Świadomość nadużyć finansowych

Podsumowanie:

W Convera aktywnie wykorzystujemy system finansowy, aby wspierać interesy biznesowe i finansowe naszych klientów. Naszym priorytetem jest zapewnienie klientom bezpieczeństwa, aby mogli spokojnie i bez obaw prowadzić działalność biznesową.

Oszustwom można zapobiegać, jednak przestępcy nie spoczną, dopóki nie znajdą sposobów obejścia nawet najbardziej zaawansowanych protokołów zabezpieczeń. Bezpieczeństwo transakcji klientów ma dla nas kluczowe znaczenie, dlatego Convera z dumą podejmuje działania mające na celu zminimalizowanie potencjalnego ryzyka. Podstawowym elementem samodzielnego zapobiegania oszustwom przez firmy jest poznanie ich typowych rodzajów.

Typowe rodzaje oszustw

Fałszywe biznesowe wiadomości e-mail:

Fałszywe biznesowe wiadomości e-mail (ang. business email compromise, BEC) są formą ataku phishingowego, w którym przestępca podszywa się pod osobę znaną ofierze z relacji biznesowych i próbuje zmusić ofiarę do przekazania środków finansowych na wskazany rachunek bankowy. Czasami atak określa się jako przekierowanie faktury. Przestępcy wykorzystują w tym celu różne środki kontaktu, takie jak poczta elektroniczna czy wiadomości bezpośrednie. Oszustwa typu BEC stanowią poważne zagrożenie w skali globalnej dla wszystkich przedsiębiorstw bez względu na ich wielkość oraz sektor, w którym działają. Oszustwa te skierowane są także przeciwko organizacjom pozarządowym i instytucjom administracji państwowej. 

W typowym schemacie działania w oparciu o fałszywe biznesowe wiadomości e-mail, oszuści wysyłają wiadomość e-mail do osoby z działu księgowości lub finansów. W tej wiadomości podszywają się pod przedstawiciela innej firmy, z którą obecnie nawiązane są relacje biznesowe, często także w związku z wystawioną fakturą, żądając zrealizowania przelewu bankowego. Wiadomość dotycząca przelewu może obejmować zmianę poprzednich ustaleń, np. zmianę nazwy beneficjenta lub rachunku bankowego, na który powinny zostać przelane środki pieniężne. Oszuści często podają także przyczyny zmiany, często nietypowe dla zwykłej działalności biznesowej. Niepodejrzewający niczego pracownik inicjuje następnie przelew bankowy w żądanej wysokości na konto bankowe wskazane przez sprawców oszustwa.

Podszywanie się

Convera ostrzega przed oszustami, którzy podają się za pracowników Convery wskazując nieprawdziwą stronę internetową oraz numery telefonów i adresy poczty elektronicznej osób, które nie są pracownikami Convera. Jeśli nie jesteś pewien czy skontaktował się z Tobą pracownik Convera, sprawdź to pod numerem obsługi klienta (tel: +48 226 537 047, mail: [email protected]). Convera przypomina, iż nie obsługuje osób fizycznych a jedynie osoby prawne i osoby prowadzące działalność gospodarczą.

Jakie są oznaki takiego działania oraz co możesz zrobić, aby się przed nim ustrzec?

Jako firma możesz regularnie otrzymywać e-maile od swoich kontrahentów z informacją o konieczności dokonania płatności za towary lub usługi. To właśnie te e-maile i załączone do nich faktury wymagają dokładnego zbadania. Główne sygnały ostrzegawcze lub „czerwone flagi” to między innymi:

  • zmiany kraju banku odbiorcy płatności;
  • zmiany odbiorcy płatności na rzecz osoby fizycznej (samej lub w połączeniu z firmą);
  • podane uzasadnienie dotyczące zmiany banku odbiorcy płatności;
  • zmodyfikowany lub nowy adres e-mail;
  • niespójności w treści e-maila dotyczące czasu, czcionki, pisowni, gramatyki lub struktury wiadomości;
  • brak spójności i zgodności załączonych faktur ze standardem rzeczywistych faktur zwykle otrzymywanych od dostawcy;
  • podkreślanie przez „dostawcę” konieczności pilnego podjęcia działań w trakcie wymiany korespondencji e-mail.

