Сбербизнес id что это мошенники
Перейти к содержимому

Сбербизнес id что это мошенники

  • автор:

Сбербанк выявил новую схему мошенничества с поддельным сайтом проверки сотрудников банков

Москва. 12 июля. INTERFAX.RU — Сбербанк выявил новую схему мошенничества с поддельным сайтом, где якобы можно проверить, действительно ли клиенту звонит настоящий сотрудник банка или полиции, говорится в сообщении пресс-службы.

Один из подобных сайтов — «Единый государственный реестр», который якобы принадлежит Банку России, выявлен Сбером. Киберпреступники уверяют клиентов, что это официальная база данных, содержащая сведения о сотрудниках российских банков. Сайт содержит фотографии реально существующих публичных деятелей из банковской сферы.

Новая схема строится при участии нескольких мошенников. Первый звонит от имени сотрудника Следственного комитета РФ и сообщает, что деньги на счетах жертвы находятся в опасности. Чтобы их спасти, необходимо действовать по инструкции так называемого специалиста Банка России.

Затем второй мошенник предлагает жертве убедиться в достоверности сообщаемой информации, для чего нужно зайти на сайт «Единого государственного реестра», где можно проверить «личный идентификатор сотрудника». После проверки клиенту предоставляют поддельную информацию о попытках мошенничества с его денежными средствами и рекомендацию следовать инструкциям сотрудника, который с ним связался.

Далее мошенник убеждает клиента оформлять кредиты в разных банках для того, чтобы «отменить займы, которые пытаются взять от его имени злоумышленники», и перевести взятые в кредит деньги на «безопасный счет», на самом деле принадлежащий киберпреступникам.

«Помните, что сегодня можно сфабриковать любой ресурс в сети Интернет. Обращаю внимание: настоящие сотрудники банков никогда не попросят отправить деньги на «защищенный счет» или оформить кредит для отмены мошеннического займа», — сказал зампред правления Сбербанка Станислав Кузнецов, слова которого приводит пресс-служба.

Сбербизнес id что это мошенники

РАБОТА С БАНКОМ

6 МИН

Как обманывают мошенники

Приводим самые распространённые схемы и объясняем, как действовать, чтобы ваш бизнес не пострадал.

Ситуация 1

Вирус в письме на электронную почту

Что происходит

1. От имени банка, регулятора или госорганов мошенник направляет фишинговое письмо с информацией о нарушениях со стороны организации, требованиях к ней и т. п. Письмо содержит вирус.

2. Вы открываете вложение, якобы содержащее важную информацию, и вирус поражает ваше устройство.

3. Вирус собирает персональные данные и подменяет в платежах ваши реквизиты на мошеннические.

Как этого избежать

Обращайте внимание на адрес электронной почты, с которого пришло письмо от вашего контрагента. Если обычно он выглядит как «почта.ru», мошенник может, например, отправить письмо с адресов «почта.ru.cc», «почта123.ru», «п0чта.ru».

Не переходите по ссылкам на скачивание документов, которые ведут на неизвестные страницы или страницы домена, отличные от домена отправителя: например, подозрительно выглядит ссылка www.sberboonk.ru, полученная якобы от Сбера.

  • Выделите отдельный компьютер для работы с банком и ограничьте доступ к ресурсам сети Интернет, за исключением ресурсов банка.
  • Используйте лицензионную операционную систему и лицензионное антивирусное программное обеспечение с обязательным своевременным автоматическим обновлением.
  • Всегда проверяйте вложения в письме на предмет вирусов.
  • Минимизируйте использование средств и протоколов удаленного доступа к компьютеру, на котором осуществляется работа с банком.
  • После окончания работы с банком обязательно отключайте токен от компьютера
  • Будьте внимательны при просмотре почты, изучите признаки фишинговых писем
  • Внимательно проверяйте реквизиты при подтверждении операции

Ситуация 2

Подмена реквизитов через почту

Что происходит

1. С помощью фишинговых писем или другим способом мошенник взламывает электронную почту контрагента.

2. От лица вашего контрагента — с его реальной почты — мошенник отправляет на вашу почту счёт со своими реквизитами.

3. Вы получаете счёт на оплату от надёжного контрагента и решаете перевести ему денежные средства. Если вы не проверили реквизиты счёта, не уточнили информацию о платеже, ваши деньги попадут к мошенникам.

