Интернет-мошенники и бизнес. Как предпринимателю защитить себя от угроз в онлайне


Интернет-мошенничество — это не только угроза для вашего бизнеса, но и реальная проблема, с которой сталкиваются многие предприниматели. Если вы стали жертвой киберпреступников, не стоит бояться обращаться за помощью. Поддержка ИБ-специалистов, близких или даже правоохранительных органов может оказаться решающей в таких ситуациях. Заявление в полицию или консультация с экспертами по безопасности — это не признак слабости, а важный шаг к защите ваших данных и бизнеса.

Совместно с экспертами Bereke Bank мы собрали различные виды мошенничества, с которыми могут столкнуться или уже сталкивались предприниматели. Делитесь карточками с вашими знакомыми и близкими и оставайтесь в безопасности.

Фишинг

Мошенники создают поддельные сайты или отправляют фальшивые сообщения, которые выглядят как уведомления от банка, налоговых служб или платежных систем. Цель — украсть логины, пароли и другие конфиденциальные данные.

Пример: Предпринимателю приходит письмо, якобы от банка, с просьбой подтвердить личные данные или перевести средства, переходя по предоставленной ссылке.

Что делать: 

Дропперы

Дропперы — это люди, которые используют фальшивые или подставные компании для незаконных действий, таких как отмывание денег или обналичивание средств, полученных преступным путём. Обычно они не участвуют в создании самой преступной схемы, но выполняют роль посредников, помогая перевести деньги на безопасные счета, через которые трудно отследить источник их происхождения.

Пример: Компания «А» заключает контракт с компанией «Б» (фальшивой), которая предоставляет несуществующие услуги. Деньги за "услугу" поступают на счёт компании «Б», а затем переводятся на личные счета или на счета дроппера, который, возможно, не связан с этим бизнесом напрямую. Таким образом, дроппер помогает легализовать и обналичить деньги, скрывая их истинный источник.

Что делать:

Социальная инженерия

Мошенники используют психологические манипуляции для получения доступа к личной или финансовой информации.

Пример: Мошенник звонит предпринимателю, представляясь сотрудником банка, и просит предоставить код подтверждения для "обновления данных».

Что делать: 

Скимминг

Использование специальных устройств для копирования данных с карт предпринимателей, подключаемых к терминалам или банкоматам.

Пример: Подставной терминал или банкомат в офисе, который копирует данные с карты предпринимателя.

Что делать: 

Вредоносные программы (Malware)

Мошенники используют вирусы и шпионские программы для того, чтобы отслеживать действия предпринимателя на компьютере или телефоне, красть конфиденциальную информацию и получать доступ к его банковским счетам.

Пример: Вредоносное ПО может быть скрыто в фальшивых приложениях, ссылках или вложениях в письмах.

Что делать: 

Мошенничество с поддельными платежными системами

Мошенники создают фальшивые страницы для обработки платежей, которые выглядят как настоящие системы. Они крадут данные кредитных карт и другие финансовые сведения.

Пример: При попытке оплатить услугу на сайте предприниматель попадает на фальшивую страницу, где вводит свои платежные данные, которые затем используются злоумышленниками.

Что делать: 

Взлом корпоративных счетов

Взломщики используют уязвимости в системе безопасности компании для перевода средств, вывода данных или манипулирования счетами.

Пример: В результате недостаточной защиты данных злоумышленники получают доступ к корпоративному онлайн-банкингу и переводят средства на свои счета.

Что делать: 

Атаки через API

Взлом через уязвимости в API (интерфейсах программирования приложений), которые используются для интеграции банковских и платежных сервисов с бизнес-программами.

Пример: Хакеры находят уязвимость в системе API и используют её для доступа к средствам предпринимателя.

Что делать: