Что делать, если для мошенничества используют реквизиты моей компании?

Малый бизнес страдает от кибермошенников

Что делать, если для мошенничества используют реквизиты моей компании?

А. Гордеев / Ведомости

Компании SecureWorks, специализирующейся на кибербезопасности, удалось узнать детали набирающей популярность схемы интернет-мошенничества: хакеры взламывают электронную почту небольших компаний, перехватывают деловую переписку и меняют банковские реквизиты в счетах-фактурах, выставленных поставщиками.

Таким образом переводы отправляются на счета мошенников. Узнать подробности удалось благодаря просчету так называемой нигерийской группы, ранее замешанной в мошеннических схемах. Один из преступников допустил заражение собственного компьютера вирусной программой, написанной сотрудниками SecureWorks.

Растущее количество случаев мошенничества с использованием подобных схем привлекло внимание властей США. Мошенники, когда-то фабриковавшие фальшивые распоряжения сотрудникам о переводе денежных средств от имени руководителей компаний, теперь действуют изощреннее.

Они взламывают почтовые сообщения и подменяют реквизиты, рассказал старший специальный агент ФБР Рик Элвайн, работающий в подразделении по борьбе с киберпреступностью. «Примерно с 2013 г.

мы наблюдаем эволюцию схем мошенничества, связанных со взломом деловой переписки», – говорит он.

В июле ФБР выпустило предупреждение о мошенничестве для компаний. В нем говорилось, что подобные схемы труднее идентифицировать, поскольку преступники используют настоящие требования оплаты, направленные поставщиками.

По данным ФБР, анализ самых свежих 44 инцидентов показал, что в 84% случаев деньги ушли на счета в Китае и Гонконге, откуда жертвам труднее их вернуть. Всего же с 2013 г.

ФБР зарегистрировало почти 18 000 случаев мошенничества со взломом электронной почты, общая сумма ущерба от них достигла $2,3 млрд. При этом за последний год количество таких жалоб утроилось.

Недавно Интерпол сообщил об аресте 40-летнего нигерийца, известного под именем Майк. Он возглавлял международную группу из 40 человек, которых подозревают в обмане предпринимателей из Австралии, Канады, Индии, США и других стран. Одна из жертв перевела мошенникам $15,4 млн, сообщили представители Интерпола.

Элвайн говорит, что в такие схемы вовлечено очень много преступников, включая группы из Нигерии, стран Европы, Ближнего Востока и Азии. «Это похоже на многоголовую гидру: мы хватаем одного парня – на его месте тут же возникает другой», – добавляет он.

По данным ФБР, существует три основные схемы взлома деловой электронной переписки с целью отмывания денег: взлом электронной почты директора и отправка сотруднику запроса на перевод денежных средств; взлом учетной записи сотрудника для прямого размещения мошеннического запроса; размещение от имени доверенного поставщика поддельного запроса к компании на оплату счета-фактуры с переводом денежных средств на поддельный банковский счет. Запросы составляются таким образом, чтобы ни текст, ни указанные суммы не вызвали никаких подозрений.

В компании SecureWorks рассказали, что узнать подробности одной из таких схем им удалось несколько месяцев назад, после того как один из мошенников (в компании его назвали Мистер Икс) заразил свой компьютер вирусом, каждые пять минут отправлявшим на внешний сервер скриншоты.

Таким образом удалось составить представление о «цифровой жизни» Икса за несколько месяцев: за это время группа, в которую он входил и которая также состояла из 40 человек, получила мошенническим путем $6 млн.

В SecureWorks отказались назвать настоящее имя Икса, но аналитик компании Джеймс Беттке рассказал, что это женатый мужчина средних лет, он имеет высшее образование, детей-школьников и регулярно посещает церковь.

В SecureWorks говорят, что такие схемы в Нигерии называют wire-wire (от wire transfer – электронный денежный перевод). О них в открытую говорят на интернет-форумах. Группа в под названием Wire wire zone предлагает помощь в установлении контактов между мошенниками и «денежными мулами».

Денежный мул – человек, который соглашается выступать финансовым посредником и использовать свой банковский счет для перевода денег со счетов пострадавших на счета злоумышленников. Часто это люди, которые ищут работу и не подозревают, что становятся соучастниками киберпреступлений.

Злоумышленники могут нанимать посредников с помощью объявлений о таких вакансиях, как «агент по процессингу платежей», «агент по переводу денег» или «административный представитель». За услугу по использованию своего банковского счета денежный мул получает проценты от суммы перевода.

«Wire wire zone – это просто ярмарка по отмыванию денег», – говорит руководитель исследований SecureWorks Джо Стюарт.

Политика запрещает использовать социальную сеть для организации преступной деятельности, контент будет удален, если обнаружатся нарушения, заверила представитель .

Американские компании уже знают о рисках взлома электронной почты, но от новых вариаций схем они не защищены, опасается Стюарт. «Настоящий перехват деловой переписки практически незаметен для обеих сторон. Чтобы предотвратить обман, недостаточно просто напомнить сотруднику, что надо перезвонить гендиректору, прежде чем отправлять куда-либо деньги якобы по его поручению», – говорит он.

Перевела Надежда Беличенко

Источник: //www.vedomosti.ru/management/articles/2016/08/17/653316-malii-biznes-stradaet-kibermoshennikov

Мошенничество в сети Интернет

Что делать, если для мошенничества используют реквизиты моей компании?

