Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru

(800) 350-59-04

Новости

Возмещение операционных выплат. Дешево, глупо, обидно

Внезапная компенсация от неизвестной организации грозит вашему бизнесу потерей денег.

Легкие деньги — одна из самых старых и эффективных уловок в арсенале мошенников. Кто-то рассылает жертвам письма о причитающемся наследстве от внезапного родственника из далекой страны, кто-то предлагает поучаствовать в беспроигрышной лотерее. В основе всех этих схем старая как мир идея — пообещать солидную сумму, от которой счастливчика отделяет лишь оплата небольшой комиссии, и прикарманить эту самую «комиссию».

Страдают от подобных уловок не только обычные пользователи, но и бизнес. У многих предпринимателей из-за пандемии каждая копейка на счету, особенно у владельцев малых и средних предприятий, поэтому неожиданная компенсация в размере пары сотен тысяч рублей выглядит заманчиво. Неосведомленность в вопросах интернет-мошенничества повышает шансы преступников на успех. Как это часто бывает, если кто-то обещает деньги просто так — скорее всего, заплатить придется вам.

Рассказываем про очередную схему, с помощью которой мошенники пытаются обмануть владельцев небольших компаний, и что можно сделать, чтобы не стать их жертвой.

Как онлайн-мошенники обманывают предпринимателей

Все начинается с неожиданного письма с текстом типа: «На Ваш внутренний бухгалтерский счет засчитана сумма в размере 100 000 руб. Внесите актуальные реквизиты для завершения финансовой транзакции в персональном кабинете». Далее следует ссылка на документ в легитимном хранилище — например, на Google Диске: использование законных ресурсов позволяет обойти защитные решения. Обычно мошенников можно вычислить уже по письму: текст с предложением, слишком выгодным, чтобы быть правдой, совершенно непонятный адрес отправителя на каком-нибудь бесплатном почтовом сервисе — все это явные признаки мошенничества.

Перейдя по ссылке, указанной в письме, пользователь видит картинку, замаскированную под уведомление от непонятной финансовой системы. Пользователь может получить солидную сумму в качестве «операционных выплат» от некого ПАО СБ-ЭКВАЙРИНГ. Тут мошенники могут написать любое название отправителя, оно одинаково для всех жертв, как и другие указанные в форме данные. Местоположение «Австралия Сидней» и всякие длинные идентификаторы непонятного назначения должны придать форме солидность.

Сообщение о выплате на псевдосайте

Сообщение о выплате на псевдосайте

Если кликнуть на форму выше (неважно, куда именно), произойдет серия автоматических переадресаций с сайта на сайт, в результате которых жертва окажется уже на мошенническом ресурсе. Отметим, что переадресация происходит достаточно медленно, и внимательный пользователь заметит это.

Поддельная страница добросовестно имитирует бурную деятельность

Поддельная страница добросовестно имитирует бурную деятельность

Для вывода денег мошенники предлагают жертве выполнить несколько простых действий: завести личный кабинет, задать к нему пароль, ввести фамилию и имя получателя. Цель злоумышленников — усыпить бдительность посетителя и создать видимость того, что все происходящее легально и безопасно. Для этого сайт даже время от времени «задумывается» — симулирует процессы авторизации или создания пароля.

Заводим личный кабинет

Заводим личный кабинет

Заходим в систему — надо подождать авторизации

Заходим в систему — надо подождать авторизации

Уже на этой странице можно найти несколько грубых ошибок: например, в ИНН 11 цифр вместо положенных десяти, а в КПП — восемь цифр вместо стандартных девяти

Уже на этой странице можно найти несколько грубых ошибок: например, в ИНН 11 цифр вместо положенных десяти, а в КПП — восемь цифр вместо стандартных девяти

Дальше в ход идет распространенная психологическая уловка: мошенники начинают поторапливать жертву. Когда пользователь уже вовлечен в процесс, ему сообщают, что на получение денег есть всего три часа, иначе они вернутся отправителю, который к этому моменту уже превращается из ПАО СБ-ЭКВАЙРИНГ в ОАО «Служба операционных выплат». При этом следующую выплату придется ждать аж до следующего года!

Мошенники поторапливают жертву

Мошенники поторапливают жертву

А вот и ошибка, за которую придется заплатить жертве

А вот и ошибка, за которую придется заплатить жертве

На первый взгляд сайт мошенников выглядит убедительно — тут и сообщение о том, что платежи защищает система Infinite 3D Secure, и адрес фирмы, и даже какая-то лицензия. Однако фирмы с указанными данными, ясное дело, не существует.

Если незадачливый предприниматель все же выполняет все инструкции, злоумышленники идут в наступление. Выясняется, что в соответствии с «постановлением европейского протокола» для получения компенсации нужно пройти процедуру идентификации. Она, конечно же, платная, но что такое 390 рублей (плюс 100 рублей комиссии платежной системы) по сравнению с обещанными сотнями тысяч?

Какой еще

Обратите внимание на комиссию, которая составляет почти четверть от взноса

Обратите внимание на комиссию, которая составляет почти четверть от взноса

Мошенники делают ставку на то, что «европейский протокол» — понятие слишком общее, зато очень «громкое», а про обязательный «процесс идентификации» сотрудники российских компаний вряд ли что-то знают. После оплаты «идентификации» никаких денег жертва, конечно, не дождется, а только лишится.

Казалось бы, зачем кому-то проворачивать такие схемы ради пары сотен рублей? Преступники берут числом — их спам-рассылка ежедневно попадает в ящики тысяч пользователей, и, как показывает практика, даже на такую бесхитростную уловку ведется множество людей.

Мошенники не стесняются использовать не только одни и те же схемы, но даже названия фальшивых компаний. Так, весной этого года они предлагали получить налоговый вычет от лица все того же липового ПАО СБ-ЭКВАЙРИНГ (оно же ОАО «Служба операционных выплат»). Как видите, даже быстрая проверка фактов может спасти ваши деньги и сэкономить время.

Как не стать жертвой интернет-мошенников

Как бы банально это ни звучало, главное — не терять голову и быть начеку. Киберпреступники постоянно придумывают новые легенды, и их история может отличаться от сценария, описанного выше, но следуя простым правилам, вы всегда вычислите мошенников:

  • Помните: пообещать много денег и попросить небольшую сумму в качестве комиссии или платы за транзакцию — любимый трюк мошенников. Настоящие банки и платежные системы так не поступают — комиссии обычно автоматически удерживаются из суммы выплаты.
  • Прежде чем переходить по ссылкам в сообщениях с предложением легких денег, потратьте немного времени на проверку фактов. Поищите информацию об упомянутой в письме организации, а также новости о компенсациях и выплатах. Скорее всего, вы быстро поймете, что указанных организаций не существует, а о выплатах и вычетах никто не знает.
  • Не создавайте личные кабинеты где попало. Даже если вы не потеряете деньги, то подарите злоумышленникам свои логин и пароль, а также действующий электронный адрес. Это особенно опасно, если они у вас корпоративные и одинаковые для всех сайтов — с их помощью можно угнать соцсети, почту и все остальное
  • Современные защитные решения, такие как Kaspersky Small Office Security, предупредят вас и ваших сотрудников о том, что сайт принадлежит мошенникам, и заблокируют переход. В результате у киберпреступников будет еще меньше шансов ввести вас в заблуждение и украсть деньги.

Источник: Лаборатория Касперского

07.09.2020