Попадает ли данная компания под мошенничество?

Блоги профессионалов на «Ведомостях»

Попадает ли данная компания под мошенничество?

С точки зрения Уголовного кодекса мошенничество – это хищение имущества путем обмана или злоупотребления доверием. Мошенничество в бизнесе сейчас процветает, как и прежде. На какие уловки пускаются злоумышленники, чтобы воспользоваться доверчивостью, невнимательностью или халатностью предпринимателей?

Подделка платежки об оплате товара. Оптовый продавец оборудования из Москвы получил срочный заказ на поставку по предоплате от потенциального столичного клиента.

Клиенту высылают по электронной почте счет. Через пару часов поставщик получает платежку об оплате товара. Не проверив поступление денег, поставщик отгружает продукцию.

А потом обнаруживает, что никаких денег от клиента на счет не поступило.

В подобных случаях мошенники рассчитывают на небрежность продавца при проверке платежки, вызванную желанием менеджеров получить премию по результатам продаж. Как правило, такие платежки приходят в пятницу вечером, когда банки уже закрыты. Покупатель начинает активно убеждать продавца срочно отгрузить товар. Через пару дней найти его почти нереально.

А проверять поступление денег на счет перед отгрузкой продукции нужно всегда.

Перехват электронной почты. Если компания не имеет собственного почтового сервера, а пользуется бесплатными сервисами, их могут взломать и перехватить важные письма.

Столичный поставщик инженерного оборудования вел переговоры о поставке во Владивосток. Предполагалась предоплата, переговоры велись по электронной почте. Поставщик выслал счет покупателю по электронной почте. Последний уверял, что его заплатил, продукцию отгрузили, но деньги на счет поставщика так и не поступили.

Выяснилось, что покупатель получил поддельное письмо с приложенным счетом. В нем были указаны реквизиты фирмы-мошенника. Злоумышленники перехватили подлинное письмо поставщика и заменили подложным. Советую предпринимателям использовать собственный почтовый сервер, отслеживать поступление денег и проверять контрагентов перед началом сотрудничества.

Перерегистрация контрагента. Контрагент-должник предлагает вам перевести старые долги на новую фирму в связи со сменой юрлица? Традиционная смена каждые три года операционной компании в целях ухода от налоговых проверок, казалось бы, не вызывает подозрения, но может и быть сигналом, что вам не хотят возвращать долг.

Поэтому нужно проверить, что изменилось у контрагента: произошла ли смена директора, адреса, учредителей. Для этого можно воспользоваться специальными программами проверки контрагентов, которые проверят также подачу исков, блокировку счетов и т. п. Рекомендуется также потребовать поручительства по долгу от бенефициаров компании или его досрочного возврата.

Фабрикация фальшивых документов и сайтов. Пример из практики: фирма-покупатель просит большую партию товара с отсрочкой, но готова оплатить аванс в 30%. Служба безопасности, проверив ее, дает добро.

Но после заключения договора аванс приходит на счет поставщика не со счета покупателя, а от физлица. Покупатель объясняет, что так быстрее и удобнее, а продавец, получивший аванс, не подозревает об угрозе. После отгрузки товара закупщик исчезает.

Оказалось, что все документы и подписи покупателя на них подделаны.

Другой вариант мошенничества – некая фирма создает интернет-магазин для продажи востребованного товара по хорошей цене с отличными условиями поставки. Покупатели заключают договоры и платят авансы. Через некоторое время фирма исчезает.

Поэтому предпринимателям следует внедрить алгоритм тщательной проверки контрагентов (звонить по официальным телефонам, анализировать сайт, выяснять бенефициаров), проверять полномочия и документы подписывающих их лиц, а в случае оплаты не со счета покупателя выяснять причины.

Недобросовестное посредничество. Часто предприниматели ищут посредников для решения щекотливых административных или коммерческих вопросов.

Через знакомых или в интернете они находят людей, готовых решить проблему. Оплата обычно производится наличными или через подставные компании. После аванса посредник исчезает.

Совет один – не полагаться на посредников и действовать только законными методами.

Мошенничество через аффилированную фирму. Часто бизнес разделен на компанию-владельца активов и посредническую операционную компанию, которая общается с контрагентами. Такая схема часто становится причиной неисполнения обязательств посредником.

Бизнесмен заключил сделку о поставке топлива из России за границу, а для его перевозки нашел подходящее судно. Компания-судовладелец в целях оптимизации налогообложения предложила заключить договор фрахта с офшорной фирмой.

Но после погрузки топлива на $3 млн на судно оказалось, что товар испорчен, поскольку судовые резервуары не были как следует очищены.

Суды длились три года, и судовладелец избежал ответственности, так как формально договор был заключен с офшором.

Советы: заключайте сделки с головной компанией – владельцем активов и требуйте поручительства от бенефициаров или от самой головной компании.

Мошенничество с грузом. Нередко грузы, перевозимые автотранспортом, похищают – из-за высокой стоимости товаров, вмещающихся в фуру, и простоты способов хищений.

Обычно предприниматель заказывает перевозку груза у экспедиторских компаний, выбирая ту, которая предложит самый выгодный тариф.

Но большинство экспедиторов не имеют собственного автотранспорта, поэтому под заказ ищут перевозчика с машиной.

Экспедитор часто не успевает проверить своего контрагента и договаривается с ним даже без личной встречи, по электронной почте. Этим пользуются мошенники.

