Мошенничество в Интернете – как не стать жертвой мошенничества, будучи предпринимателем

Согласно оценке Европола в исследовании «Оценка угрозы организованной преступности в Интернете» за 2025 год, количество киберпреступлений растет, и они становятся все более агрессивными. Киберпреступность является растущей проблемой в странах, где хорошо развита инфраструктура Интернета и используются платежные системы в онлайн-среде. Однако основной целью киберпреступников являются не только финансовые данные, но и данные в целом. Число и частота случаев утечки данных растут. Это, в свою очередь, приводит к увеличению числа случаев интернет-мошенничества и вымогательства денег.

Из ежегодника по кибербезопасности Государственного информационного агентства (RIA) следует, что в прошлом году в Эстонии произошло 6515 киберинцидентов, что примерно в два раза больше, чем в 2023 году. В результате мошенничества эстонцы потеряли в прошлом году около восьми миллионов евро, причем большую часть этой суммы составили инвестиционные и банковские мошенничества. В конце года эстонские компании пострадали от волны мошенничества со счетами, в результате чего четыре компании потеряли 300 000 евро. Мошенничество со счетами по-прежнему имеет место – из обзора RIA за август следует, что одна спортивная ассоциация понесла финансовый ущерб в размере 3000 евро в результате мошенничества со счетами.

В этом посте мы рассмотрим различные схемы мошенничества, которые в первую очередь затрагивают компании. Также мы объясним, как не стать жертвой мошенничества с деньгами и что делать, если это все же произошло.

Распространенные виды мошенничества в бизнесе

Мошенничество, направленное против компаний, представляет собой растущую угрозу, которая может привести как к финансовым потерям, так и к ущербу для репутации. Эти мошеннические схемы часто сложны и направлены против сотрудников, которые работают с финансами, заказами или данными клиентов.

Сотрудники компании должны знать, какие схемы мошенничества распространены в Интернете, чтобы вовремя их распознать и предотвратить.

Мошенничество со счетами

Фальсификация счетов выгодна киберпреступникам, поскольку с ее помощью можно похитить крупные суммы денег. При фальсификации счетов от имени партнера по сотрудничеству отправляется поддельный счет, который выглядит достоверно. Часто киберпреступники взламывают почтовую систему партнера и начинают следить за перепиской. Это позволяет им в подходящий момент вмешаться и отправить письмо с поддельным счетом. Мошенничество со счетами часто выявляется только тогда, когда партнер начинает выяснять, почему не оплачен правильный счет.

Мошенничество со счетами возможно, если счета отправляются по электронной почте. Если в компании используются электронные счета, риск мошенничества со счетами практически отсутствует, поскольку счета передаются по безопасным каналам.

Nupp: Mugavad rvelahendused Finbite’is / Умные решения Finbite

Мошенничество с идентификацией (поставщики, руководство и т. д.)

В случае мошенничества с идентификационными данными киберпреступники отправляют руководству компании или бухгалтеру письмо с просьбой осуществить срочный перевод. Такие мошенничества могут увенчаться успехом, если сотрудник спешит и не обращает внимания на детали.

Как распознать фишинговые сообщения:

• в письме подчеркивается необходимость спешить или используются другие методы психологического воздействия;
• предупреждения, добавленные почтовым сервером, о том, что письмо отправлено извне организации и т. п.;
• имя отправителя и адрес электронной почты не совпадают;
• отличается адрес для ответа (reply-to);
• необычное время отправки, часто вне рабочего времени;
• просьба произвести необычно крупный платеж без понятного объяснения или
• платежного поручения;
• (часто незаметные) мелкие грамматические ошибки.

Атаки с требованием выкупа

Вымогательские атаки — это атаки с использованием вредоносного ПО, при которых злоумышленники блокируют компьютер или файлы. После шифрования злоумышленники пытаются вымогать у жертвы деньги за восстановление доступа к файлам или неразглашение информации. Такие атаки могут привести к потере данных, остановке работы и финансовым убыткам.

Заражение вымогательским ПО чаще всего происходит следующим образом:

• используются публичные услуги удаленного рабочего стола, такие как Remote Desktop Protocol (RDP), через которые получается доступ к системе жертвы;
• файл, содержащийся в приложении к электронному письму, запускает вредоносный код;
• ссылки, отправленные по электронной почте, ведут на документы с вредоносным содержанием;
• используются уязвимые веб-браузеры или компоненты программного обеспечения.

