Гид по технологиям

Самые распространённые интернет-мошенничества и как от них защититься

6 min read Кибербезопасность Обновлено 07 Jan 2026
Как избежать трёх распространённых интернет‑мошенничеств
Как избежать трёх распространённых интернет‑мошенничеств

Иллюстрация защиты от интернет-мошенничества

Интернет‑мошенники быстро адаптируются к новым технологиям, но многие приёмы остаются неизменными. Банк NatWest в Великобритании опубликовал список самых распространённых схем мошенничества, от которых пострадали клиенты в 2016 году. Многие из этих схем продолжаются и в последующие годы и встречаются повсеместно.

Ниже — подробный разбор трёх ключевых схем, реальные примеры, практические рекомендации по защите, а также готовые чеклисты и алгоритмы принятия решения для сотрудников разных ролей.

Почему это важно

Знание типичных схем — это первая и самая эффективная защита. Как показывает практика, своевременная проверка и простые процедуры значительно снижают риск потерь. Важно применять системный подход: технические средства + процессы + поведенческие привычки.

1. Предоплата за товар или услугу

Пачка стодолларовых купюр

Что это

  • Продавец просит оплату заранее, но не отправляет товар или не оказывает услугу. Часто мошенники предлагают скидку за перевод вне официальных торговых площадок.

Почему это работает

  • Желание сэкономить и недоверие к комиссиям посредников побуждают людей переходить на «прямую» оплату.
  • На внешних площадках покупатели рассчитывают на защиту, а в частной переписке теряют эту уверенность.

Типичный сценарий

  • Оффер ниже рыночной цены.
  • Давление на срочность.
  • Предложение перевести деньги прямо на банковскую карту, по Western Union или через криптовалюту.

Как защититься

  • Отказывайтесь от предоплаты вне официальных платформ.
  • Используйте надёжные способы выплат с защитой покупателя: электронные платёжные системы, кредитные карты (чарджбек), эскроу-сервисы.
  • Проверяйте репутацию продавца: поисковые запросы, отзывы, изображения товара (проверка обратным поиском по картинке).
  • Требуйте официальные документы и трек-номер отправления.

Важно: в ряде юрисдикций незаконно брать оплату за товар без его отправки. Это даёт дополнительные юридические рычаги, но не заменяет превентивных мер.

2. Поддельные запросы на перевод (спуфинг внутри компании)

Человек со скрещёнными руками

Что это

  • Мошенник подделывает письмо от руководителя или партнёра и отправляет его в бухгалтерию с просьбой выполнить срочный банковский перевод.

Реальный пример

  • В 2015 году американская компания Scoular Company перевела около 17.2 млн долларов после получения поддельного письма, якобы от генерального директора, о «секретном приобретении» в Китае.

Почему это работает

  • Социальная инженерия: запрос выглядит как от авторитетного лица, часто с прикреплёнными поддельными PDF-файлами и схематическими документами.
  • Большая часть сотрудников не проверяет адрес отправителя и не подтверждает перевод по телефону.

Как защититься

  • Обучайте сотрудников: бухгалтерию и всех, кто работает с платежами.
  • Внедрите правило «двух подтверждений» для любых переводов выше заранее установленного порога: электронное уведомление + устное подтверждение (звонок по известному номеру).
  • Внедрите строгие правила изменения реквизитов поставщиков: любые изменения требуют письменного подтверждения от уполномоченного лица и дополнительной проверки.
  • Настройте фильтры для подозрительных адресов и доменов и регулярно проверяйте DNS и SPF/DMARC записи у внешних партнёров.

Важно: адрес отправителя часто выглядит почти идентичным настоящему; проверяйте заголовки письма и домен, а не только видимую часть адреса.

3. Мошенничество с бронированием отпуска и аренды жилья

Закат на пляже и домики отдыха

Что это

  • Фальшивые объявления о сдаче жилья, пакеты «всё включено» или поддельные сайты туристических агентств, которые собирают оплату и исчезают.

Почему это работает

  • Эмоциональный фактор: люди легче теряют бдительность при подготовке к отпуску.
  • Фальшивые объекты и поддельные страницы часто выглядят как настоящие.

Как защититься

  • Бронируйте через проверенные платформы и платёжные каналы, которые предлагают защиту клиентов.
  • Никогда не переходите по ссылкам из сомнительных писем — ищите сайт через поисковую систему в новом окне.
  • Проверяйте отзывы, но помните: отзывы можно фальсифицировать.
  • Используйте обратный поиск по изображению недвижимости — мошенники часто копируют фотографии с других сайтов.
  • Остерегайтесь «слишком низкой» цены и давления оформить бронирование прямо сейчас.

Совет: при сомнении свяжитесь с владельцем напрямую по номерам на официальных страницах отеля или местных туристических офисов.

Мини‑методология проверки подозрительных запросов

  1. Оцените срочность: почему перевод или оплата должны быть сейчас?
  2. Проверьте источник: домен, заголовок письма, контактные данные.
  3. Подтвердите личность отправителя устно по известному номеру.
  4. Поиск обратной связи: отзывы, упоминания, обратный поиск изображений.
  5. Если решение финансовое — требуйте двойного одобрения и документальное подтверждение.