Уже через несколько часов после заказа груз может оказаться у аферистов, а заказчик будет спокоен, ведь он обратился к знакомому экспедитору. Груз, как правило, перегружается в нескольких местах для заметания следов. Найти его почти невозможно.

Ответственность за пропажу несет экспедитор, но у него может не хватить денег для возмещения убытков.

Поэтому следует подписывать договоры поручительства с бенефициарами экспедиторских компаний, страховать перевозки и работать только с проверенными и крупными транспортными компаниями.

Также под роспись предупредите водителей, что в случае звонка от перевозчика о смене места выгрузки немедленно следует сообщить об этом по телефону заказчику и в полицию – хотя и сам водитель может состоять в группе мошенников.

Автор – старший партнер адвокатского бюро «Юрлов и партнеры»

Источник: //www.vedomosti.ru/management/blogs/2017/11/23/742896-moshennichestva-kontragentov

Мошенники на сайтах знакомств: как не стать жертвой

Попадает ли данная компания под мошенничество?

Многие женщины, не надеясь отыскать любовь в реальной жизни, пытаются найти ее через сайты знакомств. Однако в виртуальном мире можно найти не только спутника жизни, но и познакомиться с реальным мошенником, альфонсом, брачным аферистом и даже маньяком.

Осознав необходимость расширить круг общения, я снова пошла на сайт знакомств. Очень скоро мне написал очень милый русский мужчина, проживающий во Франции. Он предложил общаться по почте, и я согласилась.

Письма сообщали мне о нем как о человеке, буквально напичканном добродетелями, с фотографий на меня смотрел добрыми глазами мужчина моей мечты. В очередном письме он сообщил мне, что скоро приедет в Киев и хотел бы увидеться.

Там же рассказал о том, что идет к жене друга на день рождения и попросил посоветовать, что ей подарить. В следующем письме он сообщил, что купил и мне подарок – ноутбук, и вышлет его почтой, если я сообщу ему свой номер телефона.

Меня уже до этого момента стало кое-что настораживать – уж слишком идеальным получился мужчина. А тут и вовсе стало понятно, что здесь что-то нечисто. Я полезла в интернет и узнала о таком способе мошенничества.

У женщины под предлогом более близкого общения спрашивают номер телефона, а через некоторое время  на этот номер поступает звонок или СМС с просьбой оплатить пересылку, после чего посылка будет доставлена.

Курьерские расходы составляют около 50 долларов (заботливый “поклонник”, кстати, сообщает в письме, что деньги за пересылку вложил в коробку с подарком). Думаю, нет нужды объяснять, что после перечисления денег посылку вам все равно не приносят, а фирма, через которую якобы был послан подарок, липовая. Что любопытно: на мое письмо, в котором я обзываю человека очень плохими словами, получила  такое же идеально сложенное ответное письмо, как и раньше, где мне пишут, какая я интересная девушка и как со мной приятно общаться.

С целью предупредить прекрасный пол об опасностях, таящихся в сети, я связалась с руководителем Детективного агентства “Бюро частных расследований” Денисом Климовым.

Какие еще существуют распространенные “разводы” с помощью интернет-знакомств?

Вот малая часть примеров, используемых мошенниками:

Вы получаете письма от мужчины, в котором он предлагает свою любовь, обещает встречу с последующим браком. У вас завязывается бурный виртуальный роман, вы уже любите его без ума, хотя еще ни разу не встречались.

Но вдруг у вашего друга возникают проблемы, начиная  со здоровья, заканчивая проблемами техногенного характера, и он просит вас дать ему денег, чтобы ускорить вашу долгожданную встречу.

Вариацией этого способа мошенничества может быть безутешный вдовец, который увидел в вас точную копию покойной жены или дочери (в случае с безутешным папой).

Большой популярностью среди мошенников пользуются образы военных, летчиков, врачей, капитанов дальнего плавания,  моряков-подводников. Для слабого пола такой мужчина – самый суровый  и честный. Что самое поразительное: женщины в один голос ответят, что это был самый лучший мужчина в их жизни, даже если он обобрал их до нитки.

Некоторые мошенники предаются шантажу, грозя рассказать о связи мужу и вытягивая из жертвы деньги, чаще всего немаленькие суммы. В подобную крайне неприятную ситуацию чаще попадают состоятельные замужние женщины.

Ваш виртуальный друг неожиданно оказывается у вас в городе, и у него проблемы, а помощи просить, кроме вас, не у кого.

После того как женщина решила, что мужчина-иностранец, с которым она переписывается, подходит на роль супруга, она решает поехать в страну жениха, чтобы встретиться с ним. Мужчина рекомендует ей воспользоваться услугами туристического агентства, которое предлагает очень хорошие условия для организации поездки. Когда агентство получает деньги за тур, и агентство, и мужчина исчезают.

Ну, и, наконец, нашумевший способ мошенничества – “нигерийские письма”. Это рассылка писем от умирающих миллионеров, которые обещают золотые горы за небольшую помощь. Смысл аферы состоит в том, что девушка соглашается временно принять на свой счет деньги (миллионы, миллионы долларов!).

Getty Images/Fotobank

Есть ли управа на мошенников?

Бороться с мошенничеством в интернете практически бесполезно. На борьбу с виртуальными преступниками в развитых странах тратятся большие суммы  денег и создаются специальные подразделения. В  нашей стране данным видом преступлений никто не занимается.

