Топ мошенничеств и как защититься

Введение

Киберпреступники быстро адаптируются к новым технологиям и переупаковке старых приёмов. Некоторые схемы остаются неизменными годами — их простота и эмоциональная манипуляция делают их массовым оружием злоумышленников.

В этой статье мы разберём три широко распространённые схемы: авансовое мошенничество (оплата за товар, которого не будет), поддельные запросы на перевод средств от имени руководства и туристические мошенничества с фиктивными арендами и пакетами. Для каждой схемы — признаки, способы защиты, чек-листы для ролей, а также операционная процедура и план реагирования.

Important: знание признаков и последовательное применение защиты — ваша главная линия обороны.

1. Авансовое мошенничество (оплата до отправки товара)

Описание. Продавец просит оплату до отгрузки товара или начала оказания услуги. Часто это происходит вне официальных площадок — в личных сообщениях, по SMS или мессенджерам. Покупателю обещают скидку за «уведомление вне сайта».

Подпись: Изображение купюр. Источник: 401(K) 2012 via Flickr.

Почему это работает: покупатель мотивирован сэкономить и уверен, что получает «выгодное» предложение. Продавец мотивирован снять следы торговли с платформы и получить деньги заранее.

Признаки мошенничества

• Сильное настаивание на переводах «вне сайта» или через неофициальные каналы.
• Предложение немедленной скидки в обмен на быстрый перевод.
• Запрос платежа через банковский перевод друзьям/семье, Western Union, переводы по коду — способы, где возврат затруднён.
• Отсутствие торговой истории или отрицательные/подозрительные отзывы.

Как защититься — основные правила

• Откажитесь от предоплаты вне защищённых платформ.
• Используйте платёжные методы с защитой покупателя: карты, PayPal (с защитой), условный депозит (escrow) на доверенных сервисах.
• Проверяйте продавца: профиль, оценка, дата регистрации, сопоставление фотографий с другими объявлениями (обратный поиск изображений).
• Сохраняйте всю переписку и скриншоты объявлений.

Когда эти меры не сработают

• Если мошенник подделал документы или положительные отзывы.
• Если вы под давлением совершили перевод через небезопасный канал.

Альтернативные подходы

• Оплата при личной передаче или оплата частями после подтверждения отправки/получения трек-номера.
• Использование сервиса условного депонирования, если доступен для типа сделки и региона.

Ментальные модели

• «Если это слишком хорошо, чтобы быть правдой — скорее всего, мошенничество».
• «Невозвратные платежи — это уровень риска: чем меньше возможностей вернуть деньги, тем выше риск».

Чек-лист для покупателя

• Проверить профиль продавца: возраст, отзывы, контакты.
• Сделать обратный поиск изображений товара.
• Предложить безопасную оплату (карта / PayPal / escrow).
• Отказаться при давлении или непрозрачных условиях.

Критерии приёмки продавца (простая проверка перед оплатой)

• Наличие профиля с реальными данными и историей.
• Адрес/контакт подтверждён в нескольких источниках.
• Согласие на защищённый платёжный канал.

2. Поддельные запросы на перевод средств (Email spoofing / CEO fraud)

Описание. Мошенник отправляет письмо в бухгалтерию или финансовый отдел от имени руководителя или партнёра с просьбой о срочном переводе. Письмо может содержать «официальные» PDF-документы и казаться правдоподобным.

Подпись: Иллюстрация сомнения. Источник: Ben Dalton via Flickr.

Почему это работает: злоумышленники подбирают цель, изучая публичные профили компании, LinkedIn и соцсети, чтобы узнать имена и стиль общения руководства.

Признаки мошенничества

• Адрес отправителя похож, но отличается одной-двумя буквами (subtle typo)
• Срочность, требование «не обсуждать», «конфиденциально».
• Запрос перевода на новый или зарубежный счёт.
• Приложенные документы с общими формулировками и без юридических деталей.

Как защититься — практическая процедура

• Всегда проверяйте адрес отправителя, включая домен (не только отображаемое имя).
• Сомнительные запросы — звоните руководителю по известному номеру, а не по телефону из письма.
• Внедрите многозвенные согласования и лимиты для переводов: переводы выше порога — только по подписи нескольких ответственных.
• Обучайте сотрудников распознавать типичные приёмы и проводить симуляции.

