Базовые правила
кибербезопасности
кибербезопасности
Подмена реквизитов
Механика обмана
- При общении с партнёром по электронной почте вы заказываете у него счёт на оплату.
- Партнёр направляет счёт по почте.
- Мошенник получает доступ к почте контрагента, сообщает вам, что указанный в договоре счёт заблокировали, и просит оплатить по другим реквизитам. На самом деле счёт принадлежит мошеннику и открыт или на организацию с наименованием, похожим на имя контрагента, или якобы «дочку» контрагента.
- Не проверив реквизиты, вы переводите деньги мошеннику.
Как обезопасить себя
- Свяжитесь с партнёром по контактам, отличным от указанных в письме или счёте, и уточните, менялись ли реквизиты.
- Обращайте внимание на адрес электронной почты, с которого пришло письмо от контрагента. Если обычно он выглядит как «почта.ru», мошенник может, например, отправить письмо с адресов «почта.ru.cc», «почта123.ru», «п0чта.ru».
- В качестве пароля используйте сложные сочетания букв и цифр. Зашифруйте детскую считалочку, химическую формулу, трудный термин, акроним. Не используйте ФИО, номера телефонов, имена родственников, клички питомцев, даты рождения, номера счетов, карт и документов, удостоверяющих личность.
- Используйте двухфакторную авторизацию для входа в почтовый сервис.
- Включите оповещение о входе в свой аккаунт с нового устройства.
Привлекательное предложение от гиганта на рынке товаров и услуг
Механика обмана
- Мошенник создаёт сайт с выгодными акциями и представляется оптовым закупщиком крупного импортёра или его дочерней компанией.
- Вы находите сайт в поисковике, связываетесь с «поставщиком» и заключаете договор на оплату товаров или услуг.
- Не проверив контрагента, вы переводите деньги мошеннику.
Как обезопасить себя
- Ознакомьтесь с отзывами и другой информацией в интернете об организации, с которой хотите заключить договор. Запросите документы, пусть служба безопасности вашей компании проведёт проверку клиента.
- На сайтах производителей есть списки дистрибьюторов и дочерних организаций. Если новый поставщик утверждает, что связан с крупной компанией, поищите его в соответствующем списке перед заключением договора или позвоните в головную компанию, лишний раз уточните имеют ли они связь с выбранным вами поставщиком.
Звонок от «Службы безопасности Банка»
Механика обмана
Мошенник звонит вам, представляется сотрудником службы безопасности банка и сообщает, что произошла попытка хищения средств.
Для их сохранности он предлагает вам:
- Предоставить доступ к компьютеру или телефону с личным кабинетом.
- Установить программу для удалённого управления вашим устройством.
- Перевести средства в «защищённую ячейку» по реквизитам, которые он сообщит.
- Вы делаете что-то из того, о чём попросил «сотрудник службы безопасности», и деньги попадают на счёт мошенника.
Как обезопасить себя
- Установите на мобильный телефон программу, которая сверит номер звонящего с базой контактов мошенников (Kaspersky WhoCalls, Яндекс, 2ГИС).
- Сразу завершите разговор, если в момент входящего звонка вам:
-
- задают вопросы о персональных данных: номерах карт, пароле из СМС, паспортных данных, последних совершённых операциях, кодовых словах;
- сообщают, что для сохранности ваших денег нужно установить дополнительное программное обеспечение или перевести деньги на другой счёт.
Вирус в фишинговом письме
Механика обмана
- От имени банка, регулятора или госорганов мошенник направляет фишинговое письмо с информацией о нарушениях со стороны организации, требованиях к ней и т. п. Письмо содержит вирус
- Вы открываете вложение, которое, как вы думаете, содержит важную информацию, далее вирус поражает ваше устройство.
- Вирус собирает персональные данные и подменяет в платежах ваши реквизиты на мошеннические.
Как обезопасить себя
- Обращайте внимание на адрес электронной почты, с которого пришло письмо от вашего контрагента. Если обычно он выглядит как «почта.ru», мошенник может, например, отправить письмо с адресов «почта.ru.cc», «почта123.ru», «п0чта.ru».
- Всегда проверяйте вложения в письме на предмет вирусов.
- Не переходите по ссылкам на скачивание документов, которые ведут на неизвестные страницы или страницы домена, отличные от домена отправителя.
«Выгодное предложение» и предоплата
Механика обмана
- Мошенник размещает объявление или создаёт сайт с предложением товаров или услуг по цене ниже средней по рынку.
- Вы откликаетесь на предложение, мошенник просит аванс — оплату всей или части покупки.
- Вы переводите деньги со своего счёта на счёт мошенника.
- Мошенник пропадает, и вы не можете с ним связаться.
Как обезопасить себя
- Ознакомьтесь с отзывами и другой информацией в интернете об организации, с которой хотите заключить договор.
- Обращайте внимание на признаки мошенничества:
-
- Нет информации о компании, реквизитов, в контактных данных не указан стационарный телефон, отсутствует адрес.
- На сайте только хорошие отзывы, их много, и они дублируют друг друга.
- Сайт сделан на скорую руку: текст содержит опечатки, фото взяты со стоковых сайтов и не соответствуют действительности.
- Заказ можно подтвердить только после предоплаты: или на электронный кошелёк, или переводом на карту либо расчётный счет. Настоящие магазины предлагают клиентам несколько вариантов на выбор, включая оплату наложенным платежом и наличными курьеру.