Реквизиты банковской карты — это секретная информация. Если она попадёт в руки не тех людей, вы можете потерять деньги.

За 2017 год в Республике Беларусь было возбуждено 138 уголовных дел по фактам мошенничества и хищения денежных средств в интернете. Чаще всего жертвами становятся белорусские пользователи социальной сети «вКонтакте». По количеству таких случаев в лидерах Гродненщина и столица, меньше всего фактов хищения фиксируется в Могилевской области, сообщает пресс-служба МВД.

Злоумышленники осуществляют несанкционированный доступ к личным страницам граждан, а затем от их имени рассылают сообщения виртуальным друзьям.

В них они просят о финансовой помощи (переводе небольшой суммы на карт-счёт, электронный кошелёк, баланс мобильного телефона) либо хотят узнать реквизиты банковской платёжной карты. Причины называют разные, но всегда убедительные.

Ссылаются, к примеру, на внезапную блокировку платёжной карты или потерю денег и документов во время зарубежной поездки.

За какими реквизитами охотятся?

Реквизиты — это всё, что написано на карте: номер из 16 цифр, имя и фамилия владельца, срок действия и трехзначный код безопасности на обратной стороне. Для удобства мы отнесём к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.

По правилам платёжных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать всё-таки можно. 
Разберёмся на примере, какую информацию содержит Ваша пластиковая карта.

  • Наименование и/или логотип банка-эмитента – наименование и/или логотип банка, выпустившего платёжную карточку. 
  • Чип – микросхема, вшитая в пластик и выполняющая ту же роль, что и магнитная полоса, т.е. обеспечивающая проведение расчётов с помощью платёжной карточкой.
  • Номер карточки – 16 цифр, идущих в ряд.
  • Имя и фамилия держателя платёжной карточки.   
  • Срок действия – указывается на карточке в формате ММ/ГГ и показывает до какого момента времени (включительно) действительна карта. 
  • Бренд платёжной системы.
  • Магнитная полоса – полоса, содержащая необходимые данные для проведения расчётов с использованием платёжной карточки. 
  • CVV2 (CVC2) – трехзначный код на оборотной стороне карточки, обеспечивающий дополнительную безопасность, предназначенный специально для проведения расчётов в сети.
  • Полоса для подписи – место, где держатель ставит свою подпись.

Что можно сделать, зная реквизиты карты?

По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает реквизиты карты, имеет полный доступ к деньгам.

Какие реквизиты нужны мошеннику, чтобы украсть мои деньги?

Обычно номер карты, срок действия, код безопасности и код из СМС. Но есть магазины, которые проводят операции с меньшим числом реквизитов.

Например, чтобы заплатить на «Амазоне», «E-Pay», нужен только номер, имя и срок действия карты. Ни кода безопасности, ни одноразового пароля из смс не нужно:

!Чем больше реквизитов знает мошенник, тем больше у него возможностей украсть деньги.

Что случится, если сообщу кому-то номер карты и имя владельца?

Если у кого-то есть только номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: представиться банком и выудить у вас другую информацию.

В подобных случаях следует немедленно звонить по официальному телефону Белинвестбанка 146 / +375 17 239-02-39  и перепроверить информацию.

А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом подбора и привязать карту к различным сервисам.

Номер карты и имя владельца следует беречь точно так же, как вы бережёте данные паспорта.

!Мошеннику нужен номер карты, срок действия ваше имя и CVC-код, чтобы украсть деньги.

Вопросы из жизни

Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать?

Лучше перевыпустить. Если вам не повезёт, посетитель перепишет реквизиты в блокнот или просто сфотографирует карту, он не будет тратить все деньги, а просто через месяц, другой купит что-нибудь в интернете.

Если у вас нет смс-сообщения, которое можно подключить в Интернет-банкинге, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы сразу не узнаете, что деньги украли.

Официант унёс карту, чтобы провести оплату в кассе. Это плохо?

Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезёт и официант окажется скиммером, то он проведёт карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум.

Там ребята обналичивают сразу и много. Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех многих заведениях терминал приносят к столу.

Но если такой возможности нет, сходите к терминалу вместе с официантом.

Сотрудник отеля хочет, чтобы я прислал скан моей карты на электронную почту. Это вообще законно?

Как ни странно, это распространённая практика.

Когда вы бронируете номер, отель может заблокировать деньги заранее, чтобы проверить вашу платёжеспособность. Но далеко не все отели умеют принимать платежи через интернет. Поэтому сотрудник может попросить вас прислать полные реквизиты карты по электронной почте или продиктовать их по телефону.

Потом он внесёт реквизиты руками в обычный терминал приёма платежей. Деньги на вашей карте заблокируются. Обычно они возвращаются обратно на карту в течение месяца.

Но риск всё равно есть. Обычно в гостиницах внимательно относятся к личным данным клиентов: если вскроется утечка или мошенничество, платёжная система заблокирует приём платежей. Но сотрудник отеля — обычный человек. Если у него взломают почтовый ящик, мошенник завладеет в том числе и вашими реквизитами. Поэтому для бронирования лучше иметь отдельную карту. 

Звонит друг, хочет вернуть долг на мою карту. Что можно говорить, а что нельзя?

Можно продиктовать номер карты. Больше для перевода на вашу карту ничего не нужно.