Działanie w oparciu o fałszywe biznesowe wiadomości e-mail opiera się przede wszystkim na zmianie szczegółów płatności już wcześniej powiązanych z klientem. Jak wiadomo, w toku realizacji transakcji biznesowych regularnie zachodzą zmiany, które w żaden sposób nie prowadzą do oszustwa. Jednak ostrożności nigdy za wiele. Jeśli zauważysz jakąkolwiek kombinację powyższych „czerwonych flag” związanych z transakcją, skontaktuj się bezpośrednio ze swoim klientem/dostawcą przed zrealizowaniem przelewu. Kontakt należy nawiązać telefonicznie, korzystając z wcześniej zapisanych danych kontaktowych firmy. Nie polegaj na żadnych danych kontaktowych umieszczonych w przesłanej podejrzanej wiadomości e-mail ani na żadnej innej metodzie komunikacji elektronicznej, np. wiadomości SMS.

Poniższe zmiany sygnalizują, że możesz stać się ofiarą oszustwa przygotowanego w oparciu o fałszywe biznesowe wiadomości e-mail:

  • klient/dostawca, który od kilku lat posiadał rachunek bankowy w kraju, w którym ma siedzibę, nagle informuje o przeniesieniu rachunku do innego kraju, z którym nie ma wyraźnego związku;
  • dochodzi do zmiany odbiorcy płatności na osobę fizyczną, podczas gdy wcześniej odbiorcą była firma;
  • podawane są zawiłe powody zmiany danych bankowych;
  • adres e-mail ulega zmianie;
  • treść wiadomości e-mail różni się od treści, którą zazwyczaj otrzymujesz;
  • faktura wygląda na „zmienioną” i nieprofesjonalną;
  • klient/dostawca wywiera na Ciebie presję, aby wykonać przelew bankowy.
  • Jeśli podejrzewasz, że możesz być ofiarą fałszywej biznesowej wiadomości e-mail, niezwłocznie skontaktuj się i porozmawiaj ze swoim opiekunem klienta.

Oszustwo inwestycyjne:

Oszustwa inwestycyjne obiecują zwrot z inwestycji przy niewielkim lub zerowym ryzyku. Często są reklamowane jako „inwestycje” w kryptowaluty, nieruchomości lub metale szlachetne i monety. Ten rodzaj oszustwa często zaczyna się od bezpłatnych szkoleń i seminariów, by następnie zaoferować za wysoką opłatą dodatkowe szkolenia i coaching, które mają zwiększyć szanse uczestnika na sukces inwestycyjny.

  • Oszustwa związane z inwestycjami w kryptowaluty zazwyczaj zaczynają się od bezpośredniej wiadomości od osoby, która twierdzi, że dzięki inwestowaniu w kryptowaluty zarobiła dużą sumę pieniędzy, i proponuje pokazanie, jak tego dokonała. Ofiara otrzymuje linki do strony internetowej firmy, która zawiera fałszywe raporty na temat uzyskiwanych przychodów. Firma ta nie jest jednak legalną firmą inwestycyjną. Gdy ofiara dokona inwestycji, oszuści będą namawiać ją do kolejnych. Następnie konta zostaną zamknięte bez możliwości nawiązania kontaktu z firmą.
  • Oszustwa związane z inwestycjami w nieruchomości opierają się na twierdzeniach, że aktualnie trwa budowa inwestycji o dużej wartości. Oszuści roztaczają wizję luksusowych udogodnień, obiecując wysoki zwrot z inwestycji. Gdy ofiara decyduje się zainwestować w nieruchomość, wkrótce dowiaduje się, że budowa potrwa o kilka lat dłużej lub w ogóle się nie rozpoczęła, a z kosztownych udogodnień zrezygnowano.
  • Oszustwa związane z inwestycjami w metale szlachetne i monety są często realizowane przez osoby, które nazywają siebie „dealerami metali” lub „handlarzami rzadkimi monetami”. Osoby te dają potencjalnemu inwestorowi do zrozumienia, że sprawa wymaga pilnego działania, oraz informują, że z uwagi na sytuację rynkową właśnie teraz jest najlepszy moment na dokonanie inwestycji. Tacy oszuści nie tylko zwykle kłamią na temat rynku i swoich kompetencji, ale po otrzymaniu pieniędzy często nie realizują obiecanych transakcji sprzedaży.

Oszustwo konsumenckie:

Oszustwo konsumenckie jest ogólnie definiowane jako stosowanie oszukańczych praktyk biznesowych, które powodują, że konsumenci ponoszą straty finansowe. Ofiary oszustw konsumenckich uważają, że podejmują działania mające na celu zawarcie legalnych i ważnych transakcji biznesowych, podczas gdy w rzeczywistości są oszukiwane. Oszustwo konsumenckie często wiąże się ze składaniem konsumentom fałszywych obietnic lub nieprecyzyjnych deklaracji, co obejmuje działania mające na celu wyłudzenie od nich pieniędzy.

  • Oszustwo związane z opłatą zaliczkową polega na oferowaniu usługi lub produktu dopiero po otrzymaniu za nie opłaty. Ta opłata jest często określana jako opłata członkowska, administracyjna lub manipulacyjna. Gdy jednak ofiary uiszczą tę opłatę z góry, oszust najprawdopodobniej już się z nimi nie skontaktuje.
  • Oszustwa związane z wyłudzaniem informacji (phishing) to jeden z najczęściej spotykanych rodzajów oszustw. Oszustwa związane z wyłudzaniem informacji mają miejsce, gdy oszuści wysyłają wiadomości e-mail lub wyświetlają w witrynie wyskakujące okienka, które ostrzegają potencjalną ofiarę o problemie z jej kontem bankowym lub informują, że ma do odebrania zwrot pieniędzy. Po uzyskaniu odpowiednich danych bankowych oszust wykorzystuje je do dokonania nieautoryzowanych zakupów, zanim ofiara zdąży się zorientować w sytuacji.
  • Oszustwo związane z handlem detalicznym ma miejsce, gdy konsument kupuje produkty online, często na stronach internetowych firm, które powstały niedawno lub charakteryzują się ograniczoną obecnością w sieci. Produkty wyświetlane na stronie internetowej nie są dostarczane do kupujących lub są przedstawione w sposób rażąco odbiegający od rzeczywistości. Ponadto do oszustw w handlu detalicznym dochodzi, gdy konsument odwiedza witrynę (np. oferującą kursy e-learningowe, usługi w zakresie pisania CV czy serwis randkowy) i otrzymuje „bezpłatną” lub bardzo tanią ofertę wymagającą podania danych jego karty kredytowej. Konsument nieświadomie rejestruje zakup miesięcznej subskrypcji, w ramach której jego konto jest co miesiąc obciążane na podstawie umowy zwykle celowo ukrytej przed jego wzrokiem podczas rejestracji.

Oszustwo związane z autoryzowanymi płatnościami typu push (oszustwo APP):

Oszustwo APP to najczęściej spotykany rodzaj oszustwa finansowego w Wielkiej Brytanii. Dokonując oszustwa APP, przestępcy manipulują swoimi ofiarami, aby pod fałszywym pretekstem nakłonić je do dokonania płatności lub udostępnienia danych osobowych. Oszuści często podają się za osoby uprawnione (przedstawicieli policji, organów podatkowych itp.) lub tworzą fałszywą tożsamość, aby zdobyć zaufanie ofiar. Takie płatności nazywa się „autoryzowanymi”, ponieważ ofiara dobrowolnie przekazuje pieniądze oszustowi. Do najpopularniejszych typów oszustw APP należą:

  • Oszustwo romantyczne — według Federalnej Komisji Handlu w 2021 roku wysokość strat będących wynikiem oszustw romantycznych wyniosła ponad 547 milionów dolarów. Oszuści romantyczni często tworzą fałszywe profile w witrynach i aplikacjach randkowych. Kontaktują się również ze swoimi ofiarami za pośrednictwem mediów społecznościowych takich jak Instagram i Facebook. Oszust przez dłuższy czas buduje relację z ofiarą, a następnie żąda pieniędzy, przedstawiając rozmaite powody. Oszuści romantyczni często zmieniają swoją historię, aby jak najlepiej dopasować ją do kontekstu budowanej relacji. Kłamstwa przez nich opowiadane mogą być następujące:
    • Oszuści twierdzą, że nie mogą spotkać się osobiście. Mogą twierdzić, że mieszkają lub podróżują poza granicami kraju, służą w wojsku lub pracują w organizacji międzynarodowej.
    • Oszuści proszą o pieniądze. Kiedy już zdobędą zaufanie ofiary, proszą ją o pomoc w takich kwestiach, jak opłacenie kosztów leczenia (swojego lub członka rodziny), zakup biletu w celu złożenia jej wizyty, opłacenie wizy lub wniesienie opłaty, która pozwoli im wyjść z trudnej sytuacji życiowej. Mogą nawet zaoferować pomoc w rozpoczęciu inwestycji w kryptowaluty.
    • Oszuści przekazują instrukcje dokonania płatności. Wszyscy oszuści, nie tylko oszuści romantyczni, chcą szybko dostać pieniądze w sposób utrudniający ich odzyskanie. Proszą, aby przelać im środki za pośrednictwem strony trzeciej, wpłacić na karty podarunkowe (np. Amazon, Google Play, iTunes lub Steam) i przekazać im kody PIN, przesłać pieniądze za pomocą aplikacji do przelewów lub dokonać przelewu w kryptowalucie. Po otrzymaniu pieniędzy oszuści znikają i usuwają konta, za pomocą których kontaktowali się z ofiarą.
  • Oszustwo związane z sytuacją awaryjną jest zazwyczaj jednorazowe. Oszust wmawia ofierze, że jest osobą, którą ofiara zna, lub działa w jej imieniu. Twierdzi, że potrzebuje pieniędzy z powodu nagłego wypadku wymagającego opłacenia kaucji, grzywny, kosztów leczenia itp. Oszust może za pomocą mediów społecznościowych zgromadzić dane osobowe ofiary, aby uczynić sytuację bardziej prawdopodobną.
  • Oszustwo metodą na wnuczka jest odmianą oszustwa związanego z sytuacją awaryjną. W takim przypadku oszust kontaktuje się z dziadkiem lub babcią i podszywa pod ich wnuka lub uprawnioną osobę, na przykład przedstawiciela organów ścigania, lekarza lub prawnika. Oszust opisuje pilną sytuację lub nagły wypadek (kaucja, koszty leczenia, awaryjne fundusze na podróż) z udziałem wnuka, które wymagają natychmiastowego przesłania pieniędzy. Taka sytuacja nie miała jednak miejsca i gdy tylko dziadek lub babcia prześle pieniądze oszustowi, ten znika.

Oszustwa związane z opłatą za studia:

Więcej informacji na temat oszustw studenckich można znaleźć w przewodniku Convera dotyczącym zapobiegania oszustwom przeznaczonym dla studentów tutaj.

Podszywanie się:

Najnowsze dane Federalnej Komisji Handlu wskazują, że podszywanie się pod pracownika banku jest najczęściej zgłaszanym oszustwem z użyciem wiadomości SMS, które tylko w 2022 roku spowodowało straty w wysokości 330 milionów dolarów.

Zawierając transakcje biznesowe z Convera, zawsze korzystaj z oficjalnych kanałów komunikacji: domeny e-mail Convera, znanych numerów telefonów i oficjalnej witryny internetowej Convera.

Convera nigdy nie prosi o żadne z poniższych:

  • Nigdy nie prosimy o Twoje hasło.
  • Nigdy nie prosimy o dostęp do Twojego komputera.
  • Nigdy nie prosimy o skontaktowanie się z nami za pomocą nieoficjalnych lub nieznanych kanałów.
  • Nigdy nie pobieramy opłat za „odmrożenie” Twoich pieniędzy.

Jeśli jesteś klientem Convera i uważasz, że możesz być ofiarą oszustwa dokonanego za pośrednictwem Convera, jak najszybciej skontaktuj się ze swoim opiekunem klienta.