Если вы обратитесь с заявлением в правоохранительные органы, вряд ли добьетесь результатов. Обращение в администрацию, отвечающую за размещение сайтов, приведет в лучшем случае к блокированию ресурса, что маловероятно. Для ареста мошенника необходимо взять его с поличным при передаче денег или товара.

Но это крайне сложно, так как все операции проводятся в основном по почте и по безналичному расчету.

IP-адрес тоже удается вычислить не всегда (не всегда удается узнать настоящий IP-адрес удаленного компьютера, поскольку он может быть динамическим, меняться время от времени, или внутренним и не быть доступным для доступа по интернету, мошенник использует для связи интернет-кафе и т.д.).

Но это не значит, что  стоит бояться и избегать виртуальных знакомств, однако, заводя их, стоит соблюдать несколько несложных правил:

Существуют “черные списки” брачных аферистов, их можно найти в интернете и проверить вашего потенциального жениха.

Когда  видите, что ваши чувства уже начинают “зашкаливать”, проверьте своего будущего жениха. На данный момент многие детективные агентства предоставляют услуги по проверке. Они установят вам место нахождения жениха, все его анкетные данные и все интересующие вопросы (вне зависимости от того, в какой стране он находится).

По возможности следует постараться получить несколько фотографий предполагаемого партнера, иначе нет никаких гарантий, что он высылает собственные фото. Еще лучше пообщаться в Skype. Информации о человеке следует “добывать” максимум: ФИО, телефон (мобильный), адрес и т.д.

Если мужчина сообщает вам только e-mail, то это первый признак того, что вас хотят обмануть (в большинстве случаев). Для простого обывателя личную информацию проверить трудно, но если этой информации очень мало, то трудно будет ее проверить и специалисту.

По возможности обязательно попытайтесь проверить телефон и почтовый адрес.

Если новый знакомый, с которым вы познакомились в интернете, сообщает, что ему срочно понадобились деньги, ни в коем случае не отправляйте. А если вас продолжают настойчиво “раскручивать” на деньги, о таком человеке лучше сразу забыть. Любое упоминание о деньгах есть “развод”.

Авдотья Разгуляева

Источник: //tsn.ua/ru/lady/psychologia/otnosheniya/moshenniki-na-saytah-znakomstv-kak-ne-stat-zhertvoy.html

Кредитные мошенники – как не попасться на крючок

Попадает ли данная компания под мошенничество?

Кредитные мошенники расставляют все новые ловушки, отбирая последнее у людей, которые и так нуждаются в средствах. Эксперты Financer собрали самые распространенные схемы обмана. Как говорится, предупрежден – вооружен.

Помощь с кредитом у частного брокера

Пожалуй, самая распространенная форма кредитного мошенничества.

Некое частное лицо обещает помочь с займом даже при плохой истории, куче долгов и отсутствии работы.

Обычно используется одна из двух схем:

  1. Вас просят внести предоплату за услуги – после этого аферист еще какое-то время может рассказывать о том, что все идет путем, а затем пропадает со связи
  2. Вам говорят, что все «на мази», нужно только проплатить страховые или какие-то еще расходы – и вы сразу получите свой займ. Как вы понимаете, сразу после получения денег обманщик исчезает.

Расчет простой – жертве явно срочно нужны деньги и обычным способом получить займ у нее не получится. Человек в таком состоянии уже находится в стрессе и гораздо легче поддается манипуляциям.

К тому же суммы, как правило, запрашиваются небольшие, и в ожидании получения большого займа жертва достаточно легко расстается с этой суммой.

Найти мошенника потом практически не представляется возможным – паспортных данных нет, контакты оказываются липовыми или легко меняются, сайт можно заблокировать, но аферист тут же насоздает новых.

Брокеры, оформляющие заявку

Эту категорию нельзя так однозначно отнести к кредитным мошенникам. Но, к сожалению, в этой сфере их хватает.

Как работают подобные компании? Вы заполняете заявку у них на сайте, вводя данные, необходимые для обращения в банк за кредитом. После этого компания сама рассылает вашу заявку по нескольким учреждениям и сообщает, где вам одобрен заем.

Практически всегда это платная услуга.

Какие могут быть подводные камни:

  • У вас нет никаких гарантий, что ваша заявка вообще будет куда-то отправлена – доказать вы все равно ничего не сможете. Банки имеют право отказывать, не разглашая причин.
  • Ваши данные попадают к третьим лицам – не исключено, что через пару-тройку месяцев вы внезапно узнаете, что на вас уже оформлено несколько кредитов, кредитная история чудовищно испорчена, а телефон уже обрывают коллекторы.
  • От вашего лица рассылается сразу множество заявок – банки с подозрением относятся к таким заемщикам. Создается ощущение, что вам отчаянно нужны деньги, вы автоматически попадаете в категорию высокорисковых клиентов, шанс отказа повышается еще сильнее, а кредитный рейтинг может серьезно упасть.

Лжеколлекторы

Активизируются, узнав о ваших долгах перед банком.

Как информация попадает к ним в руки:

  • взлом почты, соц.сетей и иных каналов общения, по которым обсуждались ваши долги
  • открытое обсуждение вопроса помощи с долгами на различных форумах и площадках
  • информация на сайте судебных приставов (данные по крупным долгам общедоступны)

В результате вас в лучших традициях всех страшилок о коллекторах начинают терроризировать звонками и угрозами, пока вы не согласитесь перевести энную сумму денег.

Если у вас есть долги, да, существует определенный шанс, что задолженность, признанную безнадежной, банк передаст в коллекторское агентство. И все равно, прежде чем куда-то переводить деньги, обратитесь в банк и уточните, когда и в какое именно агентство передали ваше дело.

Как защититься от кредитных мошенников

И напоследок несколько общих рекомендаций:

  • Никогда не обращайтесь за услугами, которые требуют какой-то предварительной оплаты (единственное исключение – заказ кредитной истории)
  • Будьте аккуратны с вашими паспортными данными – не передавайте их никуда кроме банков и надежных МФО
  • Не торопитесь сразу же отдавать деньги, кто бы их с вас не требовал – убедитесь сначала, что это действительно компания/агентство, имеющая право с вас что-то требовать

И, конечно, многих проблем можно избежать, если изначально правильно выбрать, в каком банке взять кредит.

Специально для клиентов нашего сервиса мы составили подборку:

Если у вас другие проблемы/запросы, попробуйте воспользоваться поиском вверху страницы. А если ответ все равно не найден, напишите нам – эксперты Finacner постараются ответить на любые вопросы.

Если вы столкнулись с кредитным мошенничеством, обязательно напишите нам. Мы опубликуем короткий рассказ об этой истории и данные афериста. Пусть и другие люди будут предупреждены.

Консультант-эксперт с 8-летним опытом работы в области кредитования, финансов, бизнеса и инвестиций. За 2019 год провел анализ более 500 предложений банковских и страховых учреждений.

Источник: //financer.com/ru/kreditnie-mosheniki/

По образу и подобию: как нас обманывают сайты-двойники

Попадает ли данная компания под мошенничество?

Фейковые вакансии шагают по интернет-простору. В ловушку попадают те, кто хочет заработать удаленно. Мошенники рассылают веером предложения поработать диспетчером такси. Прошел по ссылке — попал на сайт, который на первый взгляд кажется вполне официальным.

Далее просят внести данные, пройти в личный кабинет, где уже скопились заказы и, ах да, можно получить деньги — только добавьте своих 240 рублей. И адье! Вы теряете немного, но в масштабах всего предприятия, вероятно, цифра выглядит солидно. Сайты-двойники копируют страницы банков, отелей, концертных залов и официальных ведомств.

Как мошенники оттачивают маскировку и что нужно знать, чтобы не попасть на удочку фишингового сайта, — разбирались «Известия».

Отдыхаем дома

Недавно международная компания по предотвращению кибератак Group-IB обнаружила целую сеть сайтов-клонов отелей и гостиниц в Сочи (или фишинговых сайтов, в переводе с английского phishing от fishing — «рыбная ловля, выуживание»).

Причем мошенники скопировали не только реальные сайты «Розы Хутор», «Горки Плаза», Sochi Marriott Krasnaya Polyana и других, но даже разработали ресурс, например, для «Сочи Парк Отеля», у которого отдельного сайта в природе не существует (забронировать номер можно только через туроператора, в чьем управлении находится отель). Так, 39-летняя жительница Мордовии потеряла почти 50 тыс. рублей.

В ходе проверки специалисты в области противодействия кибермошенничеству оставили заявку на сайте, после чего с ними связался оператор с предложением либо полностью оплатить понравившийся номер в отеле, либо внести 50% от суммы. Заплатить на месте никак не получится, пояснил «представитель» отеля: «Там нет ни терминала, ни кассового аппарата».

«Как и ожидалось, оплата брони оказалась обычным переводом денег на счет некоего физлица. В таких схемах также нередко используется ИП, а сам перевод осуществляется через интернет-банкинг, — отмечают борцы с кибермошенниками. — В итоге клиент не получит, например, кассового чека, который подтвердил бы оплату конкретных услуг».

Всего удалось выявить около 60 подозрительных ресурсов, которые копируют и фирменные цвета, и бренд, и логотип самых разных отелей.

«Особенно часто туристы сталкиваются с сайтами-клонами отелей, бронируя гостиницы в Краснодарском крае или в Абхазии.

Использование известных брендов мошенников совсем не пугает: «чем дороже, тем лучше», — отмечает пресс-секретарь Российского союза туриндустрии (РСТ) Ирина Тюрина.

— Люди, которые становятся жертвами подобных ресурсов, бронируют отели не через туроператора, а самостоятельно, зачастую кликая на первую попавшуюся в поисковике рекламную ссылку.

Впрочем, мошенники быстро смекнули, что поживиться можно, не только создавая сайты-двойники отелей на Кубани и в Абхазии, но и сайты гостиниц востребованного среди туристов Крыма.

По словам владельца пансионата в Канаке Юрия Койчева, всё лето каждую неделю на ресепшене появлялось по три-четыре семьи в полной уверенности, что сейчас им предоставят забронированный номер. Оказалось, что мошенники выкупили домен, название которого очень похоже на название сайта крымского пансионата, только у сайта-клона есть дефис, а у оригинала — нет.

«Мы потом посчитали: люди в сумме потеряли более 10 млн. Особенно жалко было семью, которая заплатила 140 тыс.

Мы всем стараемся помочь как можем, в самых безвыходных ситуациях пытаемся пристроить людей в соседние отели, — приводит слова владельца пансионата «Собеседник». — Если гости приехали из аэропорта на такси в 9 часов вечера, им просто некуда деться.

Многие потом обращаются в полицию у себя в регионе. Мне сейчас звонят из отделений МВД по всей стране — я называю номер уголовного дела, чтобы приобщить все факты к одному».

«Инородный» сберегательный банк

В октябре был замечен сайт-двойник МВЦ «Екатеринбург-Экспо». Ресурс по виду ничем не отличался от оригинала: та же самая афиша, только цены на порядок выше. Самые внимательные обратили внимание на самый главный подвох: в названии сайта вместо оригинального «.ru» красовалось «.com».

Тем временем в Курске отметили появление фишинговых сайтов-двойников для оформления полиса ОСАГО. А в феврале мошенники покусились на официальный сайт Пенсионного фонда России.

Причем жулики размещали на своем сайте подлинные номера фонда и даже гиперссылки на официальный сайт. Пресс-служба Пенсионного фонда напоминает, что адрес официального сайта — pfrf.ru.

И что еще должно насторожить на сайте-клоне, так это большое количество рекламных баннеров и внезапный онлайн-чат с «пенсионным юристом».

Ведущий аналитик «Инфосекьюрити» Александр Вураско отмечает: чтобы сделать сайт-близнец, достаточно потратить нескольких часов на создание шаблона. Дальше можно штамповать сайты всего за 15 минут. Ни творчества, ни полета фантазии — грубый холодный расчет на доверчивость. Необходимый капитал — меньше 1 тыс. рублей. Срок жизни «обманки» — от нескольких часов до нескольких дней.

— Это проблема не новая, существует ровно столько, сколько существует интернет.

Но последние 5–6 лет, по мере того как бизнес активно уходит в «цифру», мошенники тоже туда перемещаются, — говорит «Известиям» эксперт.

— Подобные активные мошеннические сайты редко существуют больше нескольких дней. Как только пользователи начинают жаловаться, сайт быстро прекращает существование, но на его месте появляется новый.

— Сайты-клоны являются одним из наиболее распространенных видов онлайн-мошенничества, так как создание такого сайта не требует специальных навыков и существенных финансовых вложений: 100–300 тыс.

рублей дохода от такого сайта вполне обычная цифра при затратах на создание в 100–500 рублей, — поясняет «Известиям» руководитель департамента инновационной защиты бренда и интеллектуальной собственности Group-IB Андрей Бусаргин.

— Причем схема может работать как по обману обычных людей, так и юридических лиц, а мы знаем, что B2B-платежи могут быть очень существенными.

Александр Вураско ведет страничку в Instagram, где собирает занятные образцы фишинговых сайтов. Так, Иван Ургант, вероятно, и не знает, что рекламирует некий «Народный сберегательный банк России».

Кредитное учреждение «прописано» в Москве по адресу: ул. Пятницкая, 24. Только если посмотреть на карту, в этом доме есть всё что угодно — пабы, рестораны, товары для бани — но банка нет.

Чуть раньше телеведущего сделали лицом и другого несуществующего кредитного учреждения — некого «Капитал Платинум».

Instagram/infosecurity_ethic

Страница одного из фишинговых сайтов

— Сайтов несуществующих банков появляется очень много. Что их объединяет: на них, как правило, есть личный кабинет и форма для оформления заявки на кредит.

В принципе, данных, которые оставит человек на таком сайте, уже достаточно для того, чтобы на его имя злоумышленники, например, могли оформить микрокредит. Также потом этому человеку могут позвонить от имени «службы безопасности» банка.

Персональные данные в этом случае используются для того, чтобы усыпить бдительность жертвы, — отмечает эксперт. — Когда злоумышленники обращаются по имени-отчеству, знают паспортные данные, это успокаивает.

В виртуальной коллекции специалиста почти 40 скриншотов: некие сайты с топливными картами за полцены, фейковые страницы, паразитирующие на авторитете известных компаний — банков, нефтяных компаний, сервисов по поиску дешевых авиабилетов, агропромышленных холдингов и многих других. Эксперт говорит, что на самом деле их сотни, но все они достаточно однотипные. Кстати, иногда на хэштег реагируют настоящие компании и берут ситуацию на контроль.

Ловись, рыбка, большая и маленькая

Атакуют мошенники как физических, так и юридических лиц. У простого обывателя сайты-клоны часто выуживают логины и пароли, копируя соцсети, почтовые сервисы, популярные торговые площадки, онлайн-банкинг.

— Очень часто подделывают сервисы по продаже авиабилетов. Таких появляется по 10–20 в день. Человек оставляет данные своей банковской карты на сайте мошенников, и с нее как минимум списывается определенная сумма. А если не повезет, мошенники смогут получить доступ к банковскому счету, — говорит Александр Вураско.

— Фишинговые сайты часто используют для взлома соцсети. Если кого-то хотят взломать, то с большой долей вероятности пришлют письмо со ссылкой на фишинговый сайт, который будет, например, полностью имитировать страницу входа в Instagram.

Человек вводит логин и пароль, их получает злоумышленник, и вуаля — страница взломана.

Активно развивается фишинг в отношении юридических лиц. Этот вид мошенничества, по словам специалиста, переживает сейчас расцвет. Суммы утекают большие, контрагенты несут убытки.

— Каждый день по ключевым словам можно обнаружить от 5 до 15 таких сайтов. Это не говоря о том, сколько я не нахожу, потому что какие-то названия промышленных предприятий просто не приходят мне в голову, — говорит Александр Вураско.

Отдельная история — обман зарубежных компаний: мошенники создают якобы англоязычные странички российских предприятий. Очень часто сайты появляются у предприятий, у которых нет отдельных сайтов даже в России: они входят в состав крупных компаний, все переговоры ведутся через головной офис.

— В англоязычном интернете даже есть сайты-реестры фишинговых страниц российских предприятий, — отмечает эксперт. — Чаще всего это химические предприятия и предприятия нефтегазовой отрасли, причем необязательно добывающие — нефтеналивные порты, нефтебазы.

Точки, тире и замки

Как распознать фишинговый сайт и не попасться на удочку? Нередко сайты-клоны кричат о себе большим количеством рекламных баннеров, есть, например, блок отзывов, но вы свой отзыв добавить туда не сможете. Одним из верных показателей был замок в адресной строке, но сейчас и это не панацея.

Фишинговые сайты всё чаще стали получать SSL-сертификаты, то есть соединение с ними осуществляется по дешифрованному HTTPS-соединению.

Если еще несколько лет назад в качестве одного из признаков фишингового ресурса эксперты упоминали, что во многих браузерах в адресной строке отображается иконка в виде замка (если всё хорошо, замок зеленый.

— «Известия»), то сейчас фишинговые сайты массово получают сертификаты через публичные бесплатные сервисы, и наличие зеленого замка уже ни о чем не говорит. Даже если сайт имеет сертификат, он может быть фишинговым, — предупреждает ведущий аналитик.

Увы, уточняет Андрей Бусаргин, защиты от копирования контента на сегодняшний день не существует.

— Есть приемы, его затрудняющие, но если мошенники задались целью создать сайт-клон, то помешать им невозможно. При этом простому пользователю очень сложно отличить копию от оригинала. Различия в самом содержании веб-страниц заметить может только самый бдительный: например, часто злоумышленники подменяют почту и номер телефона на свои, — замечает специалист.

Подобрать универсальный способ для выявления подделки сложно, но можно знать несколько моментов и, как говорится, глядеть в оба.

— Самый верный способ (пусть не обижаются агрегаторы) — посмотреть билеты на одном сайте, а идти покупать на сайте авиакомпании. Забронировать отель через проверенные сервисы, адреса которых на слуху, — рекомендует Александр Вураско. — Есть такие сайты-агрегаторы, которые имеют давнюю хорошую репутацию. Можно использовать их или официальные сайты отеля.

Причем не переходить на эти сайты по ссылкам, которые вы получили в письме, а искать через поисковую систему и сверять адрес. Злоумышленники часто используют тайпсквоттинг — регистрируют доменные имена, максимально похожие на имена оригинального сайта. В названии может быть тире, буквы схожего написания.

Если есть хоть малейшие сомнения, набирайте адрес вручную.

— Рекомендуем проверять дату регистрации сайта, на котором вы собираетесь совершить покупку или оставить персональные данные, используя такие сервисы, как Whois, и воздержаться от предоплаты и переводов по реквизитам, — советует Андрей Бусаргин. — Чем ресурс моложе, тем больше риск. Если домену всего пара дней, стоит отказаться от использования этого сайта.

Кстати, у многих магазинов и компаний есть странички в социальных сетях, где также опубликованы адреса официальных сайтов. Еще один полезный совет — не следует спешить откликаться на призыв «спецпредложение» в электронном письме.

— Даже если вы видите в письме ссылку с нужным адресом сайта, совершенно необязательно, что по ссылке вы будете переадресованы именно на этот сайт. Если речь идет об авиабилетах, то имеет смысл, например, позвонить в авиакомпанию и уточнить, — советует Александр Вураско.

— Рекламные баннеры тоже часто ведут на фишинговые сайты, причем баннеры могут быть в том числе и в соцсетях: грешат этим и , и Instagram. Я регулярно обнаруживаю в Instagram баннеры с рекламой фейковых соцопросов Сбербанка. Главный совет — проверять адреса, цены. Если все продают за 10 тыс.

, а где-то вы видите этот же товар за 2 тыс., то с очень большой долей вероятности это мошенники.

Компаниям тоже не стоит сидеть сложа руки. В конце концов, чем больше сайтов-клонов конкретного бренда, тем больше тень на репутации честного бизнеса.

— Компаниям нужно следить за неправомерным использованием их бренда (символики, наименований, логотипов, товарных знаков и цветовых схем сайтов) и окружающим их инфополем, ведь чаще всего именно клиенты приносят плохую весть о появившемся сайте-клоне, — отмечает Андрей Бусаргин.

— Проактивный мониторинг позволит вовремя узнать о проблеме и предупредить всех остальных пользователей, а также инициировать блокировку данного ресурса, обратившись в профильные компетентные организации, так как самостоятельная блокировка сайта — это долгий и сложный процесс.

Чем раньше происходит блокировка такого ресурса, тем лучше: именно в первые пару недель мошенники зарабатывают основные деньги, после чего сайт перестает иметь для них ценность.

Источник: //iz.ru/928766/elena-motrenko/po-obrazu-i-podobiiu-kak-nas-obmanyvaiut-saity-dvoiniki

Прокуратура района разъясняет статью 159 УК РФ – «Мошенничество»

Попадает ли данная компания под мошенничество?

