Подробнее о том, что должен знать каждый предприниматель для того, чтобы свести к минимуму быть обманутыми злоумышленниками, рассказал директор Департамента защиты прав потребителей финансовых услуг Агентства РК по регулированию и развитию финансового рынка Александр Терентьев.
Мошенничество с использованием фишинга и программ-вымогателей
Самая распространенная и опасная афера для малого бизнеса — захват учетных записей. Электронные письма от мошенников могут выглядеть как обычные запросы на обновление пароля или другие автоматические сообщения, но на самом деле это попытки украсть вашу информацию.
Киберпреступники отправляют фишинговые электронные письма используя поддельные веб-сайты финансовых организаций или государственных органов, в которых утверждается, что ваш онлайн-аккаунт был скомпрометирован или вас проверяют. Нажав на ссылку в электронном письме, вы попадете на фишинговый сайт, который зачастую является точной копией официального сайта. Мошенники посредством вредоносных ПО получают идентификаторы и пароли от банковских онлайн-счетов, а затем снимают денежные средства с них.
Другой вид кибератаки – отправка фишинговых электронных писем сотрудникам от лица начальника или другого вышестоящего руководителя компании с поручением срочно предоставить доступ к конфиденциальной информации. В данном случае мошенники, применяя психологические методы давят на сотрудника используя авторитет руководства. При предоставлении доступа вредоносное ПО блокирует файлы компании и в последствии злоумышленники требуют выкуп с предпринимателя для разблокировки данных.
Мошенничество через маркетплейс
Онлайн-покупки в интернете прочно вошли в нашу повседневную жизнь: достаточно выбрать понравившейся нам товар и оплатить покупку онлайн и товар доставят на дом или, можно забрать в ближайшем постамате. Для предпринимателей маркетплейс является одним из перспективных направлений обеспечивающий быструю реализацию своих товаров или услуг через e-commerce-рынок. Бизнесмены часто используют не только отечественные, но и международные платформы, которые позволяют продавать товары по всей стране, не заботясь о логистике.
Мошенники пользуются тем, что многие люди доверяют маркетплейсу. Однако необходимо помнить, что маркетплейс — зачастую всего лишь посредник между продавцом и покупателем.
Примеры мошенничества с использованием данной площадки следующие. Злоумышленники изучают поставщиков маркетплейсов, находят незарегистрированные торговые марки и оформляют регистрацию на свое имя. Далее связываются с предпринимателями и просят заплатить им за использование их бренда, иначе подадут в суд за нарушение авторского права.
Другой метод, якобы звонки от администрации маркетплейса. Предпринимателям предлагают за определенную сумму особые условия для продвижения их товаров или услуг. Как только бизнесмены перечисляют деньги, мошенники отключают телефон.
Также мошенники могут направлять на электронные почты предпринимателей ссылки на сервисов-помощников для работы на маркетплейсах. Чтобы ими воспользоваться, нужно предоставить доступ к личному кабинету. Если злоумышленники получают доступ к кабинету, то могут их использовать для совершения других мошеннических схем от лица компании.
Мошенничество с предоплатой
Существует множество способов мошенничества с предоплатой. Один из самых распространенных, обзвон сотрудников компании с требованиями срочно отправить предоплату. К примеру, во многих компаниях входящие запросы могут приниматься более чем одним сотрудником. Мошенники могут использовать этот факт, сначала обратившись к одному сотруднику, а затем к другому. Им легко соврать второму человеку, что с первым сотрудником они заключили контракт и нужно сегодня срочно перечислить предоплату, иначе будет пеня. Мошенники используют методы убеждения, вплоть до угроз и обычно жертвы теряют уверенность при общении и полагают что они, возможно заключили соглашение и у них нет другого выбора, кроме как заплатить.
Поддельные счета и невостребованные товары
Мошенники могут выставить поддельные счета на продукты или услуги, которые часто использует ваша компания, к примеру моющие средства или канцелярские товары. Злоумышленники могут узнать, кто ваши поставщики, и подделать счета с их наименованиями, только реквизиты укажут совсем другие. Или другой вид мошенничества, доставка товаров, которые вы не заказывали. В вашу компанию могут позвонить и попросить подтвердить адрес для получения заказа. Если ваши сотрудники ответят "да", то вас ждет сюрприз — к вашему порогу прибывает не заказанный товар. Товары часто бывают низкого качества, а цены, как правило, намного выше рыночной стоимости. Далее мошенники, подождав определённое время выставляют счет. Если вы не заплатите, то они могут воспроизвести запись предыдущего звонка в качестве "доказательства" и угрожать судом.
Чтобы не стать жертвами махинации злоумышленников соблюдайте следующие правила безопасности:
- Установите на рабочие компьютеры новейшие антивирусные программные обеспечения и брандмауэры (для блокировки нежелательного доступа). Делайте резервные копии важных бизнес-данных на каждом компьютере.
- Не нажимайте на ссылки или вложения в электронных письмах, где запрашивается конфиденциальная информация, даже если она якобы отправлена компанией, с которой вы ведете бизнес. Регулярно проводите обучение своего персонала. Один из самых слабых звеньев в обеспечении кибербезопасности – незнание сотрудниками компании элементарных правил цифровой грамотности.
- Ведите учет входящих звонков, включая время, дату, имя звонившего и заметки о том, что было сказано. Не соглашайтесь сразу принимать услуги по телефону. Настаивайте на ознакомлении с письменными подробностями и копией полных условий соглашения. Если человек, с которым вы разговариваете, не может или не хочет предоставить эти данные, немедленно завершите разговор.
- Общайтесь с администрацией маркетплейса только по проведенным контактам. Никому никогда не передавайте данные личного кабинета. Для безопасности используйте многоуровневую систему аутентификации. Регистрируйте товарную марку своей продукции. Это можно легко сделать на веб-платформе РГП "Национальный институт интеллектуальной собственности" (экспертная организация).
- Используйте бухгалтерское программное обеспечение, в котором должно храниться наименование и реквизиты ваших постоянных поставщиков. На регулярной основе проверяйте баланс счетов на предмет подозрительной или несанкционированной активности.