Найти через поисковый регистр Например, оплата труда при простое
 .

Бератор

Зарегистрируйтесь на сайте и читайте дальше

Вы бесплатно получите доступ ко всем разделам и возможностям бератора

  • CAPTCHA

Уже есть аккаунт? Войти

  1. Главная
  2. Практическая бухгалтерия
К вам пришла проверка

Мошеннические схемы с ориентацией на бухгалтеров

10.04.2024 Распечатать

Телефонное и электронное мошенничество, где используются самые коварные и изысканные мотивации, может застать врасплох кого-угодно. Есть схемы «заточенные» на бухгалтеров. Запрашиваемые по телефону или с помощью электронных рассылок данные позволяют мошенникам «уводить» деньги с личных и корпоративных счетов.

Цели мошенников практически всегда связаны с желанием «увести» деньги с расчетного счета компании или обычного человека. Не менее важная, а иногда и первая задача – получить персональные данные, которые затем можно использовать как для получения доступа к личным аккаунтам на различных сайтах, так для манипулирования вами в будущем. 

Заражение компьютеров бухгалтеров

Используя регулярную потребность бухгалтеров и ИП в актуальных бланках отчетности и первички, мошенники атакуют личные и корпоративные адреса электронной почты предложениями скачать шаблонов документов; размещают ссылки на скачивание на самых разных сайтах. 

После нажатия на ссылку скачивается ZIP-архив, содержащих EXE-файл с именем, повторяющим название документа (пример — Document 139-3К.exe) на компьютер загружается вирус, который позволяет следить за действиями пользователя и довольно быстро предоставляет преступникам способ похитить деньги.

Заражение компьютера вирусом может сопровождаться телефонным обзвоном. Ведь, как правило, пароль для проведения банковской операции, высылают на телефон. И, если о вас собрали достаточно информации, велика вероятность того, что вы не распознаете звонок мошенников. 

Еще один популярный способ заинтересовать бухгалтера и заставить скачать на свой телефон вирусное ПО – рассылка электронных писем и сообщений от имени Федеральной налоговой службы. Например, пользователям Android предлагают новое приложение ведомства. С его помощью якобы можно платить налоги, проверить наличие задолженности, требований от ИФНС и т.д. Авторы таких сообщений ссылаются на сложную политическую обстановку, из-за которой приложение нельзя скачать на Play Market, и присылают прямую ссылку. Пройдя по ней, абонент попадает на файлообменник, откуда можно скачать установочный файл.

После запуска так называемого налогового приложение, система требует указать номер телефона, номер банковской карты, ИНН и нажать кнопку «Проверить». В этот момент все данные и все СМС с телефона отправляется злоумышленникам.

На самом деле после того, как вы скачаете подобное приложение мошенники получают доступ к вашему телефону. 

В начале марта 2024 года распространенной была еще одна мошенническая схема: преступники рассылали сообщения о запуске российской государственной криптовалюты.

Как защитится:

  • Установите на все компьютеры бухгалтерии антивирусную программу.

  • Блокируйте подозрительные письма. 

  • Никогда не переходите по ссылкам из письма, если вы знаете, кто его прислал и не можете проверить отправителя. 

  • Не скачивайте и на устанавливайте на свой ПК или телефон программное обеспечение по ссылкам из электронных писем. Для установки приложений используйте либо официальный сайт поставщика ПО, либо официальные магазины приложений.

  • Скачивайте бланки деклараций и отчетов только на официальных сайтах ФНС и других ведомств. 

  • Посещайте только известные и проверенные сайты для бухгалтеров, например, buhgalteria.ru. 

  • Даже если информация в письме показалась вам важной, не предпринимайте ничего, пока не проверите ее на официальном сайте ведомства, в личном кабинете на сайтах ФНС и госуслугах.

  • Оформите подписки на электронные рассылки только от проверенных и надежных бухгалтерских сайтов, от остальных откажитесь.

Кража персональных данных

Сбор персональных дынных – первый этап в большинстве мошеннических схем. Как и в случае заражения компьютеров бухгалтеров, сбор сведений происходит путем рассылки электронных писем с привлекательными, яркими профессиональными заголовками, в которые «зашиты» ежедневные запросы бухгалтеров. Например, изменилась 6-НДФЛ, скачайте новый бланк; срочно сдайте новые отчет в ИФНС. В особо «изысканных» заголовках добавлены слова угрозы: оштрафуют, ответственность.

Никогда не переходите по ссылкам из письма, если вы знаете, кто его прислал и не можете проверить отправителя. 