SOP для бухгалтерии: при получении запроса на перевод

1. Проверить адрес отправителя и метаданные письма (заголовки). Если адрес вызывает сомнение — пометить и продолжить проверку.
2. Связаться с отправителем лично по корпоративному телефонному номеру или прийти лично за подтверждением.
3. Если перевод международный или на новый счёт — требовать письменное официальное подтверждение на бланке компании и подпись от двух лиц.
4. Не выполнять срочные переводы «без обсуждения»; зафиксировать причину и время проверки.

Инцидентный план и откат

• Немедленно приостановить дальнейшие переводы и изолировать запись в платёжной системе.
• Обратиться в банк с просьбой о блокировке переводов и попытаться инициировать возврат (чем раньше — тем лучше).
• Уведомить руководство и отдел безопасности; зафиксировать и сохранить все письма/логи.
• Провести внутренний аудит последующих действий и уведомить внешние органы по требованиям законодательства.

Чек-лист для IT/информационной безопасности

• Включить SPF/DKIM/DMARC для домена компании и проверять почту на корректную подпись.
• Ограничить публикацию контактной информации руководителей там, где это не нужно.
• Проводить регулярные тренинги по фишингу и тестовые рассылки.

Роли и обязанности

• Руководитель: не требовать «секретных» переводов без подтверждения.
• Бухгалтерия: соблюдать SOP и пороговые лимиты.
• IT: поддерживать почтовую аутентификацию и мониторинг подозрительных писем.

3. Туристические мошенничества (фальшивые аренды и пакетные предложения)

Описание. Мошенники предлагают фиктивную аренду жилья, турпакет или экскурсию. Вы платите, а по прибытии либо ничего нет, либо вас доставляют в другую гостиницу, где взимают дополнительную плату.

Подпись: Пляж и домики. Источник: chas B via Flickr.

Особенности и приёмы злоумышленников

• Поддельные списки на крупных платформах или внешние «альтернативные сайты».
• Фотографии, скопированные из разных объявлений.
• Давление: «бронь возможна только сегодня».
• Меняют адрес или скажут, что «ваше жилье закрыто», затем предложат другое за комиссию таксиста.

Как защититься — практические шаги

• Никогда не переходите по ссылкам из письма — вводите адрес сайта вручную и проверяйте URL, наличие HTTPS и сертифицированной цепочки.
• Используйте проверенные сайты и читайте детально отзывы; проверяйте даты и историю отзывов (короткий период с кучей отзывов — подозрительно).
• Делайте обратный поиск изображений объекта; если одно фото встречается в разных объявлениях — это тревожный сигнал.
• Если платите за аренду — используйте защищённые механизмы платформы, кредитную карту или платеж с возможностью оспаривания.

Когда это может не помочь

• Если мошенник перехватил вашу переписку и подделал подтверждения.
• Если вы уже оплатили наличными при встрече или отправили невозвратный перевод.

Чек-лист при бронировании поездки

• Подтверждение брони и контакт хозяина на платформе.
• Наличие телефонов и реального адреса (проверяем через карты).
• Оплата через платформу или кредитную карту.
• Параллельная проверка отзывов и изображений через поиск.

Методология проверки предложений: 5 шагов

1. Идентификация — кто просит деньги? Проверьте профиль и контакт.
2. Верификация — можно ли подтвердить личность через другой канал (телефон/факс/личная встреча)?
3. Защита платежа — выбрать метод с возможностью возврата.
4. Проверка истории — отзывы, даты регистрации, обратный поиск изображений.
5. Документирование — сохраняйте переписку и квитанции.

Mini-метод: «Проверь-Позвони-Запиши» — проверь по двум источникам, позвони по независимому номеру, запиши всю переписку.