Алгоритм принятия решения (flowchart)

flowchart TD
  A[Получен запрос на оплату] --> B{Сумма и срочность}
  B -->|Низкая сумма| C[Стандартная проверка]
  B -->|Высокая сумма| D[Требуется двойное подтверждение]
  C --> E{Источник доверенный?}
  E -->|Да| F[Выполнить оплату]
  E -->|Нет| G[Проверить домен и контакты]
  G --> H{Подтверждена личность устно?}
  H -->|Да| F
  H -->|Нет| I[Отклонить/заморозить перевод и сообщить руководству]
  D --> J[Звонок руководителю по известному номеру]
  J -->|Подтверждено| F
  J -->|Не подтверждено| I

Чеклисты по ролям

Чеклист для бухгалтерии

  • Подтверждение по телефону для всех переводов выше порога.
  • Проверка домена отправителя и заголовков писем.
  • Требование официального договора и счёта с реквизитами.
  • Логирование всех нестандартных запросов.

Чеклист для онлайн‑покупателей

  • Оплачивайте через защищённые платформы и используйте кредитные карты.
  • Проверяйте отзывы и обратный поиск изображений товара.
  • Не переходите по ссылкам из социальных сетей или писем.

Чеклист для путешественников

  • Подтверждайте бронирование через официальный сайт отеля.
  • Не переводите предоплату напрямую на частные реквизиты без стороних гарантий.
  • Делайте скриншоты переписки и сохраняйте подтверждения платежей.

Критерии приёмки (как понять, что проверка завершена успешно)

  • Источник запроса подтверждён (письменно и устно).
  • Контрагента можно однозначно идентифицировать и проверить через независимые источники.
  • Сумма перевода и назначение согласованы и задокументированы.
  • Есть минимум одно подтверждение от уполномоченного лица.

Когда эти меры могут не сработать

  • Мошенники скомпрометировали внутренние телефоны или почту компании.
  • Социальная инженерия использует инсайдерскую информацию о компании.
  • Сильно узкоспециализированные или экстренные операции, где правила нарушаются вручную.

В таких случаях нужна экстренная реакция: блокировка платежей, аудит логов и обращение к правоохранительным органам.

Рекомендации по внедрению в компании (SOP)

  1. Установите пороги сумм, выше которых требуется двухфакторное подтверждение.
  2. Внедрите запись договорённостей в CRM или бумажный журнал с подписью уполномоченного лица.
  3. Регулярно проводите обучения по распознаванию фишинга и поддельных писем.
  4. Настройте защиту почтовых доменов (SPF, DKIM, DMARC) и фильтры для подозрительных вложений.
  5. Периодически проверяйте и обновляйте список доверенных поставщиков.

Матрица рисков и смягчения

  • Риск: Потеря денег из‑за предоплаты. Смягчение: Использование эскроу, возврат средств по чарджбеку.
  • Риск: Кража через поддельные корпоративные письма. Смягчение: Процедуры подтверждения и обучение сотрудников.
  • Риск: Фальшивые объявления о жилье. Смягчение: Бронирование через платформы с защитой и обратный поиск изображений.

Небольшой глоссарий

  • Фишинг — попытка выдать себя за доверенное лицо, чтобы получить данные или перевод.
  • Спуфинг — подмена адреса отправителя, чтобы письмо выглядело легитимным.
  • Эскроу — посредник, который удерживает средства до подтверждения сделки.

Тесты и критерии приёмки процедур

  • Процедура одобрения платежа: моделируйте запросы и проверяйте, сработает ли правило двух подтверждений.
  • Тест фишинга: периодические учения с имитированными фишинговыми письмами и анализ результатов.
  • Аудит поставщиков: выборочный независимый аудит реквизитов и отзывов поставщиков.

Заключение

Знание схем мошенничества и простые, но системные меры существенно уменьшают риск потерь. Внедрите правила проверки платежей, используйте защищённые платёжные методы и обучайте сотрудников — это даёт надёжную защиту. Если вы столкнулись с подозрительным запросом, остановитесь и проверьте — несколько минут проверки могут сберечь тысячи.

Важно: при малейшем сомнении связывайтесь с банком и правоохранительными органами. Сохраняйте все сообщения и подтверждения оплаты.

Если у вас есть опыт борьбы с одним из перечисленных мошенничеств, поделитесь: как вы действовали и что помогло?

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

RDP: полный гид по настройке и безопасности
Инфраструктура

RDP: полный гид по настройке и безопасности

Android как клавиатура и трекпад для Windows
Гайды

Android как клавиатура и трекпад для Windows

Советы и приёмы для работы с PDF
Документы

Советы и приёмы для работы с PDF

Calibration в Lightroom Classic: как и когда использовать
Фото

Calibration в Lightroom Classic: как и когда использовать

Отключить Siri Suggestions на iPhone
iOS

Отключить Siri Suggestions на iPhone

Рисование таблиц в Microsoft Word — руководство
Office

Рисование таблиц в Microsoft Word — руководство