В связи с поступающими в территориальные органы полиции УМВД района многочисленными заявлениями граждан о совершении в отношении них мошенничества, прокуратура района разъясняет статью 159 УК РФ – «Мошенничество».

К уголовной ответственности по статье 159 УК РФ привлекают лиц, совершивших хищение имущества или приобретение права на имущество путем обмана или злоупотреблением доверием, достигших к моменту совершения преступления возраста четырнадцати лет.

Под хищением в статье 159 понимается совершенное с корыстной целью противоправное безвозмездное изъятие чужого имущества, путем обмана собственника или иного владельца этого имущества. Виновный умышленно вводит потерпевшего в заблуждение, в результате чего он сам передает имущество виновному.

По части 2 статьи 159 УК РФ к уголовной ответственности привлекаются лица, совершившие мошенничество группой лиц (два и более человека) по предварительному сговору, с причинением значительного, свыше 2 500 рублей, ущерба собственнику или иному владельцу имущества.

Ответственность по части 3 статьи 159 УК РФ предусмотрена для граждан, совершивших мошенничество с использованием своего служебного положения, а также для лиц, причинивших своими действиями потерпевшему ущерб в крупном размере, свыше 250 000 но менее 1 000 000 рублей.

Часть 4 статьи 159 УК РФ предусматривает ответственность за мошенничество совершенное в составе организованной преступной группы, а также с причинением потерпевшему ущерба в особо крупном размере, превышающем сумму 1 000 000 рублей.

Дела о мошенничестве, возбужденные по статье 159 УК РФ, относятся к так называемым делам альтернативной подследственности. Производство предварительного расследования по делам данной категории относится к компетенции сотрудников разных правоохранительных органов.

По уголовным делам, возбуждаемым по части 1 статьи 159 УК РФ, предварительное расследование производится в форме дознания и относится к компетенции дознавателей территориальных органов внутренних дел Российской Федерации по месту совершения преступления.

Дела о мошенничестве, предусмотренном частями 2 и 4 статьи 159 УК РФ, расследуются следователями следственных управлений органов внутренних дел РФ, либо в случаях, предусмотренных п. 5 статьи 151 УПК РФ следователями правоохранительных органов, выявивших мошенничество.

В ходе предварительного расследования дознаватели и следователи обычно должны доказать, что обвиняемый в мошенничестве обманом или злоупотребляя доверием потерпевшего, ввел его в заблуждение, получив при этом денежные средства, имущество или имущественные права, то есть совершил преступление, предусмотренное статьей 159 УК РФ.

В качестве доказательств вины обвиняемого в совершении мошенничества, лица производящие предварительное расследование, используют такие доказательства как показания потерпевших и свидетелей, документы, подтверждающие факт передачи имущества или прав, либо свидетельствующие о введении потерпевшего в заблуждение, иные материалы и документы, подтверждающие факт совершения обвиняемым преступления, предусмотренного статьей 159 УК РФ.

По более сложным делам о мошенничестве, следователи кладут в основу обвинения заключения различных экспертов. Как правило, это заключения судебной бухгалтерской, финансово-хозяйственной, технической, почерковедческой и иных видов экспертиз, которые призваны доказать наличие в деянии обвиняемого состава преступления, предусмотренного ст. 159 УК РФ.

Уголовные дела, направляемые в суд с обвинительным актом по части 1 статьи 159 УК РФ подсудны по первой инстанции мировому суду. Дела о преступлениях, предусмотренных частями 2, 3 и 4 статьи 159 УК РФ подсудны районным судам городов и областей Российской Федерации.

Преступления, предусмотренные частями 1 и 2 статьи 159 УК РФ отнесены УК РФ к преступлениям небольшой и средней тяжести соответственно.

Это означает, что подсудимый, впервые совершивший преступление, примирившийся с потерпевшим и загладивший вред, причиненный преступлением, может быть освобожден судом от уголовной ответственности, с прекращением дела по основаниям, предусмотренным статей 25 УПК РФ.

Вынося приговор по статье 159 УК РФ суд первой инстанции должен установить необходимые факты и обстоятельства. Имела ли место безвозмездная передача денег, имущества или прав на него.

Обладает ли факт передачи имущества признаками хищения, совершенного под воздействием обмана или злоупотребления доверием.

Какова стоимость переданного имущества или прав на него или каков размер полученных денежных средств.

Представители прокуратуры в судебном заседании по статье 159 УК РФ поддерживают государственное обвинение и основывают его на доказательствах, собранных в ходе предварительного расследования и положенных в основу обвинительного заключения или акта.

Источник: //www.gov.spb.ru/gov/terr/reg_viborg/news/69517/

Мошенничество внутри компании. Как защититься?

Попадает ли данная компания под мошенничество?

Корпоративное мошенничество в Украине процветает.Такой вот неутешительный вывод можно сделать по итогам работы за минувший 2018 год.Отечественный бизнес сейчас неспособен самостоятельно противостоятьвнутрикорпоративным мошенническим схемам, а многие собственники даже не знают,как это делать вообще.

В 2017 году Kreston GCG провела исследование «Мошенничествов украинских компаниях». Из 130 проанализированных крупнейших предприятий болееполовины (61,5%) сталкивались с фактами корпоративного мошенничества.

Четвертьопрошенных признали, что понесенные врезультате потери колебались от 100 тысяч до 5 миллионов долларов вгод. Это от 5 до 15% прибыли.

