Совкомбанк Помощь

Реквизиты для оплаты могут быть получены (от контрагента, партнера, ген.директора, учредителя и др) одним из следующих способов:
- через мессенджеры (Telegram, WhatsApp, Max и пр);
- по электронной почте;
- на бумажном носителе (скане) от третьих лиц;
- иными способами.

Обратите внимание, что злоумышленники создают фальшивые аккаунты, похожие на аккаунты коллег или руководителей, и отправляют сообщения с просьбами о переводе денежных средств с указанием подложных реквизитов. Даже непродолжительное приложенное видео- или аудио- сообщение может быть сгенерировано искусственным интеллектом, с использованием биослепка конкретного человека. Обращайте внимание, если Вас торопят и говорят/пишут о срочности перевода денежных средств. Необходимо связаться с отправителем по его контактному номеру телефона, который вы знаете, и уточнить реквизиты перевода.

Высока вероятность подмены реквизитов документов на оплату в случае взлома электронной почты у Вашего контрагента.
Возможен спуфинг электронной почты, т.е подделка адреса отправителя. Мошенники используют похожие домены или подменяют имя отправителя.

Получать реквизиты для оплаты по договору следует только от самого контрагента и только по защищенным каналам связи, обеспечивающим проверку авторства и неизменности передаваемых данных.

Злоумышленники торопят с предоплатой до заключения договора, обещают низкую стоимость товаров/услуг. Мошенники создают поддельные сайты организаций, интернет-магазинов похожие на официальные. Подробно о проверке сайтов на мошенничество в Совкомблоге.
Контрагент-мошенник настаивает в рамках договора на переводе денежных средств другому получателю. Таким образом он выставляет счет на оплату своего заказанного товара. Обычно это торговая площадка, с которой якобы заключен договор. Компания-жертва переводит денежные средства для оплаты счета. После оплаты злоумышленник получает выкупленный товар, который сможет быстро реализовать (подарочный сертификат или другой ликвидный актив). После оплаты счета на связь не выходит.
Всегда проверяйте реквизиты получателя, они должны соответствовать тем, которые заявлены в рамках заключенного договора.

Чтобы обезопасить свои данные, необходимо в обязательном порядке подключить двухфакторную систему аутентификации. Т.е помимо основного пароля для входа использовать второй фактор защиты (код из смс, Push уведомление, биометрия и т.п). Нельзя разглашать третьим лицам данную информацию.

В случае, если аккаунт оказался взломанным, необходимо незамедлительно восстановить доступ к личному кабинету. После этого завершите сеансы на всех устройствах, с которых был осуществлен вход в личный кабинет. Убедитесь, что в профиле указаны актуальные номер телефона и адрес электронной почты. Также информируем Вас о необходимости перевыпустить банковские карты. Рекомендуется подать заявление в МВД о попытке мошенничества (через Госуслуги или лично); установить запрет на регистрацию юридических лиц на скомпрометированные данные (через ФНС).

Убедительно просим сообщить в Банк о случае взлома личного кабинета Госуслуг для принятия мер по безопасности. Т.к мошенники могут выпустить ЭП от Вашего имени, то они смогут:

• попытаться изменить ЕИО в Вашей организации,
• оформить и подписать доверенность стороннему лицу от Вашего имени,
• открыть счет от имени Вашей компании и совершить мошеннические переводы.

Компания понесет не только репутационные риски, но и финансовые потери.