Предупреждение бизнесменам
По мере развития технологий мошенники не сидят сложа руки, придумывают с каждым днем все новые способы обмана, и их схемы нацелены не только на граждан — физических лиц, но и на предпринимателей. Что должен знать каждый бизнесмен для того, чтобы свести к минимуму быть обманутыми злоумышленниками? Дельные советы дает FinGramota.kz.
Захват
Например, мошенничество с использованием фишинга и программ-вымогателей. Это самая распространенная и опасная афера для малого бизнеса — захват учетных записей. Электронные письма от мошенников могут выглядеть как обычные запросы на обновление пароля или другие автоматические сообщения, но на самом деле это попытки украсть вашу информацию.
Киберпреступники отправляют фишинговые электронные письма, используя поддельные веб-сайты финансовых организаций или государственных органов, в которых утверждается, что онлайн-аккаунт предпринимателя был скомпрометирован или вас проверяют. Нажав на ссылку в электронном письме, он попадет на фишинговый сайт, который зачастую является точной копией официального сайта. Мошенники посредством вредоносных ПО получают идентификаторы и пароли от банковских онлайн-счетов, а затем снимают денежные средства с них.
Другой вид кибератаки – отправка фишинговых электронных писем сотрудникам от лица начальника или другого вышестоящего руководителя компании с поручением срочно предоставить доступ к конфиденциальной информации. В данном случае мошенники, применяя психологические методы, давят на сотрудника используя авторитет руководства. При предоставлении доступа вредоносное ПО блокирует файлы компании, и впоследствии злоумышленники требуют выкуп с предпринимателя для разблокировки данных.
Афёра с предоплатой
Как предупреждает FinGramota.kz, существует множество способов мошенничества с предоплатой. Один из самых распространенных — обзвон сотрудников компании с требованиями срочно отправить предоплату. К примеру, во многих компаниях входящие запросы могут приниматься более чем одним сотрудником.
Мошенники могут использовать этот факт, сначала обратившись к одному сотруднику, а затем к другому. Им легко соврать второму человеку, что с первым сотрудником они заключили контракт, и нужно сегодня срочно перечислить предоплату, иначе будет пеня. Мошенники используют методы убеждения, вплоть до угроз, и обычно жертвы теряют уверенность при общении и полагают, что они, возможно, заключили соглашение, и у них нет другого выбора, кроме как заплатить.
Как ловят жертв через маркетплейс
Онлайн-покупки в интернете прочно вошли в повседневную жизнь людей: достаточно выбрать понравившейся нам товар и оплатить покупку онлайн, и товар доставят на дом или можно забрать в ближайшем постамате. Для предпринимателей маркетплейс является одним из перспективных направлений, обеспечивающим быструю реализацию своих товаров или услуг через e-commerce-рынок. Бизнесмены часто используют не только отечественные, но и международные платформы, которые позволяют продавать товары по всей стране, не заботясь о логистике.
Мошенники пользуются тем, что многие люди доверяют маркетплейсу. Однако необходимо помнить, что маркетплейс — зачастую всего лишь посредник между продавцом и покупателем.
Примеры мошенничества с использованием данной площадки следующие. Злоумышленники изучают поставщиков маркетплейсов, находят незарегистрированные торговые марки и оформляют регистрацию на свое имя. Далее связываются с предпринимателями и просят заплатить им за использование их бренда, иначе подадут в суд за нарушение авторского права.
Другой метод, якобы звонки от администрации маркетплейса. Предпринимателям предлагают за определенную сумму особые условия для продвижения их товаров или услуг. Как только бизнесмены перечисляют деньги, мошенники отключают телефон.
Также мошенники могут направлять на электронные почты предпринимателей ссылки на сервисов-помощников для работы на маркетплейсах. Чтобы ими воспользоваться, нужно предоставить доступ к личному кабинету. Если злоумышленники получают доступ к кабинету, то могут их использовать для совершения других мошеннических схем от лица компании.
Поддельные счета и невостребованные товары
Мошенники могут выставить поддельные счета на продукты или услуги, которые часто использует фирма, к примеру, моющие средства или канцелярские товары. Злоумышленники могут узнать, кто у них поставщики, и подделать счета с их наименованиями, только реквизиты укажут совсем другие. Или другой вид мошенничества — доставка товаров, которые вы не заказывали. В вашу компанию могут позвонить и попросить подтвердить адрес для получения заказа. Если сотрудники фирмы ответят «да», то ждет сюрприз — к порогу прибывает не заказанный товар. Товары часто бывают низкого качества, а цены, как правило, намного выше рыночной стоимости. Далее мошенники, подождав определённое время, выставляют счет. Если предприниматель не заплатит, то они могут воспроизвести запись предыдущего звонка в качестве «доказательства» и угрожать судом.
Как не стать жертвами махинации злоумышленников?
Важно соблюдать следующие правила безопасности:
1. Установите на рабочие компьютеры новейшие антивирусные программные обеспечения и брандмауэры (для блокировки нежелательного доступа). Делайте резервные копии важных бизнес-данных на каждом компьютере.
2. Не нажимайте на ссылки или вложения в электронных письмах, где запрашивается конфиденциальная информация, даже если она якобы отправлена компанией, с которой вы ведете бизнес. Регулярно проводите обучение своего персонала. Один из самых слабых звеньев в обеспечении кибербезопасности – незнание сотрудниками компании элементарных правил цифровой грамотности.
3. Ведите учет входящих звонков, включая время, дату, имя звонившего и заметки о том, что было сказано. Не соглашайтесь сразу принимать услуги по телефону. Настаивайте на ознакомлении с письменными подробностями и копией полных условий соглашения. Если человек, с которым вы разговариваете, не может или не хочет предоставить эти данные, немедленно завершите разговор.
4. Общайтесь с администрацией маркетплейса только по проверенным контактам. Никому никогда не передавайте данные личного кабинета. Для безопасности используйте многоуровневую систему аутентификации. Регистрируйте товарную марку своей продукции. Это можно легко сделать на веб-платформе РГП «Национальный институт интеллектуальной собственности» (экспертная организация).
5. Используйте бухгалтерское программное обеспечение, в котором должно храниться наименование и реквизиты ваших постоянных поставщиков. На регулярной основе проверяйте баланс счетов на предмет подозрительной или несанкционированной активности.
Светлана НОВАК