Дерево решений: платить или нет?

flowchart TD
  A[Получили запрос на оплату] --> B{Платёж срочный и вне платформы?}
  B -- Да --> C{Адрес отправителя/контакт подтверждён?}
  B -- Нет --> D[Платить через стандартный канал]
  C -- Нет --> E[НЕ ПЛАТИТЬ. Позвонить/проверить]
  C -- Да --> F{Платёж можно оспорить 'карта/PayPal'?}
  F -- Да --> D
  F -- Нет --> E
  E --> G[Если давление — остановить операцию и обратиться к руководству]
  D --> H[Завести запись, сохранить квитанции]

Роли: подробные чек-листы

Покупатель/Пользователь

• Проверил профиль продавца и обратный поиск фото.
• Предложил безопасную форму оплаты.
• Сохранил переписку и квитанции.
• Не поддался давлению на быстрый перевод.

Бухгалтерия/Отдел платежей

• Двухфакторная проверка для платежей выше порога.
• Проверка домена отправителя и звонок для подтверждения.
• Протоколирование и удержание средств на время проверки.

IT/Безопасность

• Внедрил SPF/DKIM/DMARC.
• Настроил мониторинг подозрительных писем.
• Проводит регулярные тренинги по фишингу.

Турист/Бронирующий

• Подтверждение контактов хозяина и проверка отзывов.
• Оплата через защищённую платформу или с возможностью оспаривания.

План реагирования при подозрительном платеже (инцидентный рукопис)

1. Остановить дальнейшие платежи и уведомить руководство.
2. Сохранить все электронные письма, логи и скриншоты.
3. Обратиться в банк и запросить блокировку/отмену перевода.
4. Уведомить внутреннюю службу безопасности и юридический отдел.
5. Проинформировать пострадавших сотрудников и провести разбор полётов.
6. При необходимости — уведомить правоохранительные органы.

Критерии успешного отката

• Платёж приостановлен или возвращён банком.
• Идентифицирован вектор компрометации (например, слабая проверка почты).
• Внедрены оперативные защитные меры (ограничение доступа, обновление SOP).

Матрица рисков и меры снижения

• Низкий риск — небольшая предоплата через защищённую платформу: мера — сохранить переписку и использовать карту.
• Средний риск — запрос от нового контакта без подтверждений: мера — звонок и проверка домена.
• Высокий риск — перевод на личный счёт/запрос «секретно» от имени руководителя: мера — отказ до письменного подтверждения и подтверждение по другому каналу.

Тесты и критерии приёмки для платёжных процедур

Тест 1: Получение запроса на перевод от «руководителя» по имейлу.

• Ожидаемое поведение: бухгалтер звонит по корпоративному телефону, подтверждает приказ и получает письменное распоряжение на бланке.

Тест 2: Бронирование аренды через внешний сайт.

• Ожидаемое поведение: проверить отзывы, сделать обратный поиск фото, оплатить картой — наличие подтверждения и контактов хозяина.

Критерии приёмки: любая операция, соответствующая SOP и прошедшая проверку по 2 независимым каналам, принимается.

1‑строчный глоссарий

• SPF/DKIM/DMARC — набор почтовых технологий для подтверждения подлинности отправителя.
• Escrow — условное хранение денег у третьей стороны до выполнения условий сделки.
• Фишинг — ввод в заблуждение с целью получить конфиденциальную информацию.

Короткие сценарии отказа: когда защита не сработает

• Перевод наличными при личной встрече без договора.
• Использование трёхсторонних переводов через сервисы, не поддерживающие возврат.
• Сотрудник сознательно игнорирует SOP под давлением руководства.

Рекомендации для локального рынка и путешествий

• Проверяйте легитимность туроператоров в местных реестрах и у туристических ассоциаций.
• В регионах с высоким уровнем мошенничества отдавайте предпочтение бронированиям через крупные международные платформы с поддержкой споров.

Notes: если вы что-то оплатили — действуйте быстро: банки и платформы чаще помогают в первые часы/дни после перевода.

Заключение и основные выводы

• Большинство успешных мошенничеств рушится под давлением проверок: проверяйте отправителя, канал и предмет сделки.
• Используйте безопасные платёжные механизмы и сохраняйте доказательства.
• Внедряйте простые SOP и пороговые лимиты для переводов.

Summary:

• Проверяйте и верифицируйте информацию по двум каналам.
• Предпочитайте платёжные методы с возможностью возврата.
• Внедрите корпоративные проверки и обучение сотрудников.

Have you ever been targeted by any of these scams? Поделитесь опытом: что сработало, а что нет?