вКонтакте знакомые просят сказать номер карты, чтобы перевести мне денежные средства. Мы знакомы?

Прежде чем переводить деньги по просьбе знакомого, выясните, сам ли он отправлял вам подозрительные сообщения. Например, свяжитесь с этим человеком по телефону. Если позвонить невозможно, задайте ему несколько контрольных вопросов, ответы на которые невозможно получить, изучив сведения на вашей и его страницах в социальной сети, а также из других открытых источников.

Мама просит реквизиты карты, чтобы оплатить что-то в интернете. Что делать?

Самый безопасный способ помочь маме — попросить у неё ссылку на интернет-магазин и оплатить покупку самому. Во всех остальных случаях вы рискуете. Мама запишет реквизиты на бумажку и забудет ее на работе.

Но если другого пути нет, продиктуйте реквизиты по телефону. Только предупредите маму, чтобы вводила цифры сразу на сайт, без промежуточных бумажек и заметок в телефоне.

Причём делать это лучше в режиме инкогнито, чтобы браузер не запомнил данные карты.

Хочу похвастаться своей новой картой в социальных сетях. Можно?

Да, если замажете в фотошопе все реквизиты или выберете ракурс, который не позволит что-либо прочитать.

В остальных случаях это опасно, потому что на лицевой стороне карты достаточно данных, чтобы сделать покупку в интернете.

Реквизиты попали в чужие руки? Перевыпускайте!

Как защитить реквизиты?

  • Может, стереть код безопасности с карты? Или заклеить чем-нибудь?

Можно, но лучше не надо. С точки зрения платёжных систем код безопасности — это необходимый реквизит банковской карты. Когда вы будете платить в офлайне, у продавца будет полное право не принять к оплате такую карту. Такое часто бывает, особенно за рубежом.

Выпустите дополнительную карту для интернет-покупок, а на основной карте отключите операции в интернете.

В ОАО Белинвестбанк Вы можете открыть до десяти дополнительных карт. Заказать карты можно как через отделение: 

Так и через Интернет-банкинг:

Платите везде с дополнительной карты, а основную храните в безопасности.

  • Смс-оповещение подключать?

Обязательно! Смс-сообщение можно подключить как в Интернет-банкинге, так и через отделение банка.

Выводы

  • Сообщать можно только номер карты и только проверенным людям.
  • Имя, фамилию, срок действия и код безопасности сообщать нельзя.
  • Смс-код нельзя сообщать никому и никогда.
  • Оставили карту без присмотра — перевыпускайте.
  • Заведите дополнительные карты для оплат в интернете.
  • Подключите уведомления на телефон.

Источник: //www.belinvestbank.by/individual/page/moshennichestvo-v-seti-internet

Как не стать жертвой мошенников в сети

Что делать, если для мошенничества используют реквизиты моей компании?

Подробно рассказываем, по каким схемам работают интернет-мошенники, и как не попасть в эту передрягу. Потому что потом никто не поможет.

Вы тоже видели эту навязчивую рекламу о фееричных заработках в интернете. Скорее всего, получали загадочное письмо от призрачного туземца, который хочет отдать вам энную сумму денег абсолютно даром и прямо сейчас.

Эти примеры должны вызывать, как минимум, подозрение. Но когда человек впервые сталкивается с такой уловкой, он думает: «Если это правда, а я не отвечу на письмо, и мимо пройдет такой куш.

Этого себе не прощу!», – так интернет-мошенники достигают своей цели.

Интернет-мошенничество процветает, пока мы смотрим очередное видео, ищем вторую половинку на сайте знакомств, общаемся в социальных сетях, просто серфим сайты в поисках чего-то особенного.

Практически во всех обманных схемах жулики играют на наших чувствах: любопытстве, жадности и страхе.

Мошенники в сети ищут и находят способы получить данные банковских карт, электронных счетов и даже наличные деньги.

Виды мошенничества в интернете самые разные, начиная с невинных детских розыгрышей в социальных сетях, до выстроенных финансовых пирамид. С них и начнем.

1. Финансовые пирамиды

Схема стара, как МММ, – люди вкладывают деньги, за это им обещают дивиденды. Первым вкладчикам их выплачивают за счет денег новых участников. В сети это может называться инвестиционными фондами, и работает вот как. По почте или просто в браузере вам предлагают вложить деньги в ценные бумаги, чтобы в дальнейшем играть на бирже.

Гарантируют стабильный и высокий доход, возможность в любое время вернуть свои деньги. Даже могут предоставить доступ в личный кабинет, где вы будете видеть, как поступают проценты на ваш счет. Проблемы появятся после того, как вы решите снять деньги. Технические неполадки, проблемы с сервером, внутренние сбои, магнитные бури и плохое предсказание гороскопа – все будет мешать.

А потом вам просто перестанут отвечать на звонки и письма.

Одним из первых финансовую пирамиду построил итальянский мошенник Чарльз Понци в 1919 году. Он создал компанию «SXC», предлагал покупать бумаги его компании и получать дивиденды. Понци обещал 150% от вложенной суммы за 45 дней.

На самом деле компания итальянца ничего не производила, и существовала только на бумаге, а деньги старым вкладчикам выплачивались из поступлений от новых. Вскоре векселя Понци приносили ему до 250 тысяч долларов ежедневно. Очень скоро власти проверили компанию и ликвидировали.