Как этого избежать

Если есть сомнения в банковских реквизитах, свяжитесь с контрагентом по телефону, уточните, действительно ли вам направляли счёт на оплату.

Используйте расширенные настройки безопасности почты:

  • двухфакторную авторизацию для входа в почту;
  • оповещение о входе в свой аккаунт с нового устройства;
  • оповещение о входе в свой аккаунт из другого региона.

Ситуация 3

Хищение через программное обеспечение удаленного управления

Подробнее о схеме мошенничества

Злоумышленники публикуют ссылки на рекламу или предложение скачать архив, например, на бухгалтерском сайте. Видя привлекательное предложение, вы или ваш сотрудник переходите по незнакомой ссылке. В этот момент на компьютер загружается вредоносное программное обеспечение.

Вредоносная программа запускает программу удаленного управления. В результате мошенники получают доступ к вашему устройству и данным на нём. Теперь злоумышленники могут зайти в личный кабинет интернет-банкинга и от вашего имени совершить несанкционированные переводы.

Также есть вредоносные программы, с помощью которых автоматически подменяются реквизиты получателя, когда вы отправляете документы через банк.

Как этого избежать

  • Выделите отдельный компьютер для работы с банком и ограничьте доступ к ресурсам сети интернет, за исключением ресурсов банка.
  • Используйте лицензионную операционную систему и лицензионное антивирусное программное обеспечение с обязательным своевременным автоматическим обновлением.
  • Минимизируйте использование средств и протоколов удаленного доступа к компьютеру, на котором осуществляется работа с банком.
  • После окончания работы с банком обязательно отключайте токен от компьютера.
  • Будьте внимательны при просмотре почты, изучите признаки фишинговых писем
  • Внимательно проверяйте реквизиты при подтверждении операции

Ситуация 4

Телефонное мошенничество

Что происходит

1. Вам поступает звонок с неизвестного номера. На вас начинают воздействовать разнообразными методами:

  • пугают,
  • торопят,
  • вытягивают информацию.

Для усиления эффекта мошенники могут представляться сотрудниками службы безопасности банка, сотрудником Центрального банка, МВД, ФСБ и т.д.

2. Мошенники рассказывают разные ситуации, которые представляют угрозу вашим деньгам. Например, «В банке произошла утечка ваших персональных данных», «зафиксирована попытка смены телефона, привязанного к счету», «от вашего имени оформлен кредит», «с вашего счета происходит списание средств» и т. д.

3. Злоумышленники стремятся убедить вас в угрозе безопасности и предлагают «спасительное решение» — «страховой счет» или «технический счет банка. Их цель – вынудить вас самостоятельно перевести деньги туда, куда они укажут.

Как этого избежать

1. Сразу завершите разговор, если в момент входящего звонка вам:

  • задают вопросы о персональных данных: номерах карт, пароле из СМС, паспортных данных, последних совершённых операциях, кодовых словах;
  • сообщают, что для сохранности ваших денег нужно установить дополнительное программное обеспечение или перевести деньги на другой счёт.

2. Сохраняйте бдительность при получении звонка с неизвестного номера

3. Не совершайте никакие операции и действия по инструкциям звонящего

4. Помните: сотрудники банка никогда:

  • не запрашивают персональные данные: логин, пароль, код из смс, номер карты, счета. пин-код, CVV, кодовое слово и т.д.,
  • не просят клиентов устанавливать на устройства программы и приложения,
  • не направляют в мессенджерах документы, подтверждающие мошеннические действия в отношении клиента или документы от имени банка, подтверждающие предоставление «защищенной ячейки», временного счета для сохранения средств.

Ситуация 5

«Выгодное предложение»

Что происходит

1. Мошенник размещает объявление или создаёт сайт с выгодным предложением: дефицитные товары, товары сезонного спроса, существенные скидки.

2. Вы откликаетесь на предложение, мошенник просит аванс — оплату всей или части покупки (чаще всего выставляется полный счёт).

3. Вы переводите деньги со своего счёта на счёт мошенника.

4. Мошенник пропадает, и вы не можете с ним связаться.

Как этого избежать

Обращайте внимание на признаки мошенничества:

  • Нет информации о компании, реквизитов, в контактных данных не указан стационарный телефон, отсутствует адрес.
  • На сайте только хорошие отзывы, их много, и они дублируют друг друга.
  • Обратите внимание на качество наполнения сайта (изображения, орфография, структура).
  • Заказ можно подтвердить только после предоплаты: или на электронный кошелёк, или переводом на карту либо расчётный счет. Настоящие магазины предлагают клиентам несколько вариантов на выбор, включая оплату наложенным платежом и наличными курьеру.

Рекомендуем

  • Проверьте дату регистрации контрагента, с которым планируйте заключение договора.
  • Проверьте дату создания сайта на любом сервисе проверки интернет-ресурсов, например, 2ip.ru, check-host.net, reg.ru (недавно созданный сайт должен вас насторожить)
  • Ознакомьтесь с отзывами в сети интернет. Введите в поисковой строке отдельными запросами:
    — название сайта;
    — ИНН организации;
    — номер телефона организации
  • Проверьте факт местонахождения объектов продавца (офисы, магазины, складские помещения), используя выездные проверки или картографические сервисы, например,
  • Google Карты, Яндекс.Карты, 2ГИС и т.д.
  • Сравните цены со средними по рынку. Слишком заниженные цены, сверхвыгодные предложения и скидки часто используются мошенниками для привлечения покупателей.

Ситуация 6

Компания-клон

Подробнее о схеме мошенничества

Что происходит

1. Мошенники регистрируют организацию, используя название крупной компании, существующей на рынке несколько лет. Затем полностью или частично копируют сайт компании и её корпоративный стиль, каталог тех же товаров или услуг. Часто бывает, что предлагают сезонные товары или услуги по цене ниже, чем в целом по рынку.

2. Вы находите сайт или получаете рассылку с «коммерческим предложением» и связываетесь с поставщиком-мошенником. Мошенник передаёт договор и счёт на оплату, в которых указан ИНН компании, которая зарегистрирована уже несколько лет, а в качестве реквизитов для оплаты предоставляет БИК и счёт компании-клона с одноименным наименованием.

3. Проверив контрагента только по ИНН, вы думаете, что рисков нет, и совершаете перевод по предоставленным реквизитам. В результате деьнги попадают на счёт мошенника.
В счёте на оплату могут быть:

Как этого избежать

1. Поищите негативные отзывы по ИНН и номеру телефона.

2. Проверьте, принадлежат ли эти реквизиты указанной компании. Например, введите телефон или адрес организации в приложении или на сайте 2ГИС. Если организация легитимная, то данные в 2ГИС совпадут с теми, которые указаны в письме. Так же можно проверять компанию через СберКорус, Спарк-Интерфайс, Интегрум, на портале «За честный бизнес». Там будет указана и дата регистрации компании, и сегмент, и примерная оценка деятельности.

3. Проверьте дату регистрации контрагента и виды деятельности: совпадает ли продукция из коммерческого предложения с зарегистрированными кодами ОКВЭД.

4. Если компания существует уже несколько лет, поищите в Интернете альтернативные контактные данные (например, по запросу «ИНН + наименование»). Свяжитесь по найденным телефонам с представителями компании и уточните у них — направляли ли сотрудники компании договор и счёт на оплату.

5. Вбейте в поисковую строку адрес сайта организации, указанный в договоре или письме, и проверьте, нет ли по нему негативных отзывов. Например: «shop.ru отзывы».

6. Проверьте сайт на на whois-сервисах: например, reg.ru, whois.ru, 2ip.ru. Стоит насторожиться, если:

  • Дата регистрации сайта отличается от даты регистрации организации. Например, если компания зарегистрирована в 1998 году, а сайт — в 2021, это подозрительно. В таком несовпадении нет ничего незаконного, но оно может стать одним из маркеров.
  • Регион работы организации отличается от региона, в котором зарегистрирован сайт.

Если компания не прошла проверку по одному из пунктов, свяжитесь с крупной компанией, за которую себя выдает ваш контрагент, и уточните, отправляли ли они вам счета на оплату.

Ситуация 7

Предложение от лжеагента крупной компании

Подробнее о схеме мошенничества


Что происходит

1. Мошенник выдает себя за представителя, агента, работающего от имени крупного известного производителя, и заключает фиктивные договора. В его арсенале имеется вся необходимая документация (сертификаты, лицензии, гарантийные письма), хорошо обученные «сотрудники», которые уверенно отвечают на все вопросы и отлично разбираются в продукции.

