Рассказывает Константин Ковалев, один из со-основателей банка Точка, отвечающий за вопросы безопасности. 

2021 год начался весьма бурно, и мы уже можем поговорить, какие способы хищения денег были особенно популярны у мошенников в первом квартале. 

Сначала хочется обсудить такой инструмент согласования сделки и выставления счетов, как электронная почта. Давайте признаемся, многие из нас привыкли вести переговоры с контрагентами по email. Это легко, быстро и, на первый взгляд, конфиденциально. 

Мошенники прекрасно знают об этом и умело используют в своих целях. Например, стала популярной практика взлома почты контрагента для отправки в нужный момент счёта на оплату от его лица. Но с реквизитами мошенника. Мало кто будет перепроверять данные счёта на оплату, поступившего со знакомого адреса электронной почты постоянного контрагента. Большинство сверит лишь сумму, не более. Вместе с тем, настоятельно рекомендую сверять все реквизиты в счёте с реальными реквизитами контрагента, и вот почему. 

Получить доступ к электронной почте для специалиста в наше время не составляет большого труда, так как мы не привыкли воспринимать её как что-то важное и способное причинить вред. Как следствие — мало кто устанавливает действительно сложный пароль для доступа к электронному почтовому ящику. Это позволяет взломать его путём простого перебора символов. 

Адреса электронной почты в качестве логина для регистрации на многих ресурсах — обычное дело. При этом зачастую используется пароль и от самого почтового ящика. Также доступ к электронной почте может банально быть у нескольких людей. Общий корпоративный почтовый ящик, например. Ну и, конечно же, никто не отменяет использование мошенниками специальных вредоносных программ. Все вышеперечисленное может привести к тому, что мошенник получит доступ к вашей электронной почте и сможет вести переписку от вашего лица. 

Следующая составляющая этой схемы — регистрация юридического лица с названием, идентичным названию одного из контрагентов. Обычно такие фирмы называют «зеркальными». 

Мошенники отправляют от лица одного из контрагентов в адрес другого поддельные счета на оплату. В них указывают уже знакомое наименование контрагента, ИНН настоящего контрагента, и номер банковского счёта «зеркальной» фирмы. ИНН контрагента хоть и отличается от ИНН «зеркальной» фирмы, законодательство допускает зачисление платежа лишь по двум верным реквизитам. В данном случае это наименование «зеркальной» фирмы, полностью совпадающее с наименованием вашего настоящего контрагента, и номер счёта. Некоторые банки могут запросить уточнение платежа. Но, скорее всего, он будет зачислен по двум верным реквизитам. 

Для защиты от такого способа хищения денег, внимательно проверяйте реквизиты счёта, который поступил вам по электронной почте. Даже если он от вашего постоянного контрагента. Ведь он сам может не знать, что его почту взломали и она используется злоумышленниками. Также не забывайте о защите собственной электронной почты. Особенно, если вы используете её для ведения бизнеса, переговоров с партнёрами и обмена платёжными документами. 

Отдельно стоит отметить, что вероятность вернуть похищенные таким способом деньги крайне мала. До момента, когда выяснится, что они пропали, вероятнее всего, пройдёт значительное количество времени. Ведь одна сторона будет думать, что оплатила счёт своему контрагенту, и всё хорошо. А вторая даже не будет знать об этом происшествии. За это время мошенники успеют распорядиться деньгами. Поэтому в данном сценарии правильнее сделать всё возможное, чтобы его не допустить. 

Кроме того, мошенники могут зарегистрировать отдельный электронный почтовый ящик с названием, похожим на почту вашего контрагента и проделать все вышеописанные манипуляции с него. Так что внимательно проверяйте адрес почтового ящика, с которого вам пришло письмо. 

Не пренебрегайте защитой вашей электронной почты, систематически меняйте пароль и используйте антивирусные программы. Особенно, если эта почта используется несколькими сотрудниками, или кто-то из них уволился. Тем самым вы сильно усложните жизнь мошенникам. 

Напоследок хочется снова привлечь внимание к проблеме «фишинга». Первый квартал этого года показал, что мошенники используют данный способ хищения денег очень активно. 

Если раньше ссылки на фишинговые ресурсы распространялись в основном через электронную почту, социальные сети и мессенджеры, то сейчас мошенники активно используют продвижение фишинговых сайтов в поисковых системах. В этом помогают инструменты контекстной рекламы. 

Как правило, контекстная реклама располагается выше основного результата поиска. Это легко может ввести в заблуждение. Таким образом, открывая самую первую ссылку, вы можете подумать, что попадаете на официальную страницу банка. Будьте внимательны, переходя по ссылкам из поисковых систем и всегда проверяйте адреса сайтов

Удачи вам, будьте бдительны и вместе мы сделаем жизнь мошенников невыносимой!