В ходе суда часть денег была возвращена вкладчикам, более 2-х миллионов так и не были найдены, сам итальянец получил 5 лет тюрьмы.

Как отличить финансовую пирамиду

Обратите внимание на контактные данные офиса. Чаще всего такие «биржи» берут названия реальных и немного их переделывают.

Если на сайте нет точного физического адреса, прямого контактного телефона и номера лицензии, то стоит задуматься, существует ли вовсе компания.

Серьезные фирмы стараются быть доступными, поэтому размещают полную информацию о себе. Увидели только электронный адрес и номер мобильного – закрывайте сейчас же.

2. «Нигерийские письма»

Этот способ мошенничества получил название из-за текста одной из первых таких рассылок. В письме якобы беглый нигерийский диктатор просил вывести деньги с заблокированного счета за вознаграждение. Человек переводил небольшую сумму на улаживание формальностей, а «диктатор» просто исчезал.

Позже такие письма приходили от других богатых туземцев, которым якобы некому оставить деньги, и срочно нужны данные карты, чтобы перевести их. На самом деле, так снимали деньги с карт жертв. В подобном письме у вас могут попросить личные данные: ФИО, дату рождения, данные карты, номер банковского счета и т.д.

Ни в коем случае не доверяйте такую информацию незнакомцам!

Как не попасться

Вообще не стоит открывать письма от неизвестных и подозрительных отправителей. Сразу отправляйте такие письма в спам. В чудеса верить нужно, но доверять всем нельзя. Никто не раздает деньги просто так.

3. Фальшивая работа

«Хочешь зарабатывать больше уже сейчас?», «Я зарабатываю миллион миллионов в неделю!», «Работаю из дома и зарабатываю больше мужа!» – знакомые фразы? Интернет полон таких объявлений о быстром и высоком заработке. Везде предлагают удаленную работу из дома с хорошим доходом. К сожалению, в действительности найти такую работу сложнее, чем кажется.

Как обманывают

Анкеты

Потенциальный работодатель просит заполнить регистрационную форму, после чего требует перевести немного денег для оплаты обработки анкеты. После перевода работодатель исчезает.

Наложенный платеж

Жертве предлагают стать эксклюзивным представителем какой-либо компании по региону. После онлайн-собеседования высылают документы на оформление по почте. Когда жертва приходит забрать посылку, оказывается, что нужно заплатить наложенный платеж. Человек платит, а работодателя уже и след простыл.

Тестовые задания

На собеседовании дают тестовое задание, которое впоследствии так и не оплачивают. Здесь жертва теряет только время, но за сделанную работу в другом месте могли бы заплатить. К сожалению, так действуют не только мошенники в интернете, но и многие реальные работодатели. После получения выполненного задания они говорят, что кандидат им не подходит.

4. Брачные аферы

На сайтах знакомств или в социальных сетях каждый может представить себя тем, кем хочет быть. Даже если вы долго общаетесь с человеком, уже много о нем узнали, но все только виртуально, к сожалению, прекрасный турецкий принц может превратиться в тыкву. То же самое может произойти и с потенциальной невестой.

В сети мошенники распространяют фальшивую анкету: симпатичные фотографии, придуманные интересы, хобби, добавляют друзей и общаются, как и все. В переписке обещают хранить верность и любовь до гроба.

Через какое-то время появляются финансовые затруднения, с которыми нужно помочь. Купить дорогие лекарства больному родственнику, выслать деньги на билеты, чтобы наконец-то встретиться, оплатить кредит – всякое бывает.

После получения денег вторая половина исчезает. Навсегда.

Как не попасть в сети Амура

Просто не переводить деньги, пока лично не встретитесь с человеком и не будете в нем полностью уверены. Любовь зла, а любовь в интернете бывает еще и алчна.

5. Опасные письма и сообщения

Как вы, наверное, уже поняли, обмануть могут везде. Злоумышленники давно используют не только рекламу, объявления и электронную почту, но и мессенджеры. Сюда тоже могут прислать спам, вредоносные программы и попытаться получить деньги.

6. Фишинг

Вид интернет-мошенничества, целью которого являются логины, пароли и другая конфиденциальная информация, чтобы получить доступ к деньгам и аккаунтам пользователя.

Мошенники присылают письмо от имени известной компании (интернет-магазин, социальная сеть, платежная система и т.д.) с просьбой перейти по ссылке, поменять пароль или ввести данные банковской карты и код подтверждения.

Ссылка ведет на фэйковый сайт, который внешне очень похож на настоящий. Жертва вводит данные, которые сразу попадают злоумышленникам.

Как проверить

Солидные компании никогда не требуют предоставить личные данные. Для этого они попросят вас явиться лично.

7. Покупки в интернете

Мы привыкли к хорошему и многое делаем онлайн, чем мошенники научились пользоваться. Увидели неприлично дешевые авиабилеты или куртку? Грех не купить, когда еще и количество товаров ограничено! Но, как говорится, скупой платит дважды.

На что обратить внимание:

Ажиотаж. Мошенники создают его вокруг своего товара: «Предложение ограничено», «Последняя цена» и т.д. Не может хорошая вещь стоить слишком дешево.

Это должно насторожить покупателя. Чем больше эмоций, тем меньше смысла. Продавцы или менеджеры могут начать давить на потребителя, пытаясь как можно скорее получить деньги.

