Хотим продолжить тему фишинга и рассказать ещё об одном способе мошенничества, в котором замешаны банковские схематозники.
С введением 115-ФЗ, расширением полномочий банков и появлением чёрных списков у многих стали возникать проблемы с переводами даже на нормальные компании. Как уже писали, если нарвались на плохого контрагента, то быстро попадаете в список и контрагенты отправлять вам средства больше не смогут.
Поэтому появились разные схемы, как это обойти. Одна из таких – это подмена ИНН, когда в платёжном поручении указывается расчётный счет своей компании, а ИНН другой. Есть некоторые банки, кто проверяет на черные списки по ИНН, а зачисляет средства по расчётному счету, если остальные реквизиты в порядке. Но тут зависит от того, как настроен робот, в каждом банке свои алгоритмы. Есть банки, где робот пропускает такие платежи, решив, что клиент ошибся, особенно, если верно указано название компании. Раньше такие схемы использовались только кэшевиками, но теперь и мошенниками, которые действуют по проверенному сценарию – создают сайт-клон известной компании, например Ситилинк, и начинают его рекламировать. Но идут дальше и создают не только сайт, но и саму компанию ООО «Ситилинк», после чего открывают счёт в другом банке, нежели счет настоящего Ситилинка. На сайте размещают реквизиты фейковой фирмы, но ИНН указывают реальной компании ООО «Ситилинк», а когда банк не найдёт реальный ИНН, указанный контрагентом, то может зачислить по названию и расчётному счету, так как два из трёх пунктов совпадают. Получается, такой фишинг не только сайта, но и организации.
Вот на сайт попадает клиент. Он хорошо знает эту фирму и готов купить. Кто-то оформит заказ сразу, а кто-то, кого уже обманывали, может пробить реквизиты на сайте налоговой или даже через сервисы типа Контура. Разумеется, для проверки он забьёт туда ИНН и увидит данные подлинного Ситилинка: большой штат, историю, огромные обороты, отчётность, высокую надёжность компании и прочее. Как проверить контрагента, если ИНН реальный? Проверить корректность расчётного счёта невозможно, это конфиденциальная информация. К тому же у человека даже мысли не будет, что счет указан ненастоящий, и что деньги банк зачислит не туда, т.к. ИНН клиентом указан верно и в случае непоставки товара можно будет пойти и написать заявление в суд.
Но если в банке робот настроен данным образом, он посмотрит, что компания есть, увидит, что ИНН указан неверно, но расчётный счет и все остальные реквизиты – корректны. В зависимости от настроек робот решит, что клиент ошибся в ИНН и пропустит платёж на счет фейковой компании. Схематозники или кэшевики в таких банках иногда пишут уточнение, мол, они ошиблись. И далее сверка будет идти не по всем, а по какому-то одному или двум критериям. Возможно, это баг или специальная лазейка, но такие банки есть, называть их не будем, хотя они в ТОП-10.
В данном случае интересна судебная практика, которой пока нет. Но, скорее всего, суд решит, что виноваты мошенники, так как Ситилинк никого не обманывал, договор не заключал, клиенту ничего не обещал. По идее, виновен банк, так как закинул деньги по странной платёжке с неясными реквизитами, но взыскать с него будет проблематично. Банковские юристы отмажутся некими пунктами в договоре, где сказано, например, что платёж проходит, если два или три реквизита из трёх верны.
Чтобы не попасть на такое, проверяйте сам сайт. Во-первых, в естественной выдаче на первом месте он быть не может, это точно будет реклама. Во-вторых, нужно посмотреть возраст домена и где он зарегистрирован, есть сервисы, которые показывают это бесплатно. Если сайт создан недавно – это фейк. И, если в вашем городе есть офис, не поленитесь, оформите самовывоз и оплату при получении. Или проконсультируйтесь с нами, поможем бесплатно.
