Интернет-мошенники и бизнес. Как предпринимателю защитить себя от угроз в онлайне
Интернет-мошенничество — это не только угроза для вашего бизнеса, но и реальная проблема, с которой сталкиваются многие предприниматели. Если вы стали жертвой киберпреступников, не стоит бояться обращаться за помощью. Поддержка ИБ-специалистов, близких или даже правоохранительных органов может оказаться решающей в таких ситуациях. Заявление в полицию или консультация с экспертами по безопасности — это не признак слабости, а важный шаг к защите ваших данных и бизнеса.
Совместно с экспертами Bereke Bank мы собрали различные виды мошенничества, с которыми могут столкнуться или уже сталкивались предприниматели. Делитесь карточками с вашими знакомыми и близкими и оставайтесь в безопасности.
Фишинг
Мошенники создают поддельные сайты или отправляют фальшивые сообщения, которые выглядят как уведомления от банка, налоговых служб или платежных систем. Цель — украсть логины, пароли и другие конфиденциальные данные.
Пример: Предпринимателю приходит письмо, якобы от банка, с просьбой подтвердить личные данные или перевести средства, переходя по предоставленной ссылке.
Что делать:
Дропперы
Дропперы — это люди, которые используют фальшивые или подставные компании для незаконных действий, таких как отмывание денег или обналичивание средств, полученных преступным путём. Обычно они не участвуют в создании самой преступной схемы, но выполняют роль посредников, помогая перевести деньги на безопасные счета, через которые трудно отследить источник их происхождения.
Пример: Компания «А» заключает контракт с компанией «Б» (фальшивой), которая предоставляет несуществующие услуги. Деньги за "услугу" поступают на счёт компании «Б», а затем переводятся на личные счета или на счета дроппера, который, возможно, не связан с этим бизнесом напрямую. Таким образом, дроппер помогает легализовать и обналичить деньги, скрывая их истинный источник.
Что делать:
Социальная инженерия
Мошенники используют психологические манипуляции для получения доступа к личной или финансовой информации.
Пример: Мошенник звонит предпринимателю, представляясь сотрудником банка, и просит предоставить код подтверждения для "обновления данных».
Что делать:
Скимминг
Использование специальных устройств для копирования данных с карт предпринимателей, подключаемых к терминалам или банкоматам.
Пример: Подставной терминал или банкомат в офисе, который копирует данные с карты предпринимателя.
Что делать:
Вредоносные программы (Malware)
Мошенники используют вирусы и шпионские программы для того, чтобы отслеживать действия предпринимателя на компьютере или телефоне, красть конфиденциальную информацию и получать доступ к его банковским счетам.
Пример: Вредоносное ПО может быть скрыто в фальшивых приложениях, ссылках или вложениях в письмах.
Что делать:
Мошенничество с поддельными платежными системами
Мошенники создают фальшивые страницы для обработки платежей, которые выглядят как настоящие системы. Они крадут данные кредитных карт и другие финансовые сведения.
Пример: При попытке оплатить услугу на сайте предприниматель попадает на фальшивую страницу, где вводит свои платежные данные, которые затем используются злоумышленниками.
Что делать:
Взлом корпоративных счетов
Взломщики используют уязвимости в системе безопасности компании для перевода средств, вывода данных или манипулирования счетами.
Пример: В результате недостаточной защиты данных злоумышленники получают доступ к корпоративному онлайн-банкингу и переводят средства на свои счета.
Что делать:
Атаки через API
Взлом через уязвимости в API (интерфейсах программирования приложений), которые используются для интеграции банковских и платежных сервисов с бизнес-программами.
Пример: Хакеры находят уязвимость в системе API и используют её для доступа к средствам предпринимателя.
Что делать: