Правила киберкультуры для корпоративных клиентов
- 25 августа 2023
- Оксана Силакова
Наиболее распространённые схемы преступников.
Сотрудники Сбербанка регулярно анализируют потенциальные риски предоставляемых финансовых услуг для защиты денежных средств и информации клиентов. Конечно, многое зависит и от самих пользователей услуг.
В Управлении безопасности Волго-Вятского банка Сбербанка* рассказали, какие наиболее распространенные схемы используют мошенники в адрес корпоративных клиентов, и как реагировать, чтобы ваш бизнес не пострадал.
Вирусное заражение
На электронную почту организации поступает письмо якобы от имени банка, регулятора или госорганов с информацией о нарушениях со стороны организации, требованиях к ней и т.д. Чаще всего письмо содержит вложение, открыв которое происходит вирусное заражение рабочего устройства.
Как обезопасить себя:
- Обращайте внимание на адрес электронной почты, с которого пришло письмо, обращайте внимание на возможные несоответствия адреса отправителя.
- Не переходите по ссылкам на скачивание документов, которые ведут на неизвестные страницы или страницы домена, отличные от домена отправителя.
- Выделите отдельный компьютер для работы с банком и ограничьте доступ к ресурсам сети интернет, за исключением ресурсов банка.
- Используйте лицензионную операционную систему и лицензионное антивирусное программное обеспечение с обязательным своевременным автоматическим обновлением.
- Всегда проверяйте вложения в письме на предмет вирусов.
- Минимизируйте использование средств и протоколов удаленного доступа к компьютеру, на котором осуществляется работа с банком.
- После окончания работы с банком обязательно отключайте токен от компьютера.
- Внимательно проверяйте реквизиты при подтверждении операции.
Фирма-клон
Мошенниками регистрируется организация с наименованием, похожим на крупную компанию, работающую на рынке на протяжении несколько лет. Затем создается дубликат сайта компании, используя её корпоративный стиль, каталог тех же товаров или услуг. Наконец, формируются «выгодные» предложения: товары сезонного спроса, существенные скидки, дефицитные товары. При обращении на сайт «компании-клона», жертва получает рассылку с «коммерческим предложением» и связываетесь с поставщиком-мошенником. Мошенник передаёт договор и счёт на оплату, в которых указан ИНН реальной компании, а в качестве реквизитов для оплаты предоставляет БИК и счёт компании-клона с одноименным наименованием. Жертва переводит деньги по реквизитам из договора/счёта на оплату.
Как избежать:
- Проверьте, принадлежат ли предоставленные реквизиты для оплаты настоящей компании. Например, введите контактные данные организации (телефон или адрес) в приложении или на сайте 2ГИС. Если организация легитимная, то данные в 2ГИС совпадут с теми, которые указаны в письме.
- Проверьте дату регистрации контрагента и виды деятельности: совпадает ли продукция из коммерческого предложения с зарегистрированными кодами ОКВЭД.
- Если компания существует уже несколько лет, поищите в интернете альтернативные контактные данные. Свяжитесь по найденным телефонам с представителями компании и уточните у них — направляли ли сотрудники компании договор и счёт на оплату.
- Проверьте дату создания сайта на любом сервисе проверки интернет-ресурсов. Вас должно насторожить если, например, компания зарегистрирована в 2005 году, а сайт — только в 2023. Другим маркером может стать отличие региона работы организации от региона, в котором зарегистрирован сайт.
Дополнительно эксперты Управления безопасности напомнили элементарные правила безопасности при использовании услуги «Сбербанк Бизнес Онлайн»:
- Пароль для входа - это ваша личная конфиденциальная информация. Не раскрывайте свой пароль никому, включая сотрудников Банка.
- Используйте только официальный сайт sberbank.ru для входа в Сбербанк Бизнес Онлайн.
- Оперативно блокируйте неактуальные учётные записи уволенных сотрудников, работавших со Сбербанк Бизнес Онлайн.
- Не устанавливайте программы для удалённого доступа на рабочий компьютер.
- Проверяйте реквизиты операции..