Мошенничество с инвестициями

В 2024 году эстонцы потеряли более четырех миллионов евро в результате инвестиционных мошенничеств, но реальный ущерб может быть значительно больше.

В случае инвестиционного мошенничества жертве предлагается на первый взгляд очень выгодная возможность инвестирования, часто такое предложение поступает по телефону или электронной почте, в социальных сетях или при просмотре веб-сайтов. Жертва, не подозревая ничего плохого, делает инвестицию на поддельной платформе, вводя свои личные данные, в том числе данные банковского счета.

Признаки инвестиционного мошенничества:

• вы получаете через телефон, социальные сети или мессенджеры предложение об инвестировании, которое обещает быструю окупаемость и безопасность инвестиций;
• вам обещают очень высокую доходность и уникальную/персональную или секретную возможность;
• на вас давят, чтобы вы быстро инвестировали, поскольку предложение доступно только в течение короткого времени;
• вы не можете найти дополнительную информацию или комментарии об инвестиционном листе, предлагаемом продукте или компании;
• общение происходит на иностранном языке, и вам отказываются переходить на эстонский язык;
• не заключается договор и не раскрываются условия инвестирования;
• предлагается установить на вашем устройстве программное обеспечение, которое на самом деле позволяет злоумышленнику контролировать устройство.

Хотя жертвами инвестиционных мошенничеств становятся в первую очередь частные лица, организации также не полностью защищены от этого.

Мошенничество с изменением банковского счета в Интернете

В случае мошеннической схемы с изменением банковского счета киберпреступник от имени сотрудника организации пишет бухгалтеру или сотруднику отдела кадров электронное письмо с просьбой в дальнейшем перечислять заработную плату на другой банковский счет. В случае успеха мошенничества следующая заработная плата поступает уже на банковский счет мошенника.

Другие виды мошенничества в Интернете

Каждый из нас может столкнуться с мошенничеством в Интернете как сотрудник организации, так и частное лицо. В Интернете распространяются самые разные схемы мошенничества. Помимо мошенничества со счетами и инвестициями, часто встречаются, например, мошенничество с кредитными картами, мошенничество с банковскими счетами, но также существуют различные схемы, связанные с подделкой личности, в том числе романтическое мошенничество. Часто мошенники звонят жертвам или связываются с ними по электронной почте и через социальные сети, чтобы сначала завоевать доверие, а затем выманить деньги.

Некоторые примеры различных мошеннических схем, распространенных в Интернете, приведены, например, на веб-сайте полиции и в блогах банков. Например, в блоге Swedbank рассматриваются темы мошенничества и кибербезопасности. Поскольку новые схемы постоянно меняются, важно быть внимательным и в случае подозрений обращаться в киберполицию, веб-полицию или CERT-EE.

Как защитить себя от мошеннических схем в Интернете?

Мошенничество в Интернете становится все более распространенным и изощренным, поэтому стоит быть в курсе возможных угроз и убедиться, что в компании соблюдаются рекомендации по кибербезопасности.

Как руководителю компании важно проанализировать, насколько продумана информационная безопасность компании и помогает ли она предотвратить киберинциденты. Убедитесь, что в команде есть компетентный менеджер по информационной безопасности, который в своей работе руководствуется стандартами информационной безопасности, регулярно тестирует кибербезопасность систем, помогает снизить риски, организует безопасное резервное копирование данных и разрабатывает инструкции по действиям в случае киберинцидента. Для небольших предприятий можно найти компетентного партнера, который поможет убедиться, что системы безопасны и защищены от мошенничества.

В вопросах кибербезопасности предприятия необходимо учитывать множество аспектов. В сегодняшнем посте мы сосредоточимся на рекомендациях, которые должен знать каждый руководитель и сотрудник предприятия.