И только 22 из 130 предприятий сообщили особственных попытках внедрить меры по борьбе с мошенничеством.

К сожалению, в 2018-м эти цифры не слишкомизменились. Да, некоторые компании стали сознательнее. Они регулярно проверяютсвой бизнес на наличие незаконных внутрикорпоративных махинаций, и с каждымгодом их становится больше, что не может не радовать.

Но динамика измененийпо-прежнему невысокая. В большинстве компаний, как и раньше, не стремятсяничего менять и проводить меры по противодействию мошенничеству. И это одна изпричин, по которой корпоративное мошенничество в нашей стране процветает. Ноесть еще одна.

Имя ей – коррупция.

Причина коррупции в компаниях чаще всего одна – низкие заработные платы

В рейтинге коррупцииTransparency International за 2018 год Украина заняла 120 место из 180. Это,конечно, выше на 10 позиций, чем было раньше, но все же повода для гордостинет. Зато есть повод задуматься. О том, насколько подвержена риску коррупцииваша компания.

Ведь коррупционер – это не только большой чиновник, которыйсидит где-то в административном здании, заведуя вопросами жизни и смерти. Подэтот термин попадают и люди поскромнее – менеджеры, бухгалтера, даже водителиили курьеры – если смогут внедрить и разработать удобную схему вывода средств(ресурсов, активов) из компании, в которой работают.

Причина коррупции в компаниях, как показываетпрактика, чаще всего одна – низкие заработные платы. Особенно это справедливона государственных предприятиях.

Когда через твой стол проходят миллионы бюджетныхденег, а твоя зарплата при этом исчисляется тысячами гривен – выборочевиден.  К сожалению, моралистов втакой ситуации найдётся немного и большинство выбирает то, что максимизируетего личную прибыль в кратчайшие сроки.

Что делать?Ответов на этот вопрос два. Один – очевидный. Второй – более практичный иединственно правильный для бизнеса на данном этапе.

Итак, очевидный ответ: аккумулироватьзаконодательные процессы. Внедрять реальные рабочие меры по борьбе скоррупцией, разрабатывать прозрачные механизмы распределения государственныхсредств и т.д. А вместе с этим – повышать общий уровень жизни для населения,понижая искушение воровать у босса, когда тот не видит.

Звучит утопично. Особенно в украинских реалиях. Поэтомуперейду ко второму ответу, практичному. Он звучит так: для снижениякоррупционной составляющей в компаниях необходимо использование методикфорензик.

Форензик – это огромный комплекс методик,призванных минимизировать риски мошенничества внутри компании. В случае, еслифакт мошенничества обнаружен, инструменты форензик позволяют найти виновных ивернуть компании утраченные активы. К сожалению, не всегда это удается сделатьв полной мере, но даже частичное возмещение убытка все же лучше, чем полнаяпотеря средств в карманах мошенника.

Для выявления и противодействия корпоративныммошенникам применяются различные инструменты:

– Compliance – это совокупностьзаконодательных норм, внутренних политик и регламентов компании, которым долженследовать каждый сотрудник.

В развитых западных странах наличие в компаниисистемы комплаенс контролируется на уровне государства. Поэтому ее нарушениеведет обычно к административному и/или уголовному наказанию.

В Украине, ксожалению, подобного нет, поэтому пока остается рассчитывать на внутренниерегламенты.

Не стоит недооценивать их значимость! Такие регламенты позволяютчетко прописать деятельность каждого сотрудника и при необходимости – отследитьее, что важно при расследовании фактов мошенничества.

– Ежегодный аудит финансовой отчетности –процедура, которая позволяет удостовериться в прозрачности, достоверности иполноте отраженных в бухгалтерском учете операций, а также сопоставить их спервичными документами. Во многих компаниях таковыми являются программа 1С илиSAP той или иной версии. Главной задачей финансового аудита является повышениедоверия к финансовой отчетности компании.

– Whistle blowing system (WBS) – система обратной связи, котораяпозволяет посредством людей, работающих на предприятии, идентифицировать мошенническиедействия со стороны третьих лиц. WBS – это своеобразный инструментимплементации политики нетерпимости к любого рода фактам мошеннических действийна предприятии.

– In-house инструменты: наличие в компаниивнешнего финансового контролёра, подчиняющегося напрямую акционеру илисобственнику. Такой человек максимально не заангажирован, а значит – болееэффективен чем корпоративная служба безопасности, внутренний финансовыйконтроллер и внутренний аудитор, как минимум, по части незамыленности взгляда.

Все выше перечисленное – лишь небольшой примертого, что можно и нужно делать в компании для противодействиявнутрикорпоративному мошенничеству. Лучше всего подобные методики работают прикомплексном и регулярном применении.

Тот же ежегодный аудит финансовой отчетности,например. Во-первых, речь идет не о том аудите, который проводится потребованию государства, банка или кого-то еще. В этом случае заказчик – самакомпания. Полученные результаты она должна анализировать и использовать длясовершенствования своей внутренней работы. Но польза будет только в случаепостоянного проведения аудита.

Главное тут –желание самого собственника. Желание идти в ногу со временем и использоватьнаиболее эффективные инструменты.

Присоединяйтеськ нашему телеграм-каналу Мнения Нового Времени

Источник: //nv.ua/biz/experts/moshennichestvo-vnutri-kompanii-kak-zashchititsya-50009055.html

СтражЗакона
Добавить комментарий