Как не попасться на удочку партнера-мошенника: девять советов от бывшего следователя

Алексей Сусликов Старший инспектор отдела обеспечения защиты имущества компании «Газпром добыча Ямбург»; полковник полиции в отставке; 15 лет проработал следователем в сфере экономических преступлений

1. Создайте службу безопасности, которая заточена на выявление экономических угроз со стороны контрагентов и персонала. Наиболее эффективна служба из бывших оперативных сотрудников и следователей, которые работали в сфере выявления экономических преступлений.

2. Не заключайте сделки в условиях ограниченности во времени. Если партнер торопит, стоит задуматься над причинами спешки.

3. Поручите охране офиса проверять паспорта у лиц, с которыми Вы заключаете сделку. Охранник должен удостовериться в действительности паспорта, убедиться, что документ не числится среди потерянных или похищенных. В идеале – снимать копию с паспорта.

4. Соберите информацию о контрагенте, его руководителях и собственниках. Обращайте внимание на противоречия между полученными сведениями. Например:

· машина директора зарегистрирована в регионе, где у него нет деловых и личных интересов;

· в паспорте нет регистрации или человек зарегистрирован в отдаленном населенном пункте;

· мобильные телефоны зарегистрированы не в том регионе, где работает фирма.

5. В беседе с партнером выясните, насколько полно он владеет информацией о том бизнесе, в котором работает. Например, он представился владельцем строительного бизнеса. Спросите его, кто курирует строительство в правительстве региона, где он работает.

6. При появлении сомнений создайте режим психологического давления. Сообщите партнеру, что в переговорах примет участие куратор от службы безопасности. Намекните на наличие дружеских связей между службой безопасности компании и правоохранительными органами.

7. Записывайте переговоры на диктофон. Когда выходите из переговорной, оставляйте диктофон включенным. В Ваше отсутствие мошенник может сделать звонок или, если злоумышленников несколько, они могут обсудить что-то.

8. Главное правило – проверяйте контрагента не только при знакомстве, но и в течение всей работы с ним. Одна-две удачные сделки – не повод, чтобы довериться. Крупные мошеннические операции, как правило, планируются не один день, злоумышленники тщательно работают над созданием репутации благонадежного партнера.

9. Отслеживайте изменения, происходящие у контрагента: состав учредителей, смена вида деятельности, смена региона работы. Зачастую для совершения мошеннических действий преступники приобретают юридическое лицо с положительной деловой репутацией.

Как мошенничают хакеры

Хакеры списывают деньги компаний с банковских счетов путем получения удаленного доступа к системе. Одна из разновидностей такого мошенничества – фишинг. Хакеры оставляют ссылку с вирусом в письме или на сайте. Когда пользователь переходит по ссылке, в компьютер попадает вирус, который взламывает систему и скачивает информацию. Киберпреступники внедряются в систему и получают доступ к логинам, паролям и банковским счетам. Часто хакеры используют рассылку: отправляют письмо от имени лиц или компаний, которые пользуются доверием у адресата.

Киберпродавец

Молодой человек из Владивостока приобрел фишинговую программу и путем подбора логина и пароля внедрялся в информационные системы компаний. Чтобы анонимно выходить в Интернет, мошенник использовал программу для сокрытия IP-адреса. Жертвами мошенника стали 18 автомагазинов. Получив доступ к электронной почте менеджеров, хакер вступал в переписку с клиентами от лица автомагазина. Он предлагал приобрести автокомплектующие на условиях полной оплаты на его банковскую карту. После перечисления денег мошенник удалял переписку из почты компании и переставал выходить на связь с клиентом (см. рис. 3). За пять месяцев преступнику удалось заработать 1 млн руб.

«Троянский конь»

С августа 2015 по февраль 2016 года хакерская группировка Buhtrap похитила 1,8 млрд руб. Злоумышленники рассылали в банки письма от имени Центробанка РФ. Иногда они обращались к сотруднику банка по имени-отчеству, притворяясь состоятельными людьми, которые хотели бы стать клиентами. Письмо содержало вирус «троян». Сотрудник банка открывал письмо, вирус попадал в компьютер. В итоге хакеры удаленно отслеживали нажатие клавиш, содержимое буфера обмена данными, банковские транзакции. Получали доступ к автоматизированному рабочему месту сотрудника кредитной организации и создавали фиктивные платежные поручения.

Аналогично действовали 50 хакеров, которые с июня 2015 по май 2016 украли 3 млрд руб. у российских компаний. Они «заражали» сайты (форумы, новостные СМИ), на которые заходили сотрудники банка. Вирус в сеть банка попадал после того, как сотрудник переходил по ссылке, оставленной хакерами. «Троян» перехватывал аутентификационную информацию, вводимую в систему. Дальше создавал параллельную сессию, собирая данные. От лица компаний хакеры делали переводы на подставные фирмы.

Штаб-квартиру группировки нашли в Екатеринбурге. Участников задержали, изъяли у них деньги и драгоценности на сумму 12 млн руб., тысячу сим-карт, сто ноутбуков и двести телефонов. После задержания полицейские заблокировали фиктивные платежные поручения на сумму 2,273 млрд руб.