2025-11-6 14:59 |
Интернет-мошенничество стало повседневным явлением, уже не похожим на письма «нигерийских принцев» былых времен. Современные мошенничества целенаправленны, профессиональны и абсолютно правдоподобны.
Мошенники используют повседневную рутину предприятий, выдавая себя за партнеров, поставщиков услуг или клиентов.
Практика Arrak Rukiste Partners показывает, что даже в хорошо функционирующих организациях один-единственный ошибочный клик или неподтвержденное платежное поручение может привести к значительным финансовым потерям. Если раньше было легко распознать ложь, то сегодня все кажется корректным – пока не становится слишком поздно.
Небольшие суммы – большая прибыль для мошенника
Современные мошеннические письма уже не содержат громких обещаний. Суммы обычно небольшие, всего несколько десятков евро, ведь так проще усыпить бдительность жертвы. Если письмо внешне выглядит как сообщение от Telia, Swedbank или Elektrilevi о «неоплаченном счете» и прикреплена ссылка для оплаты, то все кажется вполне правдоподобным. Ключевое слово в мошенничестве – узнаваемость: имя, оформление и формулировки кажутся правильными, поэтому может остаться незамеченным, что реальный адрес электронной почты произвольный. Тактика мошенника проста: составить мошенническое письмо, сделать массовую рассылку, и даже если жертвой станет всего несколько человек, то цель уже достигнута.
Мошенники знают, что, если счет невелик (скажем, 25 или 50 евро), никто не станет его тщательно проверять. Иногда платят «на всякий случай», иногда – чтобы не платить возможные пени. Именно так и работают эти схемы: десятки или сотни небольших сумм накапливаются в неплохую прибыль для мошенника. Для жертв ущерб часто слишком мал, чтобы обращаться в полицию. Это делает подобные мошенничества малорискованным, но очень прибыльным бизнесом.
Предприятия как главные мишени
Предприятия представляют собой особенно привлекательную цель для мошенников, поскольку там ежедневно совершаются десятки или сотни платежей и быстро принимаются решения. Мошенники знают, что бухгалтеры и руководители часто испытывают нехватку времени, и пользуются этим. Когда приходит письмо, выглядящее как официальное, например, «неоплаченный счет» или «уведомление о задолженности», возникает искушение действовать немедленно, не проверяя, из-за страха попасть в регистр должников.
В некоторых случаях мошенничество может выглядеть вполне правдоподобно: аутентичный логотип, правильное имя контактного лица и правильная сумма. Разница лишь в том, что счет отправляется с неверного адреса, а платежная ссылка ведет на счет мошенника. Если у предприятия нет отлаженной системы верификации или перепроверки платежей, то финансовый риск очень высок.
Одна из самых простых и эффективных мер – договориться о том, чтобы все счета проходили только через один официальный канал: например, посредством бухгалтерской программы или через определенный адрес электронной почты. Если счет приходит откуда-то еще, он автоматически должен вызывать подозрение.
Мошенники охотятся не на системы, а на людей
Один из самых серьезных случаев, произошедших на нашем предприятии, касался счета на сумму 48 500 евро за «консультационные услуги». На первый взгляд все выглядело нормально: переписка с директором, правильно оформленный счет, реально существующее предприятие и вежливое общение. Лишь позже стало ясно, что вся переписка была искусно подделана. Мошенник создал поддельный адрес электронной почты и имитировал стиль общения исполнительного директора, но небольшие языковые различия и нелогичное использование слов раскрыли мошенничество.
В наши дни предотвратить подобные ситуации помогают циклы утверждения счетов, которые уже предлагаются большинством бухгалтерских программ. В нашем случае этот счет не прошел бы, поскольку одним из утверждающих его был лично исполнительный директор. К счастью, 48 500 евро остались неоплаченными.
Подобные мошенничества особенно опасны, поскольку они делают ставку на человеческую логику и скорость работы. Когда все, казалось бы, в порядке, а сроки поджимают, достаточно одной непроверенной детали, которая и является залогом успеха мошенничества.
Телефонные мошенничества и ловушки Smart-ID
Если люди сегодня и так уже довольно осторожно относятся к электронным письмам, то телефонное мошенничество еще опаснее. Мошенники могут выдавать себя за работников банка или поставщика услуг и просить «срочно подтвердить» некую операцию. На самом деле, это подтверждение перевода на счет мошенника.
Пользователям Smart-ID или Mobil-ID следует внимательно читать содержание подтверждения, прежде чем нажимать на «Подтвердить». Если на экране написано «Перевод на сумму 2500 евро», это не «подтверждение безопасности», а реальная операция. Случаи, когда человек случайно подтверждает перевод всего остатка своего счета, в Эстонии являются уже реальностью.
Кроме того, все чаще встречаются схемы, направленные на эмоции: например, звонок от плачущего якобы родственника, сообщающего, что он находится в больнице и нуждается в срочной помощи. Это особенно влияет на пожилых людей. Не менее опасны сообщения с «уведомлениями о посылке», в которых утверждается, что посылка ждет вас и нужно всего лишь оплатить небольшую стоимость доставки. Чаще всего это массовые рассылки – даже если откликнется всего один человек из ста, мошенники уже в выигрыше.
Как защитить себя от мошенничества
Самое главное – спокойствие и контроль. Мошеннические схемы работают только тогда, когда человек действует автоматически.
Всегда проверяйте адрес электронной почты отправителя, а не только имя.
Не открывайте платежные ссылки в письме, а войдите в среду банка или поставщика услуг самостоятельно.
Если что-то кажется вам подозрительным, переспросите: у коллеги, бухгалтера или самого поставщика услуг.
Создайте четкую процедуру оплаты и цикл подтверждения внутри предприятия – платежи не должны осуществляться в одиночку и без подтверждений.
По возможности используйте э-счета. Они напрямую передаются между двумя бухгалтерскими программами, и их содержание не может быть изменено или подделано кем-либо. Это снижает риск совершения платежей на неправильный банковский счет или на основании поддельного счета.
Никогда не сообщайте коды Smart-ID по телефону и не подтверждайте операции под чужим руководством.
В семье и на предприятии можно договориться о кодовом слове, чтобы проверить, является ли звонящий тем, за кого себя выдает.
И самое главное: не поддавайтесь давлению и не действуйте быстро. Мошенники хотят, чтобы решение было принято немедленно, ведь время – это их главный враг.
Стоит регулярно организовывать внутреннее обучение на предприятиях, особенно для бухгалтеров и членов правления. Короткое обучение несколько раз в год может предотвратить ущерб в тысячи евро. Тот же принцип применим и в семейной жизни: обсудите, что делать, если вы получите подозрительный звонок или письмо.
Безопасные платежные процедуры – это не только вопрос бухгалтерского учета, но и важная часть управления рисками и корпоративной культуры.
Доверяй, но проверяй
Мошенники выбирают жертв не по знаниям, возрасту или служебному положению. Их схемы психологически и технически выстроены таким образом, что ошибиться может каждый. Мошенники эксплуатируют не глупость, а человечность: рутину, усердность и доверие.
Умение влиять на поведение людей – один из самых оплачиваемых навыков сегодня. Продажа – лучший пример того, как системно и успешно используются психологические знания. Тот же механизм работает и в мошенничестве, только цель противоположная: вместо того, чтобы укреплять доверие, оно используется для его разрушения.
Самая эффективная защита – это осознанность и готовность сделать паузу перед нажатием кнопки «Подтвердить». Когда что-то кажется слишком правильным, это может быть самой большой опасностью. Цифровой мир сделал жизнь удобнее, но он также предполагает ответственность: каждый клик – это потенциальное решение, которое влияет как на кошелек предприятия, так и на чувство безопасности.
.
Подробнее читайте на rup.ee ...
