Как бизнесу защититься от самых частых мошеннических схем

Схема 1: мошенники представляются сотрудниками банка и выясняют личные данные

Суть махинации. Мошенники звонят или пишут в компанию, представляются сотрудниками банка, а дальше есть два самых частых сценария:

• Предлагают выгодный продукт. Например, пролонгацию дебетовой карты или отмену комиссии для переводов. Чтобы подключить услугу прямо сейчас, по телефону, собеседника просят назвать код из СМС, номер карты или контрольный ответ. Завладев этими данными, мошенники заходят в личный кабинет клиента и переводят деньги на подставных контрагентов.
• Сообщают, что карта заблокирована из‑за подозрительной операции, и во время разговора стараются выведать полный номер или последние цифры карты и срок ее действия.

Другой вариант — когда мошенники представляются сотрудниками правоохранительных органов и рассказывают, что на предпринимателя оформили кредит. Чаще всего они уверяют, что преступника уже задержали, но нужно перевести деньги на безопасный счет. Присылают фишинговую ссылку, которая похожа на сайт банка, но ведет на мошеннический ресурс. Если перейти по ней и ввести данные карты, деньги окажутся у злоумышленников.

У разных схем телефонного мошенничества есть общие черты: у вас спрашивают персональные данные и торопят с принятием решений.

Как защититься. Вот несколько рекомендаций:

• Если появились сомнения, сбросьте звонок и сами перезвоните в банк. Настоящий телефон банка указан на оборотной стороне карты и на официальном сайте.
• Насторожитесь, если собеседник говорит, что нельзя вешать трубку, иначе потеряете деньги. Таких ситуаций не бывает.

• Не соглашайтесь переводить деньги на чей‑либо счет: если сотрудник банка подозревает мошенничество, он может сам отменить операцию, заблокировать карту и доступ в личный кабинет.
• Помните, что только мошенники спрашивают коды из СМС и пуш‑уведомлений, данные карты, кодовые слова и паспортные данные.

Схема 2: необязательная сертификация для участия в тендере

Суть махинации. Мошенники представляются заказчиком услуг и приглашают участвовать в крупном тендере. В ответ на коммерческое предложение предпринимателя высылают список требований к участникам. Среди них — пройти сертификацию.

Обычно мошенники предлагают оформить сертификат, который напрямую не связан с предметом тендера. Например, сертификат ГОСТ РПО — Регистра проверенных организаций. В реальности этот сертификат нужен, чтобы подтвердить добросовестность поставщика товаров: что компания не банкрот, вовремя платит налоги и ее юридический адрес существует. В тендере такой сертификат не может быть обязательным требованием и тем более гарантией заключения контракта.

Но мошенники убеждают, что сертификат необходим, и предлагают быстро уладить формальность — оформить его через знакомую фирму недорого и без очередей. Например, за 40 000 ₽ вместо 50 000 ₽. Предприниматель не хочет упускать хороший контракт и соглашается. Переводит деньги, а контрагент исчезает. На самом деле он не проводил тендер, не отправлял заявку на сертификат, и его компании, вероятнее всего, не существует.

Есть и другой сценарий этой схемы. Сертификат присылают, только тендера нет, и полученный документ, скорее всего, никогда не пригодится. Обычно на тендерах требуют сертификаты на конкретный товар, например о соответствии стандартам качества.

Как защититься. Снизить риски можно.

Изучите информацию о партнере через сервис проверки контрагентов.

Для этого введите в поиск название компании, ИНН или ОГРН. Сервис подгрузит информацию о том, когда была открыта фирма, предлагающая участие в тендере, нет ли у нее долгов и статуса банкрота, какими еще компаниями владеют учредители.

Подозрение должна вызвать недавно зарегистрированная компания с большим количеством, например десятками, кодов ОКВЭД. Если учредителям принадлежит еще несколько компаний с несвязанными видами деятельности, это тоже должно насторожить.

Также обратите внимание на электронный адрес сотрудника, который вам написал. Обычно у серьезных организаций своя доменная почта, а не mail.ru или yandex.ru.

Заказчик может попросить оформить сертификат, но на конкретную продукцию. Если он ставит условия дополнительной сертификации, которая не связана с предметом закупки, стоит насторожиться.

В договоре на сертификацию должен быть прописан предмет договора и не должно быть расплывчатых формулировок — например, «информационно-консультационные услуги».

Проверяйте компанию, которая помогает оформить сертификат. Она должна быть внесена в реестр в разделе «Аккредитованные лица». Но это не поможет, если ваш «потенциальный партнер» в сговоре с сертифицирующей компанией.

Схема 3: фирма — клон известной компании подменяет реквизиты для оплаты на свои

Суть махинации. Мошенники представляются бизнесу крупной фирмой и предлагают заключить договор на оказание услуг. Потенциальный партнер не вызывает подозрений: юрлицо зарегистрировано давно, у него большой штат и оборот.

Компании заключают договор, и заказчик переводит деньги. Затем исполнитель исчезает. Обманутая сторона ищет партнера и выясняет, что это была фирма‑клон: она воспользовалась чужим брендом, а в договоре указала свои реальные реквизиты для оплаты.

Возможен и другой сценарий, когда мошенники взламывают почту действующего партнера и от его имени выставляют счет.

Как защититься. Невозможно проверить, кому принадлежит расчетный счет — настоящей компании или клону. Но есть другие способы:

• Зная ИНН, можно найти другие контакты компании и уточнить, корректный ли расчетный счет вам прислали.
• Если работаете с проверенным контрагентом, добавьте его реквизиты из договора в шаблон, чтобы быстро подставлять их в формы оплаты.
• При каждом переводе сверяйте все реквизиты с договором.
• Если вы заметили ошибку, мошенники могут сослаться на официальную смену данных компании. Настаивайте на том, чтобы сначала перезаключить договор и внести в него новые платежные данные.