Не стоит торопиться, трезво оценивайте свои действия.

Предоплата. Сделка является опасной, если продавец требует перечислить предоплату за товар с использованием анонимных платежных систем или с помощью перевода на карту частного лица. Почитайте отзывы о продавце и не доверяйте тем, о ком ничего не известно.

Отсутствие курьерской доставки или самовывоза. Интернет-магазины в таком случае вынуждают пользоваться услугами транспортных компаний и доплачивать за это. Такая схема должна натолкнуть на мысль, что компании никакой нет. Как получить купленную вещь, если забирать ее неоткуда? Поищите физический адрес отправителя, интернет-магазина или склада.

Отсутствие контактной информации и сведений о продавце, «истории». Чем меньше данных о продавце, тем меньше к нему доверия.

Некоторые могут даже прислать скан документа, удостоверяющего личность.

Имейте в виду, скан подделать проще простого! Проверенным магазинам нечего скрывать, они распространяют как можно больше информации о себе, чтобы покупатели им доверяли и легко находили способ связаться.

8. Интернет-попрошайничество

Что за мир такой, что даже доброе дело теперь сложно сделать? Интернет-попрошайничество набирает обороты. Это объявления в браузерах, на сайтах и в социальных сетях с просьбой о материальной помощи детским домам, больным детям/взрослым, приютам. Мошенники создают копию сайта настоящей благотворительной организации, где меняют реквизиты для перечисления средств.

Как отличить

Позвоните в благотворительный фонд или съездите лично и проверьте данные. Достоверные источники предоставят вам всю информацию и расскажут подробности. Передавать ли деньги теперь – решать вам.

9. Вирусы

Вирусы есть не только на чужих флешках, но и в интернете. Вполне возможно, что сегодня вы самостоятельно скачиваете вирусы или даете им всю необходимую информацию.

Суть вируса – в переадресации со страницы запрашиваемого ресурса на фиктивную копию. Уже замечены случаи подмены самых популярных ресурсов Рунета: ВКонтакте, Яндекс, , Рамблер, МейлРу и прочие.

Вы на «зараженном» вирусом компьютере набираете адрес нужного ресурса и попадаете на сайт-фальшивку.

Здесь просят ввести логин и пароль, после этого отображается страница, где говорится о подтверждении или активации учетной записи через смс на какой-либо номер, отправка смс бесплатная или за минимальную стоимость.

Пользователь думает, что это ради повышения безопасности и соглашается на все, отдавая все личные данные и деньги в руки злоумышленников. Потом от имени пользователя его друзьям могут приходить письма со спамом или ссылками, аккаунт уже взломан, а деньги получены.

Обратите внимание, обычно такие вирусы рассылают сообщения со ссылками для скачивания несуществующих программ: для просмотра гостей страницы ВКонтакате, для накрутки рейтингов, лайков, друзей, для отправки бесплатных подарков, перехвата смс, дополнительных функций в соцсетях. Если вы следите за новостями технологий, то знаете, что таких программ нет. После перехода по ссылке компьютер запускает вирус дальше.

Как избежать

Если вы все-таки пострадали от вируса, измените пароль доступа к указанным выше сервисам, переустановите антивирусные программы. Помните, что достоверные ресурсы не потребуют от зарегистрированного пользователя дополнительной авторизации, тем более за деньги.

Что делать, если уже стал жертвой мошенников в интернете

Если вы думаете, что стали жертвой мошенничества в сети, то немедленно заблокируйте карты. После этого необходимо сообщить о злоумышленниках. Даже если никаких подозрительных действий еще не совершено, а вы случайно сообщили номер карты незнакомцу. Лучше перестраховаться и сохранить свои деньги.

Банки по-разному реагируют на заявления о мошенниках. Где-то можно из дома написать на сайте в чат-боте, где-то позвонить на горячую линию, а где-то придется ехать в офис и написать заявление. Чем раньше информация о мошенниках поступит, тем лучше. Спустя сутки банк уже может отказать в проведении расследования.

Куда сообщать о мошенниках

Прежде всего, нужно обратиться в милицию с заявлением о мошенничестве. Чем быстрее вы обратитесь, тем больше вероятность, что злоумышленника найдут. Если мошенники ведут свою деятельность с помощью сайта, то наказать их еще проще. Сообщите о сайте, чтоб его заблокировали. В случае, если вредителей не смогут поймать, вы спасете деньги других пользователей.

Можно ли вернуть деньги

Вернуть украденные деньги можно, если клиент оперативно сообщил об интернет-мошенниках. Держатель карты должен заблокировать ее, как только узнает о несанкционированном использовании. Если сообщение о пользовании карточкой пришло с 7.00 до 0.00, карточку нужно заблокировать в течение часа, если сообщение о снятии денег со счета пришло с 0.00 до 7.00, то не позднее, чем в 8 утра.

Вернуть украденные деньги можно. В течение 30 дней пользователь может обратиться в банк и деньги вернут за 45 дней, если кража произошла в Беларуси, и за 90 дней, если это произошло за границей. Далее будет произведено расследование, в рамках которого будет установлены правые и виноватые.

Мошенничество в интернете будет процветать, пока люди будут без оглядки доверять другим. Не ищите легкой наживы, тем более на просторах интернета. Как ни банально это звучит, но бесплатный сыр бывает только в мышеловке. В сети свои правила, и побеждает здесь бдительный и сомневающийся.