Используйте безопасное программное обеспечение

При организации работы компании, вероятно, возникнет необходимость использовать различные услуги и программное обеспечение, в том числе бухгалтерскую программу, платформу для веб-сайта и другое программное обеспечение для управления, в зависимости от сферы деятельности компании. На рынке представлены системы с разным уровнем безопасности, поэтому при выборе программного обеспечения стоит убедиться в его безопасности и сделать лучший выбор для своего предприятия. При передаче конфиденциальной информации стоит отдавать предпочтение шифрованной передаче данных. Например, для отправки счетов существует несколько возможностей, но самыми безопасными являются электронные счета. Большую помощь оказывает также услуга подтверждающего круга, которая позволяет удобно и быстро подтверждать счета и отчеты о расходах всем сотрудникам, связанным с покупкой. Вместо того, чтобы подтверждать счета на распечатанных листах бумаги или обмениваясь электронными письмами с вложениями, с помощью подтверждающего круга можно упростить процесс подтверждения и снизить риск мошенничества со счетами. Например, на основе сумм можно определить, сколько подтверждающих лиц должны проверить счет перед оплатой, а также настроить лимиты подтверждения для разных сотрудников. Предотвращение мошенничества со счетами также упрощает контроль банковского счета поставщика. При поступлении счета система автоматически проверяет, совпадает ли платежный счет, указанный в счете, с банковским счетом, указанным в реестре поставщиков компании. Если они не совпадают, вы получаете уведомление. Это помогает избежать возможных ошибок при оплате и мошенничества со счетами и дает уверенность, что деньги поступают на правильный счет.

Помимо осознанного выбора, очень важно регулярно обновлять системы. Производители программного обеспечения регулярно выпускают обновления, которые устраняют уязвимости и ошибки, которые могут использовать киберпреступники. Устаревшее программное обеспечение увеличивает риск мошенничества и кибератак, поскольку компьютер может быть заражен вредоносным ПО, которое будет отслеживать действия пользователя, сохранять пароли и получать доступ к конфиденциальной информации для использования в преступных целях.

Поэтому при выборе программного обеспечения следует убедиться, что оно безопасно, а системы обновлены.

Создавайте уникальные и надежные пароли

При разработке политики конфиденциальности компании стоит проанализировать, насколько надежно защищены учетные записи сотрудников (учетные записи электронной почты, облачные сервисы, финансовые приложения, управление веб-сайтом, доступ к устройствам и т. д.). Если пароли не являются надежными и не управляются должным образом, вся компания становится уязвимой.

При использовании слабых паролей существует риск, что киберпреступники получат доступ к вашей учетной записи. Поэтому важно создать надежный и уникальный пароль, чтобы избежать мошенничества в Интернете, связанного с утечкой паролей. Несколько рекомендаций по созданию пароля:

• Пароль должен быть длинным и состоять как минимум из 12 символов. Хороший пароль содержит заглавные и строчные буквы, а также символы и цифры. Это может быть фраза, которую легко запомнить самому, но которую другим трудно угадать. Для генерации уникального пароля можно использовать среду Rabool.
• Пароль пользовательского аккаунта не должен быть легко угадываемым. Избегайте паролей, связанных с личными данными, например, вашим или именем и фамилией члена семьи или датой рождения.
• Создавайте новый пароль для каждой учетной записи, избегая использования одного и того же пароля на нескольких веб-сайтах. Таким образом, можно избежать ситуации, когда в случае утечки одного пароля под угрозой окажутся несколько учетных записей.
• Используйте менеджер паролей, который поможет сгенерировать уникальный и надежный пароль для каждого веб-сайта, запомнить пароли и упростить вход на веб-сайты. Наиболее известные менеджеры паролей – LastPass, Bitwarden, 1Password, Dashlane и KeePass.

Важно регулярно менять пароли и избегать их записывания и передачи посторонним лицам. По возможности стоит отдавать предпочтение двухэтапной аутентификации во всех средах, где это возможно. Двухэтапная аутентификация – это также вход с помощью ID-карты, мобильного ID или Smart-ID.

Повышайте осведомленность сотрудников о мошеннических схемах

Мошеннические схемы в Интернете становятся все более изощренными, и их иногда бывает сложно обнаружить. Важно постоянно обучать своих сотрудников, чтобы они научились распознавать мошенничество и знали, как вести себя в таких ситуациях. Для этого можно организовать внутренние тренинги в компании или принять участие в других подходящих тренингах. Одним из хороших вариантов является бесплатный тренинг Kübertesti, который поможет понять уровень своих знаний и получить важную информацию.

Некоторые рекомендации, как защитить себя от интернет-мошенничества в качестве сотрудника.

• Необходимо уметь распознавать мошеннические и фишинговые письма, а также опасные веб-сайты. Внимательно проверяйте адреса отправителей и URL-адреса веб-сайтов. Часто на первый взгляд все может казаться правильным, но есть разница в одной букве.
• Никогда никому не сообщайте свои коды PIN 1 и PIN 2, а также другие данные, связанные с банковским счетом. Помните, что банк или полиция никогда не запрашивают у человека его банковские данные или коды PIN, независимо от серьезности ситуации.
• Чтобы избежать инвестиционных мошенничеств, не доверяйте инвестиционным возможностям, которые обещают очень прибыльный и быстрый заработок.
• Если вы получили подозрительный звонок и подозреваете, что вам звонят мошенники, прервите разговор. Помните, что по телефону не следует соглашаться на финансовые сделки или банковские переводы, а также предоставлять кому-либо данные, связанные с вашим банковским счетом.
• Никогда не загружайте на свои устройства программы, которые вам предлагают по телефону.
• Не нажимайте автоматически на ссылки, присланные вам в SMS или письме. Если вы заметили, что ваш знакомый прислал вам письмо с просьбой открыть вложение с неизвестным или странным названием или перейти по неизвестной ссылке, позвоните ему и спросите, в чем дело.
• Не вставляйте в компьютер неизвестные флешки.

Что делать, если вы стали жертвой мошенничества?

Если вы обнаружили, что стали жертвой мошенничества, важно действовать быстро и осознанно.

Остановите ущерб от мошенничества

Более точные шаги в некоторой степени зависят от того, с каким видом мошенничества вы имеете дело, но первым делом необходимо остановить ущерб, приостановить все подозрительные платежи и ограничить доступ к счетам или системам, связанным с кибератакой. Вот несколько примеров того, как следует действовать в случае кибермошенничества.

• При решении проблемы с вымогательством выкупа первым делом необходимо отключить зараженное устройство от сети. Затем, в сотрудничестве с ИТ-специалистом или специалистом по кибербезопасности, начинается восстановление данных из безопасных резервных копий. Прежде чем связываться со злоумышленниками, необходимо тщательно взвесить риски, поскольку нет гарантии, что после уплаты выкупа преступник расшифрует файлы.
• Если мошенники позвонили вам, и вы сообщили им свои PIN-коды, необходимо немедленно изменить свои PIN- и PUK-коды. Также необходимо немедленно позвонить в банк и заблокировать все переводы, поскольку кто-то еще знает ваши PIN-коды и может начать красть деньги с вашего счета.
• Если речь идет о мошенничестве с кредитными картами или вы обнаружили, что совершили банковский перевод мошенникам, необходимо немедленно позвонить в свой банк и узнать, могут ли они отменить или оспорить перевод.

Сообщите о мошенничестве в киберполицию и CERT-EE

Будь то инвестиционное мошенничество, мошенничество со счетами, мошенничество с кредитными картами, вымогательство денег на основе выкупа или другое интернет-мошенничество, важно сообщить об этом в киберполицию. Для этого можно подать заявление на веб-сайте киберполиции.

Если мошенничество или киберинцидент связан с организацией, следует обратиться в CERT-EE. Для уведомления можно использовать форму уведомления CERT-EE. Простое уведомление об инциденте можно также отправить по адресу cert@cert.ee.

Восстановление кибербезопасности

Помимо решения проблемы мошенничества, важно сосредоточиться на улучшении мер безопасности, чтобы в будущем избежать подобных киберпреступлений. Необходимо тщательно проанализировать, как произошло интернет-мошенничество, и внести необходимые изменения, чтобы в будущем избежать подобных случаев.

Finbite помогает предотвратить мошенничество с счетами

Среди мошенничеств, связанных с предприятиями и организациями, наиболее распространены мошенничества со счетами. Если ваше предприятие отправляет счета по электронной почте, следует учитывать повышенный риск мошенничества со счетами. Более безопасным решением является переход на электронные счета.

Использование электронных счетов снижает риск мошенничества со счетами, поскольку они передаются между системами в зашифрованном виде, доступ к ним ограничен правами пользователя, а при передаче остается журнал. Безопасность также поддерживается перемещением на основе регистрационного кода, а также внутренними процессами и правилами компании. В предотвращении мошенничества со счетами помогает контроль банковского счета поставщика, который автоматически проверяет, совпадает ли платежный счет в счете с банковским счетом, указанным в реестре поставщиков, а также цикл подтверждения, который является самым безопасным и удобным способом подтверждения счетов-фактур и отчетов о расходах.

Присоединяйтесь к Finbite уже сегодня и сделайте расчетные процессы вашей компании быстрее, эффективнее и безопаснее!