Это фишинговые письма. Оно может быть нацелено на то, чтобы сразу получить доступ к банковским логинам и паролям либо на то, чтобы собрать как можно больше данных о человеке (или компании). Если в первом письме вас не попросили ввести какие-то важные данные, это не означает, что письмо безопасно. Любая информация, которую вы передадите вот так просто по ссылке из письма всегда содержит ваши персональные данные. Мошенники будут использовать их и дальше для новых попыток обмана и манипулирования вами.

Через некоторое время, уже с имеющими данными может начаться «вторая серия». Это может быть звонок или новое письмо, которое выглядит очень убедительным, ведь в нем используется информация, которая была получена ранее и это вызывает доверие. На этом этапе наводящими вопросами или письмами мошенники получают необходимые данные для доступа к счетам. 

Разговоры ведутся по заранее подготовленным сценариям с использованием манипулятивных методик.

Как защитится

  • Не открывайте подозрительные письма, если вы знаете и не можете проверить отправителя.

  • Если открыли сомнительное письмо, не переходите по ссылкам.

  • Не отправляйте свои данные на страницы, открытые по ссылкам.

Мошенники воруют ЭЦП

Довольно широко распространены схемы, связанные с воровством электронных цифровых подписей, которые затем могут быть использованы для подписания различных документов.

Завладеть вашей электронной подписью мошенники могут разными способами. Сейчас известны четыре:

  1. Физически получить доступ к токену, на котором хранится ЭЦП. 

  2. Скомпрометировать ключ, который хранится на токене, с помощью вируса. 

  3. Оформить подпись по вашему паспорту, если он потерян или украден. 

Самый сложный и самый надежный, с точки зрения мошенников, способ –загрузка на ваш ПК вирусов. «Поселивших» на диске вирус автоматически изменяет реквизиты получателя платежа, и деньги, отправляемые поставщикам или налоговой службе, уходят мошенникам. 

Как защитится:

Чтобы защитится от кражи ЭЦП нужно соблюдать определенные меры безопасности: 

  • Никому не передавайте свой токен с электронной подписью. 

  • Не храните токен в доступном для всех месте.

  • Пароль, который вам выдали при получении ЭЦП нужно сменить. Периодически меняйте логин/пароль, которым пользуетесь.

  • Время от времени проверять состояние вашей ЭЦП на сайте госуслуг.

  • Следите за сохранностью своих личных документов, не передавайте их сомнительным организациям.

Не лишним будет время от времени проверять, какие действия были проведены с вашей ЭЦП за последнее время. Сделать это можно на сайте госулуг:

  1. Войдите в свой личный кабинет или кабинет компании на Госуслугах.

  2. Войдите в раздел «Последние действия» и просмотрите последние операций, проведенные от вашего имени. 

  3. Войдите в раздел «Настройки и безопасность», откройте пункт «Электронная подпись» в меню слева и проверьте данные о вашей ЭЦП.

Если обнаружите неточности, сомнительные действия или недостоверную информацию, обращайтесь в удостоверяющий центр, который выдал сертификат ЭЦП с просьбой аннулировать дискредитированную подпись. Затем оформите новую.

Если с вашей подписью были совершены какие-то операции, например, сдана отчетность или зарегистрирована компания, нужно написать в налоговую службу заявление и в зависимости от ситуации обратится в МВД.

Мошенничество с налоговыми декларациями

Эта схема активизируется в периоды сдачи отчетности. В целом она ориентирована на кражу денег со счетов простых граждан. Но, может применятся и в отношении бизнес-счетов. Особенно, когда речь идет об ИП и небольших фирмах.

Алгоритм простой: на электронный адрес приходит письмо якобы от налоговой инспекции с требованием сдать налоговую декларацию. В электронных письмах, где отправителем значится налоговая инспекция, от адресата требуют срочной подачи отчетности. Для ускорения процесса в письме указывается ссылка, по которой нужно перейти.

На открывшейся странице мошенники просят ввести личные данные и реквизиты банковской карты (номер, имя и фамилию владельца карты, трехзначный код с оборотной стороны) якобы для идентификации налогоплательщика. 

Как защитится

  • Не переходите по ссылкам в письмах, полученных неизвестных вам отправителей.

  • Не скачивайте и на устанавливайте на свой ПК или телефон программное обеспечение по ссылкам из электронных писем. 

  • Сдавайте отчетность либо по ТКС через оператора ЭДО, либо в своем личном кабинете на сайте ФНС. 

Запомните:

  1. Налоговая инспекция не рассылает писем о задолженности с возможностью погасить ее онлайн.

  2. Всю информацию проверяйте, уточняйте самостоятельно в «Личном кабинете налогоплательщика».

