урегулирование вопроса».

1. Не передавайте никому свою электронно-цифровую подпись. Установите на неё сложный пароль и храните её в защищённом месте. 
2. Регулярно проверяйте информацию о вашей компании в налоговой. Поставьте свою организацию на мониторинг о любых изменениях в ЕГРЮЛ.
3. Проверяйте сайты поставщиков перед покупкой. Изучайте отзывы, каталог, информацию о владельце сайта: юридическое наименование, реквизиты и контакты.
4. Выбирайте надёжных контрагентов — запрашивайте всю необходимую документацию и проверяйте через ФНС. Обращайте внимание на адреса электронных ящиков действующих контрагентов, проверяйте реквизиты перед оплатой. Мошенники могут взломать почту и подменить данные на свои.
5. Не доверяйте звонкам из банка, Центробанка и разных ведомств, если злоумышленники пытаются узнать персональную информацию или предлагают перевести деньги с вашего расчетного счета.

Больше риска нарваться на мошенников при международных расчётах и внешнеэкономической деятельности. Специально для бизнеса за рубежом, «Открытие» предлагает «Валютный контроль» — расскажем, как вести весь документооборот по сделке, и решим любую нестандартную ситуацию.