Мошенничество с выставлением счетов (ложный биллинг)

[Carding 4 Carders]

Фальшивые мошенничества с выставлением счетов требуют от вас или вашей компании оплатить поддельные счета за каталоги, рекламу, продление доменного имени или канцелярские товары, которые вы не заказывали.

1. Как работает эта афера
2. Предупреждающие знаки
3. Защити себя

Как работает эта афера​

Вашему бизнесу может быть отправлен счет, письмо или приглашение для внесения в список фиктивных торговых компаний или для продления доменного имени вашего веб-сайта. Или мошенник может неожиданно позвонить вам, чтобы подтвердить детали рекламного бронирования, или настоять на том, чтобы вы заказали определенные товары или услуги. Эти мошенничества используют тот факт, что лицо, выполняющее административные функции для бизнеса, может не знать, действительно ли запрашивались какие-либо рекламные или рекламные мероприятия.
Многие мошеннические программы-вымогатели на основе электронной почты используют поддельные счета в качестве вложений для заражения вашего компьютера. Если вы получили неожиданный счет от поставщика коммунальных услуг, не открывайте вложение.

Поддельные каталоги и реклама​

Фальшивые приглашения в каталог часто включают форму, которую необходимо заполнить, и запрашивать контактные данные вашей компании с подписью одобрения. Возможно, вас заставят поверить, что вы отвечаете на предложение о бесплатном входе, но форма, которую вас просят заполнить, представляет собой замаскированный счет или договор с суммой задолженности, скрытой мелким шрифтом.
В качестве альтернативы мошенничество может выглядеть как предложение подписки на журнал или журнал. Они часто выглядят как обновления для настоящих издателей каталогов.
Другой распространенный метод - это телефонный звонок мошенника в компанию с просьбой подтвердить информацию о рекламе, которая, по его утверждению, уже была забронирована. Мошенник может процитировать подлинную запись или рекламу вашего бизнеса в другом издании или каталоге, чтобы убедить вас, что вы действительно использовали продукт мошенника.
Если вы откажетесь платить, мошенники могут попытаться запугать вас, угрожая судебным иском.

Мошенничество с продлением доменного имени​

Доменные имена австралийских веб-сайтов регистрируются аккредитованными регистраторами доменных имен и торговыми посредниками и должны обновляться каждые пару лет. Все регистраторы и реселлеры доменов аккредитованы отраслевым органом саморегулирования.
Мошенничество с продлением доменного имени может работать по-разному. Вам может быть отправлен счет с запросом оплаты за доменное имя, которое очень похоже на ваше текущее доменное имя - мошенник надеется, что вы не заметите разницы и просто оплатите счет. Например, он может оканчиваться на ".net.com" вместо ".com" или "com" в конце может отсутствовать. Это может быть даже доменное имя в другой стране, например .cn для веб-адреса в Китае.
В качестве альтернативы вам может быть отправлено письмо, которое выглядит как уведомление о продлении вашего фактического доменного имени, но оно от другой компании, чем та, которую вы ранее использовали для регистрации своего доменного имени.
Отправитель может заявить, что другая компания пытается зарегистрировать то же доменное имя, но они дают вам краткую возможность сначала защитить имя. Вам сообщат, что ваш шанс использовать доменное имя закончится, если вы не заплатите немедленно.

Мошенничество с перенаправлением платежей​

Используя информацию, полученную путем взлома ваших компьютерных систем, мошенник, выдающий себя за одного из ваших постоянных поставщиков, сообщит вам, что их банковские реквизиты изменились. Они могут сказать вам, что недавно сменили банк, и могут использовать украденные бланки и логотипы, чтобы убедить вас в своей законности.
Они предоставят вам новый номер банковского счета и попросят, чтобы все будущие платежи обрабатывались соответствующим образом. Мошенничество часто обнаруживается только тогда, когда ваш постоянный поставщик спрашивает, почему им не заплатили.

Мошенничество с канцелярскими товарами​

Мошенничество с канцелярскими товарами предполагает получение и оплату товаров, которые вы не заказывали. Эти мошенничества часто связаны с товарами или услугами, которые вы регулярно заказываете: бумагой, расходными материалами для печати, расходными материалами для обслуживания или рекламой.
Вам может позвонить кто-то, утверждающий, что вы являетесь вашим постоянным поставщиком или просто новым поставщиком, и сообщит вам, что предложение является «специальным» или доступно «только в течение ограниченного времени». Если вы соглашаетесь купить какие-либо из этих принадлежностей, которые вам предлагаются, они часто будут иметь завышенную цену и плохого качества. Кроме того, вы можете получить дополнительный счет или уведомление о том, что вы подписали действующий контракт с поставщиком.
Если вы получите требование об оплате за товары, которые вы не заказывали, у вас может быть право оспорить платеж.