Источник: //mtblog.mtbank.by/kak-ne-stat-zhertvoj-moshennikov-v-seti/

Новая афера: что делать, если мошенники оформили на ваше имя онлайн-кредит

Что делать, если для мошенничества используют реквизиты моей компании?

На днях в  появилось сообщение от одного из пользователей, в котором он рассказал, как стал жертвой мошеннической схемы.

«Интернет-сайт Moneyveo.UA выдал кредит третьим лицам, которые оформили договор на мое имя. Об этом я узнал случайно, открыв похожее на рекламное письмо месячной давности.

Договор открыт по документам, размещенным на сайте ProZorro. Таких, как я, много.

Большинство потерпевших — предприниматели, работающие на платформе государственных закупок, руководители фирм и ответственные лица, которые обязаны размещать сканы своих паспортов в открытом доступе.

Сейчас я получил уведомление о задолженности перед компанией и требование ее погасить. Естественно, об этом я слышу впервые. Сумма по украинским меркам достаточно крупная — 9300 гривен. Особенно если учесть, что среди пострадавших — лица из регионов, ветераны АТО.

Но цимес в том, что задолженность растет в геометрической прогрессии, и если это было 9 тысяч в прошлом месяце, то в этом — уже больше 12 тысяч гривен”, — сообщил на своей странице в  Валерий Яковенко.

Полный текст сообщения можно почитать на скриншоте ниже.

Любопытно, что недавно сотрудниками СБУ были проведены обыски в офисе интернет-компании, занимающейся кредитованием. И судя по всему, это именно та компания, которая фигурирует в приведенном выше сообщении.

Справедливости ради стоит отметить, что на сайте компании уже опубликована информация о том, какие именно меры принимаются для борьбы с интернет-мошенниками.

Но на письмо «ФАКТОВ» с просьбой прокомментировать ситуацию ответ так и не пришел.

Между тем нас в первую очередь интересует, почему такие случаи становятся возможными и как людям уберечь себя от интернет-мошенников. Рассказать об этом «ФАКТЫ» попросили старшего партнера Адвокатской компании «Кравец и партнеры» Ростислава Кравца.

Как и почему персональные данные попадают в открытый доступ?

— Распоряжение персональными данными без согласия субъекта этих персональных данных незаконно. Однако часто люди, подписывая договоры, их не читают или не вникают в суть.

В первую очередь это банковские кредитные договоры, в которых отдельными пунктами прописаны условия, что лицо, берущее кредит, дает кредитору право распоряжаться его персональными данными, распространять и передавать третьим лицам.

В большинстве случаев нахождение персональных данных в свободном доступе является нарушением законодательства. Но бывает, сами люди просто не помнят, что давали согласие на распоряжение своими данными, может, даже об этом не задумываясь, а просто подписав какой-то документ.

Вообще, существуют десятки, если не сотни способов получить ваши персональные данные. Начиная с обмена валют, когда у вас требовали паспорт и даже его копировали, и заканчивая паспортными столами, отделами кадров предприятий, информационными базами телекоммуникационных операторов и так далее.

Кроме того, если у вас украли кошелек с кредитной картой и мобильный телефон, то при определенной сноровке воры могут очень быстро оформить на вас кредит в режиме онлайн и тут же перевести деньги на свои счета.

— Почему финансовая компания оформляет кредитный договор без присутствия человека, на которого он подписывается?

– В данном случае компания, предоставляющая подобные кредиты, установила в своих договорах кредитования условие, что им достаточно копий необходимых документов в электронном виде. На основании этих копий они и заключают договоры и выдают кредиты, причем очень быстро.

Другой вопрос, что в суде по этим электронным копиям они не смогут доказать выдачу кредита непосредственно владельцу оригиналов документов. Кредит перечисляется на счет конкретного физического или юридического лица. Именно с того лица, на чей счет поступили деньги, они и будут взыскиваться.

При этом важно решить, есть ли действительно этот кредитный договор или его нет. То есть насчитываются ли проценты.

В большинстве случаев из-за начисляемых штрафов, процентов и применяемой вышеупомянутой компанией практики использования коллекторов люди, попадающие в подобную ситуацию, соглашаются заплатить деньги несмотря на то, что они правы и никакой задолженности у них нет. Именно потому, что граждане не борются за свои права, такие компании по кредитованию и существуют.

— А если человек, на которого «вешают» долг, обратится в суд, он сможет выиграть процесс?

— А зачем ему в суд обращаться? Это пусть так называемый кредитор в суд обращается. Это же у него проблемы. Выиграть такой суд у них нет никаких шансов. Посмотрите в реестре судебных решений. Там нет ни одного решения суда, по которому эта компания что-то выиграла.

Она передает долги коллекторам, которые пытаются давить на людей в более грубой форме, угрожать, писать грозные СМС.

Например, что «вы внесены в кредитные реестры» или «вам запрещено покидать Украину», или «против вас возбуждено уголовное дело», или «завтра вас вызовут в суд для избрания меры пресечения» и так далее. Я даже коллекционирую такие СМС-сообщения.

Система социального инженеринга, а проще говоря, психологического давления уже прекрасно отработана. Видимо, ее разрабатывали профессиональные психологи. И многие люди поддаются, причем зачастую абсолютно безосновательно. При этом правоохранительные органы у нас толком не работают.