2. Вы находите сайт или торговую площадку «контрагента» в поиске или получаете «коммерческое предложение».

3. Вы заключаете договор на оплату товаров или услуг и переводите деньги по реквизитам из договора / счёта на оплату.

4. Не получив товар или услуг в срок исполнения обязательств, вы безуспешно пытаетесь связаться с «контрагентом», после этого звоните производителю и понимаете, что столкнулись с мошенничеством.

Как этого избежать

  • Проверьте дату регистрации контрагента, с которым планируйте заключить договор.
  • Проверьте на сайте производителя информацию о наличии партнерских взаимоотношений с данным контрагентом.
  • Самостоятельно найдите контакты предприятия от имени, которого действует контрагент.
  • Свяжитесь по найденным контактам с компанией производителем и уточните факт наличия партнерских взаимоотношений.

Ситуация 8

Псевдозакупки крупных компаний

Что происходит

1. Мошенник, представляясь работником департамента закупок крупной компании, предлагает принять участие в «закрытых» закупочных процедурах и запрашивает котировки цен на ваши товары и услуги.

2. Мошенник сообщает, что прайс подходит, ваша организация признана победителем закупочных процедур, и можно перейти к сотрудничеству.

3. Вас просят прислать пакет документов и сообщают о необходимости приобрести «Сертификат соответствия» (сертификат СПО, РПО и т. п.) или пройти аккредитацию в качестве обязательного условия закупки.

4. Вам направляют реквизиты организации, у которой можно быстро за небольшие деньги приобрести нужный сертификат.

5. После оплаты мошенники пропадают или предоставляют фиктивный сертификат. Впоследствии выясняется, что никакой закупки не планировалось.

Как этого избежать

1. Самостоятельно найдите альтернативные контакты компании (отличные от предоставленных партнёром), от имени которой поступило предложение, связаться с представителями и уточнить информацию.

2. Проверьте адрес электронной почты, с которого поступило предложение от имени известной компании. Мошенники часто используют бесплатные почтовые сервисы: yandex.ru, gmail.com, mail.ru и пр. И создают адреса, похожие на имейлы крупных компаний.

3. Проверьте, есть ли у организации, предлагающей вам сертификат, соответствующая аккредитация, выданная «Центром сертификации поставщиков».

Ситуация 9

Лжезакупки по 44-ФЗ и 223-ФЗ

Что происходит

1. Мошенник регистрирует организацию, а дальше за короткий период времени размещает большое количество торговых процедур с разнообразными «предметами контрактов» на одной из электронных торговых площадок. Действует якобы как заказчик в рамках 44-ФЗ или 223-ФЗ.

2. Вы самостоятельно находите его предложение (конечно, с выгодными условиями) и откликаетесь на него.

3. Мошенник направляет коммерческое предложение о заключении договора, где есть обязательное условие: оплата за обеспечение заявки на участие в запросе предложений или за обеспечение исполнения договора.

4. Вы перечисляете деньги, и «организатор» закупки пропадает.

Как этого избежать

1. Проверьте дату регистрации контрагента, его сегмент. Сделать это можно через СберКорус, «СПАРК-Интерфакс», «Интегрум».

2. Проверьте количество и даты размещенных торговых процедур по поиску на официальном сайте Единой информационной системы в сфере закупок.

3. Проверьте документацию по закупке. Убедитесь в качестве оформления, отсутствии копий техзаданий по уже проведённым торговым процедурам.

4. Обращайте внимание на адрес электронной почты, на который просят прислать все необходимые документы. Мошенники часто используют бесплатные почтовые сервисы: yandex.ru, gmail.com, mail.ru и пр.

Сбер ID — новая угроза

image

Смешение банковских услуг и сторонних сервисов — новые возможности для мошенников. А использование Сбер ID так же опасно, как использование банкомата в окружении сомнительных личностей.

Конференцию Сбера я еще не смотрел. Но зайдя в Сбербанк онлайн обнаружил обновленный дизайн. Полазив по различным сервисам попал в Сбер экосистему — количество сервисов поражает воображение. Собственно не выходя из банка можно родиться, сдать анализы, найти работу и уйти на пенсию, похрустывая поп-корном из соседней лавки.