Мошенники воруют мобильные номера

Телефон сегодня не только инструмент для общений. Номер телефона привязан ко всем банковским счетам.

Мобильные номера воруют путем подмены или восстановления eSIM. Получив доступ к телефону, мошенники могут зайти в онлайн-банк, вывести деньги или взять кредиты. Если операции по расчетному счету компании акцептует только бухгалтер или только директор риски потери денег резко возрастают.

Еще один способ кражи денег под предлогом смены номера телефона – звонок с уведомлением об окончании срока действия договора на приобретение номера. 

Мошенник уведомляет о том, что у договора с мобильными оператором связи, который был заключен несколько лет тому назад, закончился срок действия. Договор нужно переподписать или ваш номер будет передан другому абоненту. Для пролонгации договора необходимо срочно посетить офис оператора связи в течение часа. Если вы отказываетесь срочно выехать в офис, предлагается переподписать договора дистанционно, СМС-ками. Если вы на это соглашаетесь, мошенники получать от вас все персональные данные, в том числе банковские реквизиты – как обязательный пункт договора. 

Как защитится

  1. Используйте сложные пароли и периодически их меняйте.

  2. По возможности используйте двухфакторную идентификацию.

  3. Установите две подписи для подтверждения платежей с банковского счета организации.

  4. Код доступа к телефону не должен совпадать с другими паролями. 

Запомните:

  1. Договор на приобретение номера – бессрочный.

  2. Операторы связи никогда не звонят, нужную информацию они направляют СМС-сообщениями, по нескольку раз, без угроз и требования срочно явится.

  3. Всю информацию о своем телефоне, договоре вы можете проверить в личном кабинете на сайте оператора связи.

  4. Общение с оператором связи для актуализации персональных данных возможно через личный кабинет на сайте, а лучше – в офисе. Тем более, что персданные они запрашивают раз в несколько лет.

Нельзя использовать один и тот же пароль для доступа к телефону, электронной почте, банку и другим сервисам и сайтам.

Как мошенники прикрываются Соцфондом

От имени Соцфонда мошенники стараются обманывать обычных граждан старшего возраста. Хотя схема с упоминанием Соцфонда может применятся как по отношению к человеку лично, так и по отношению к бухгалтерии. 

Когда мошенники нацелены обмануть пенсионера, сначала они распространяют недостоверную информацию в социальных сетях и мессенджерах о волне проверок со стороны Социального фонда и, или налоговой службы. Это может любая информация, которая приводит в замешательство: урежут пенсию, выставят требование о штрафе, вызовут на допрос и т.п.

Затем предлагают срочную бесплатную консультацию специалиста фонда или ИФНС, и постепенно «выпытывают» все необходимые им данные о банках, счетах, логинах и паролях.

В отношении компаний схема другая. Это запрос персональных данных работников. Мошенники направляют на корпоративный адрес компании письмо от имени Соцфонда РФ с требование уточнить сведения работников за определенный месяц. 

Как защитится

Чтобы не стать жертвой мошенников, которые звонят от имени Соцфонда, запомните:

  • Сотрудники фонда никогда не ходят по домам с какими-либо проверками или опросами. 

  • Все требования в адрес компаний фонд высылает по ТКС или по почте заказными письмом. 

  • Все сервисы по оформлению и перерасчету пенсий бесплатно предоставляют клиентские службы фонда, а также МФЦ.

  • Получить консультацию можно через контакт-центр клиентской службы СФР или на портале госуслуг.

  • Официальный сайт фонда - sfr.gov.ru. Фонд ведет официальные аккаунты в Телеграм, социальных сетях Вконтакте и Одноклассники.

Мошенничество под видом проверок Росфинмониторинга

Росфинмониторингом мошенники прикрываются все с той же целью: получить доступ к вашим персональным данным и использовать их в дальнейшем для кражи денег с банковских счетов.

Звонящиеся от имени Росфинмониторинга сообщают о якобы нарушениях «антиотмывочного» законодательства. Причем на аватаре звонящего отображается официальный герб ведомства. Мошенники требуют обосновать те или иные платежи; прокомментировать сообщения о предполагаемых преступлениях экстремистской направленности. 

После того, как абонента «доведут» до нервного и нестабильного состояния, ему предлагают спасти деньги, перечислив их на специальный счет в Росфинмониторинге, открытый на ваше имя, специально для этой операции.

Как защитится

Запомните:

  • Росфинмониторинг не имеет полномочий, чтобы замораживать или блокировать счета. 

  • Росфинмониторинг не проводит оперативных следственных действий.


ДЛЯ IPHONE И IPAD
Appstore

© «Бератор»
16+

Вверх