— Насколько законна деятельность интернет-компаний, предоставляющих кредиты онлайн?

— По нашему законодательству такая деятельность абсолютно законна. У них есть разрешение Нацкомфинуслуг, они зарегистрированы как финансовые компании. И таких организаций сотни, если не тысячи.

— Как человек может себя защитить в подобной ситуации?

— Просто воспитывать в себе силу воли, игнорируя необоснованные претензии и угрозы, если он точно знает, что никаких кредитов не брал. В случае явного мошенничества человек вправе, и даже должен, обратиться в правоохранительные органы и сообщить о вымогательстве.

Но наша полиция, к сожалению, не может найти украденный мобильный телефон, так что вряд ли поймает мошенников. Но при этом я все же рекомендовал бы направить на юридический адрес кредитора, например, финансовой компании, официальное письмо о том, что данный человек кредит не брал и в случае спора рекомендует псевдокредитору обращаться в суд.

Письмо нужно выслать с уведомлением, чтобы можно было доказать факт его отправки. Обычно этого достаточно.

— Можно ли как-то узнать, что ваши персональные данные попали в чужие руки?

— Нет, таких механизмов не существует. Конечно, вы имеете право послать запрос в кредитный реестр — раз в год они обязаны бесплатно предоставлять всю информацию о ваших долгах, которой располагают.

Но в реестр попадет только информация о больших задолженностях и пока он только формируется, — подытожил юрист.

Стоит напомнить, что, согласно недавно принятому закону, Национальный банк Украины создал централизованный реестр по кредитам, задолженность по которым одному банку превышает 100 минимальных зарплат. На данный момент это 372,3 тыс. грн.

При этом сейчас банки обязаны подавать в реестр информацию о заемщике просроченного кредита и уведомлять об этом клиента. В свою очередь, клиент получил право доступа к сведениям о себе в кредитном реестре, а также возможность требовать внести изменения в случае несогласия с указанными данными.

Читайте нас в Telegram-канале, и

Источник: //fakty.ua/284879-novaya-afera-chto-delat-esli-moshenniki-oformili-na-vashe-imya-onlajn-kredit

Мошенничество в сети – Общие вопросы. Помощь

Что делать, если для мошенничества используют реквизиты моей компании?

В интернете можно столкнуться с мошенниками, цель которых — завладеть вашими личными данными: узнать фамилию, имя и отчество, номер телефона, пароли от учетных записей, паспортные данные, реквизиты банковских карт и другие сведения. Мошенники используют их для доступа к личным аккаунтам и переписке, а также для кражи денег.

Личная информация пользователей нужна и для полноценной работы многих компаний и сервисов. Например, при оформлении заказа в интернете обычно нужно указать свои ФИО, адрес и номер телефона; при подписке на рассылку — электронную почту.

Стоит ли передавать свои данные конкретному сервису/компании, решать вам. Чтобы не стать жертвой мошенников, ознакомьтесь с информацией о способах хищения и защиты личных данных.

Злоумышленники используют разные способы для получения доступа к личной информации пользователей.

Фишинговые сообщения — это письма от мошенников, которые представляются банками и другими официальными организациями. Цель таких писем — заставить вас ввести пароль или данные карты в поддельную форму.

Злоумышленники запрашивают конфиденциальные данные для подтверждения учетной записи или активации почтового ящика. В результате ваша личная информация оказывается у мошенников.

Примеры

  • Вам пришло электронное письмо с предложением заработать без вложений, взломать чужой аккаунт или получить услугу бесплатно. После перехода по ссылке в письме появляется форма, в поля которой требуется ввести логин, пароль или данные карты. Если вы введете данные в форму, то рискуете оказаться жертвой мошенников.
  • Вам направили письмо от имени дальнего родственника о крупном наследстве. Для его получения мошенник предлагает заплатить комиссию за перевод крупной суммы или сообщить данные карты. После получения денег или доступа к карте мошенник исчезает.
  • Вы получили сообщения о взломе собственного аккаунта в соцсети. Мошенники предлагают срочно перейти по ссылке в сообщении и авторизоваться.

    Подробнее о фишинговых письмах читайте в Помощи Яндекс.Почты.

Подмена сайта — это скрытое перенаправление пользователей на поддельные сайты с помощью вредоносных программ. Пытаясь зайти на популярный сайт, пользователь попадает на сайт-подделку, очень похожий на оригинал. Данные учетной записи, введенные на таком сайте, оказываются у злоумышленников.

Как происходит подмена сайта

Подмена сайта происходит по двум сценариям:

  • Вирус искажает информацию о домене в системе DNS. Для настройки DNS воспользуйтесь бесплатным сервисом Яндекс.DNS.
  • Вирус меняет системный файл hosts на вашем компьютере. Проверьте компьютер антивирусной утилитой CureIt! от Dr.Web или Virus Removal Tool «Лаборатории Касперского». Также вы можете устранить последствия вируса (в MS Windows):
    1. Перейдите в папку C:\WINDOWS\system32\drivers\etc.
    2. Сделайте резервную копию файла hosts и откройте его с помощью «Блокнота».
    3. Удалите все строки, кроме следующей:127.0.0.1 localhost
    4. Cохраните файл. Перезапустите браузер и попробуйте еще раз перейти на сайт. Проблема будет решена, если загрузится нужная страница.
    5. Задайте для файла hosts атрибут Только чтение, чтобы защитить его от действия простых вирусов. Для этого нажмите на файл правой кнопкой мыши, выберите пункт меню Свойства, включите опцию Только чтение и нажмите кнопку OK.