Так же возник вопрос — как уместить все приложения от Сбера и партнеров в одном смартфоне? Не логичнее одно приложение — нажал одну кнопку и вызвал такси, нажал вторую — еду привезли, нажал третью — осаго купил. При этом, даже если сейчас пользователь не использует, например, Аренду недвижимости — то, при возникновении данной потребности, ему не нужно вспоминать, что есть такое приложение от Сбера, ему не нужно его искать и устанавливать.

А теперь самый главный вопрос — зачем? Зачем смешивать покупку пиццы и все свои накопления, поездку в такси и деньги на черный день?

В общем, опасная, на мой взгляд инновация, которая принесет много бед — СберID. Как и гугл и эппл и вк, Сбер решил опуститься с серьезного уровня финансовой организации до интернет портала, введя одну авторизацию на всех сервисах. Кроме того, он готов подключать новых партнеров. А это значит мы, как пользователи, ожидаем встретить СберID где угодно. Как именно выглядит процесс входа через него, не совсем ясно — он только через сканирование QR кода работает, или можно ввести логин и пароль от сбербанк онлайн, и ты зарегистрирован?

image

Именно это и дает шанс мошенникам — создаешь сайтик, косишь под какой-нибудь сервис, делаешь заманчивые цены, льешь траффик. Далее человек регистрируется, что бы получить плюшки задешево — вводит почту, пароль, каптчу. А каптча не проходит (и никогда не подойдет — так задумано специально) после нескольких попыток регистрации он видит заветную кнопку — войти через Сбер — открывается окно, идентичное сайту Сбера (адресная строка обычно скрыта в таких мини окнах). В общем пользователь вводит логин пароль, потом приходит смс от самого сбербанка о входе в Сбербанк онлайн. И вуаля — вы залогинились на сайте, а мошенники в вашем онлайн — банке. Откуда же вам знать, что этот сайт не партнер банка, если 5 плойка со скидкой 70% туманит мозг?

Даже если сберID предусматривает вход только через сканирование QR кода приложением в телефоне, все равно найдутся те кто этого не знают. Мне так и не ясно как работает Сбер ID, так как конференцию я не смотрел(таких большинство) и нигде четко не написан процесс авторизации через него.

  • Информационная безопасность
  • Финансы в IT

Мошенники научились отправлять СМС через сервис Сбербанка

Мошенники научились использовать сервисы Сбербанка, чтобы отправлять СМС-сообщения с официального номера банка 900 для подтверждения подлинности звонка. Речь идет о сервисе по дистанционному резервированию расчетного счета для индивидуальных предпринимателей, сообщает ТАСС.

С помощью сервиса по дистанционному резервированию расчетного счета третьи лица, которые знают номер мобильного телефона клиента, через заполнение анкеты могут направить сообщение с номера 900.

Злоумышленник связывается с клиентом Сбербанка от лица сотрудника службы безопасности и сообщает о несанкционированной операции по его счетам и неудачных попытках входа в интернет-банк. Для того чтобы обезопасить средства клента, мошенник предлагает открыть резервный счет в банке и просит пройти «верификацию», спрашивая номер банковской карты и срок ее действия.

При отказе клиента сообщить данные мошенник предлагает направить ему СМС с номера 900 для открытия счета. В этот момент жертва действительно получает сообщение с предложением услуги и код для подтверждения номера. При этом мошенник специально акцентирует внимание на том, что этот код ему не нужно сообщать, так он вводит жертву в заблуждение.

«Какие-то данные у них (мошенников.— “Ъ”) есть — номер телефона, и с помощью него они вам сообщение направили. Это может сделать любой человек — не важно, сотрудник или нет. Это сообщение сформировано от банка с помощью номера телефона и каких-то других данных, которые у них есть»,— сказал оператор колл-центра. Он уточнил, что настоящие сотрудники банка для подтверждения подлинности звонка в такой форме к клиентам не обращаются.

Ранее в Сбербанке сообщили, что популярными схемами для кражи денег при онлайн-покупках являются товары-приманки по низкой цене, якобы техсбой на сайте объявлений и фейковые службы доставки.

  • Деятельность Сбербанка подписаться отписаться
  • Деятельность банков подписаться отписаться

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *