Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Возмещение операционных выплат. Дешево, глупо, обидно
Внезапная компенсация от неизвестной организации грозит вашему бизнесу потерей денег.
Легкие деньги — одна из самых старых и эффективных уловок в арсенале мошенников. Кто-то рассылает жертвам письма о причитающемся наследстве от внезапного родственника из далекой страны, кто-то предлагает поучаствовать в беспроигрышной лотерее. В основе всех этих схем старая как мир идея — пообещать солидную сумму, от которой счастливчика отделяет лишь оплата небольшой комиссии, и прикарманить эту самую «комиссию».
Страдают от подобных уловок не только обычные пользователи, но и бизнес. У многих предпринимателей из-за пандемии каждая копейка на счету, особенно у владельцев малых и средних предприятий, поэтому неожиданная компенсация в размере пары сотен тысяч рублей выглядит заманчиво. Неосведомленность в вопросах интернет-мошенничества повышает шансы преступников на успех. Как это часто бывает, если кто-то обещает деньги просто так — скорее всего, заплатить придется вам.
Рассказываем про очередную схему, с помощью которой мошенники пытаются обмануть владельцев небольших компаний, и что можно сделать, чтобы не стать их жертвой.
Как онлайн-мошенники обманывают предпринимателей
Все начинается с неожиданного письма с текстом типа: «На Ваш внутренний бухгалтерский счет засчитана сумма в размере 100 000 руб. Внесите актуальные реквизиты для завершения финансовой транзакции в персональном кабинете». Далее следует ссылка на документ в легитимном хранилище — например, на Google Диске: использование законных ресурсов позволяет обойти защитные решения. Обычно мошенников можно вычислить уже по письму: текст с предложением, слишком выгодным, чтобы быть правдой, совершенно непонятный адрес отправителя на каком-нибудь бесплатном почтовом сервисе — все это явные признаки мошенничества.
Перейдя по ссылке, указанной в письме, пользователь видит картинку, замаскированную под уведомление от непонятной финансовой системы. Пользователь может получить солидную сумму в качестве «операционных выплат» от некого ПАО СБ-ЭКВАЙРИНГ. Тут мошенники могут написать любое название отправителя, оно одинаково для всех жертв, как и другие указанные в форме данные. Местоположение «Австралия Сидней» и всякие длинные идентификаторы непонятного назначения должны придать форме солидность.
Если кликнуть на форму выше (неважно, куда именно), произойдет серия автоматических переадресаций с сайта на сайт, в результате которых жертва окажется уже на мошенническом ресурсе. Отметим, что переадресация происходит достаточно медленно, и внимательный пользователь заметит это.
Для вывода денег мошенники предлагают жертве выполнить несколько простых действий: завести личный кабинет, задать к нему пароль, ввести фамилию и имя получателя. Цель злоумышленников — усыпить бдительность посетителя и создать видимость того, что все происходящее легально и безопасно. Для этого сайт даже время от времени «задумывается» — симулирует процессы авторизации или создания пароля.
Дальше в ход идет распространенная психологическая уловка: мошенники начинают поторапливать жертву. Когда пользователь уже вовлечен в процесс, ему сообщают, что на получение денег есть всего три часа, иначе они вернутся отправителю, который к этому моменту уже превращается из ПАО СБ-ЭКВАЙРИНГ в ОАО «Служба операционных выплат». При этом следующую выплату придется ждать аж до следующего года!
На первый взгляд сайт мошенников выглядит убедительно — тут и сообщение о том, что платежи защищает система Infinite 3D Secure, и адрес фирмы, и даже какая-то лицензия. Однако фирмы с указанными данными, ясное дело, не существует.
Если незадачливый предприниматель все же выполняет все инструкции, злоумышленники идут в наступление. Выясняется, что в соответствии с «постановлением европейского протокола» для получения компенсации нужно пройти процедуру идентификации. Она, конечно же, платная, но что такое 390 рублей (плюс 100 рублей комиссии платежной системы) по сравнению с обещанными сотнями тысяч?
Мошенники делают ставку на то, что «европейский протокол» — понятие слишком общее, зато очень «громкое», а про обязательный «процесс идентификации» сотрудники российских компаний вряд ли что-то знают. После оплаты «идентификации» никаких денег жертва, конечно, не дождется, а только лишится.
Казалось бы, зачем кому-то проворачивать такие схемы ради пары сотен рублей? Преступники берут числом — их спам-рассылка ежедневно попадает в ящики тысяч пользователей, и, как показывает практика, даже на такую бесхитростную уловку ведется множество людей.
Мошенники не стесняются использовать не только одни и те же схемы, но даже названия фальшивых компаний. Так, весной этого года они предлагали получить налоговый вычет от лица все того же липового ПАО СБ-ЭКВАЙРИНГ (оно же ОАО «Служба операционных выплат»). Как видите, даже быстрая проверка фактов может спасти ваши деньги и сэкономить время.
Как не стать жертвой интернет-мошенников
Как бы банально это ни звучало, главное — не терять голову и быть начеку. Киберпреступники постоянно придумывают новые легенды, и их история может отличаться от сценария, описанного выше, но следуя простым правилам, вы всегда вычислите мошенников:
- Помните: пообещать много денег и попросить небольшую сумму в качестве комиссии или платы за транзакцию — любимый трюк мошенников. Настоящие банки и платежные системы так не поступают — комиссии обычно автоматически удерживаются из суммы выплаты.
- Прежде чем переходить по ссылкам в сообщениях с предложением легких денег, потратьте немного времени на проверку фактов. Поищите информацию об упомянутой в письме организации, а также новости о компенсациях и выплатах. Скорее всего, вы быстро поймете, что указанных организаций не существует, а о выплатах и вычетах никто не знает.
- Не создавайте личные кабинеты где попало. Даже если вы не потеряете деньги, то подарите злоумышленникам свои логин и пароль, а также действующий электронный адрес. Это особенно опасно, если они у вас корпоративные и одинаковые для всех сайтов — с их помощью можно угнать соцсети, почту и все остальное
- Современные защитные решения, такие как Kaspersky Small Office Security, предупредят вас и ваших сотрудников о том, что сайт принадлежит мошенникам, и заблокируют переход. В результате у киберпреступников будет еще меньше шансов ввести вас в заблуждение и украсть деньги.
Источник: Лаборатория Касперского
07.09.2020