Предупреждающие знаки​

• Вы получаете счет или телефонный звонок из бизнес-справочника или другого издания, о котором вы никогда не слышали, «подтверждающий» вашу запись или рекламу. Вы узнаете, что это листинг, который вы разместили в другой публикации.
• Звонящий утверждает, что правительство требует, чтобы вы были внесены в его реестр.
• Вы получаете письмо или счет с просьбой оплатить регистрацию или продление домена. Плата за продление может быть намного выше, чем обычно, или регистрироваться в другой компании. Доменное имя может быть очень похоже на ваше настоящее доменное имя с другим окончанием.
• Вы получаете счет за товары или услуги, которые вы не заказывали, или вам звонит кто-то, утверждающий, что вы являетесь вашим постоянным поставщиком и предлагает товары, которые вы заказывали ранее.
• Одному из ваших сотрудников может быть предложен бесплатный подарок от человека, о котором вы никогда не слышали; подарок может быть доставлен вместе с другими товарами, которые ваш сотрудник не заказывал.

Защити себя​

• Никогда не соглашайтесь ни с одним деловым предложением по телефону: всегда запрашивайте предложение в письменной форме. Если вы не уверены в какой-либо части делового предложения, запросите дополнительную информацию или обратитесь за независимой консультацией.
• Перед оплатой счета всегда проверяйте, были ли заказаны и доставлены товары или услуги, и всегда внимательно читайте мелкий шрифт.
• Постарайтесь ограничить количество людей в вашем бизнесе, которые имеют право делать заказы или оплачивать счета. Убедитесь, что вы обычно имеете дело с бизнес-счетами.
• Если вы заметили, что данные обычного банковского счета поставщика изменились, позвоните ему, чтобы подтвердить.
• Всегда получайте подтверждение записей в каталоге, прежде чем что-либо платить, и никогда не платите за запись или рекламу, которую вы не санкционировали. Если вы получили телефонный звонок или «счет-фактуру» из публикации, о которой вы никогда не слышали, не платите и не сообщайте свои данные, пока не изучите этот вопрос более подробно.
• Храните письменные записи о ваших разрешениях на рекламу или записи в справочнике. Если вы получили счет или телефонный звонок, вы можете вернуться к своим записям, чтобы проверить их.
• Если вас устраивает ваш текущий провайдер регистрации доменного имени, просто игнорируйте любые другие письма о «продлении» или «регистрации», которые вы можете получить от другой компании. Если вы действительно хотите сменить провайдера регистрации доменного имени, убедитесь, что вы знаете полную стоимость, условия и положения предложения, прежде чем соглашаться.
• Проверьте, является ли австралийский провайдер доменного имени законным и аккредитованным. Для доменных имен в другой стране хорошей отправной точкой является международная Интернет-корпорация по присвоению имен и номеров (ICANN).
• Немедленно прекратите контакты с мошенниками, которые пытаются запугать или запугать вас.

Реальная история:

Фальшивый счет: Джон обновил данные поставщика, и в итоге это стоило тысячи​

Джон работал менеджером по работе с клиентами в местном производственном предприятии. Поздно вечером в пятницу он получил электронное письмо от одного из его постоянных поставщиков, г-на Лю из Zhang-Fei Industries, поставщика шарикоподшипников в Азии. В электронном письме г-на Лю объяснялось, что из-за изменения в их внутренней финансовой системе ему нужно, чтобы Джон обновил их банковские реквизиты, включая новый номер счета.
Если вы получили электронное письмо с запросом, содержащим финансовые детали, о которых вы ничего не знаете, не предпринимайте действий, пока не убедитесь, что это реальная сделка.
Джон принял электронное письмо за чистую монету и изменил банковскую информацию в базе данных своей компании. Несколько дней спустя Джон произвел запланированный платеж компании Zhang-Fei Industries на сумму 17 000 долларов.
Две недели спустя шарикоподшипники от Zheng Fei Industries не прибыли, поэтому Джон позвонил г-ну Лю. Г-н Лю сказал, что он не получил оплату за последний заказ и, следовательно, отменил отгрузку. Джон сказал г-ну Лю, что он обработал платеж лично, чтобы убедиться, что он был выплачен в соответствии с новыми условиями. После расследования выяснилось, что Лю не отправлял никаких запросов на обновление банковских реквизитов своей компании, а Джон стал жертвой мошенничества.
В ближайшие недели, с первоначальным убытком в 17 000 долларов, задержкой поставок из-за пропущенных заказов и невыполненных договорных обязательств, компания Джона оценила свои потери в более 30 000 долларов.

* Приведенная выше история основана на одном или нескольких реальных отчетах о мошенничестве. В целях конфиденциальности имена и изображения жертв не использовались.