Чтобы распознать сайт-подделку, обратите внимание на адрес в поисковой строке — он будет отличаться от официального. В правом верхнем углу вы не найдете значка безопасного соединения , а размещенные на поддельной странице ссылки, скорее всего, будут нерабочими.

Примеры

Пример подмены сайта:

Телефонные мошенники звонят или рассылают SMS от имени банка или платежной системы с просьбой предоставить номер карты или перевести деньги на указанный номер. Причины могут быть разными: истекший срок действия пароля, блокировка карты, крупный выигрыш или даже авария с участием близкого человека.

Вас могут попросить перейти по ссылке для восстановления доступа к аккаунту, отправить SMS или позвонить по конкретному номеру. Цель таких сообщений — списать деньги за отправку ответного SMS, подписать на платные услуги или заставить вас ввести пароль и данные карты.

Примеры

  • Вы получили SMS о блокировке карты от мошенника, который представился службой безопасности банка. Если позвонить по номеру отправителя SMS, злоумышленник попросит назвать данные вашей карты, а также код из SMS.

Мошенники в соцсетях рассылают сообщения с предложением приобрести товар с большой скидкой или получить выигрыш за предоплату. Цель таких сообщений — убедить вас отправить деньги.

Примеры

  • Вы не нашли нужную вещь в интернет-магазине и оставили заявку (или оформили предзаказ) на ее покупку в социальной сети. Мошенник нашел вас и предложил купить аналогичный товар с большой скидкой. При этом он попросил стопроцентную предоплату, а после ее внесения исчез.
  • От вашего имени в социальной сети разосланы сообщения с просьбой одолжить денег. Скорее всего, вы придумали простой пароль к своей странице, и мошенник легко подобрал его.

Внимание. Существуют и другие способы хищения информации, поэтому будьте внимательными, когда сообщаете сведения о себе — мошенники могут этим воспользоваться.

  1. Не оставляйте незаблокированными телефоны и компьютеры, не выбрасывайте бумаги и носители данных (жесткие диски, SIM-карты, flash-карты), на которых хранятся пароли.
  2. Если компьютером пользуется несколько человек, используйте разные профили операционной системы.
  3. Не храните в электронной почте и не выкладывайте в открытый доступ копию документов, удостоверяющих личность: если мошенники взломают вашу почту, они смогут воспользоваться личными данными.
  4. Перед работой на чужом компьютере войдите в приватный режим. Если такой возможности нет, очистите кэш, и cookie после завершения работы.
  5. Регулярно проверяйте антивирусом съемные диски, флеш-карты и прочие носители информации, которые вы подключаете к чужим компьютерам.
  6. Не вводите личную информацию в подозрительные формы, особенно в электронных письмах.
  7. Не открывайте вложения и не переходите по ссылкам из электронной почты или мессенджеров (Telegram, WhatsApp и т. п.) от сомнительных адресатов. Если адресат кажется вам подозрительным, внесите его в черный список.
  8. Позвоните по официальному номеру банка или другой организации, от имени которой было отправлено подозрительное письмо.
  9. Прежде чем совершать покупки онлайн, проверяйте отзывы и рейтинг магазинов, аккаунты продавцов и условия оплаты.
  10. Оплачивайте покупки только через известные платежные сервисы и системы (например, Яндекс.Деньги, Visa, WebMoney, Paypal) — такие платежи надежно защищены.
  11. Выбирайте сайты с протоколом https, а не вероятность взлома сайтов с http гораздо выше, чем сайтов с https.
  12. Прежде чем вводить логин и пароль на сайте, убедитесь, что в адресной строке браузера указан верный адрес. Фишинговые веб-страницы могут иметь адрес, очень похожий на настоящий (например, yanclex.ru вместо yandex.ru).
  13. Закройте страницу, если в браузере появится сообщение о переходе на подозрительный сайт. Яндекс.Браузер, например, использует панель Protect, отслеживая мошеннические сайты.
  14. Подключите двухфакторную аутентификацию для всех своих аккаунтов.

    Подробнее о безопасности в сети читайте в разделе Помощи.

  • Если с вашего счета незаконно списали денежные средства, заблокируйте карту по телефону и обратитесь в полицию.
  • Если вы отправляли SMS на короткий номер, указанный мошенниками, попытайтесь вернуть деньги через мобильного оператора или компанию, которой принадлежит этот номер.
  • Если вы перешли по фишинговой ссылке, проверьте ваш компьютер на вирусы, например, с помощью бесплатных антивирусных программ.
  • Если вы ввели пароль на поддельной странице, смените пароль, контрольный вопрос и ответ на него после проверки на вирусы.
  • Если вы ввели пароль на поддельной странице вашего аккаунта на Яндексе, измените пароль, секретный вопрос и ответ на него в Паспорте. Если доступ к аккаунту потерян, воспользуйтесь инструкцией по восстановлению доступа.

Была ли статья полезна?

Источник: //yandex.ru/support/common/security/phishing.html

Криминальный мир
Добавить комментарий