Скотт Кэмпбелл |
Обозреватель и колумнист журнала CRN (Computer Retail Week, осн. в 1982 году) Скотт Кэмпбелл (Scott Campbell), написал интересную колонку "11 Ways To Detect Fraud Scams Against Your Business", на примере директоров магазинов и служб доставки рынка США. Статья была переведена в русском CRN (я немного ее дополнил пояснительными тезисами в этом посте).
Очень интересные и поучительные примеры, которые будут полезны и для большинства заказчиков из b2b, онлайн-магазинов и служб доставки РФ (особенно принимающих пластик к оплате):
Попыток жульничества в жизни VAR`ов предостаточно (Value at Risk (VaR) - стоимостная мера риска). Следуйте этим советам, чтобы не стать еще одной жертвой.
Как защитить свой бизнес от мошенников?
Поставщики решений любого размера нередко становятся жертвой мошенничества. Последствия могут быть опустошительными, особенно для мелкого VAR`а. Что могут предпринять реселлеры и дистрибьюторы, чтобы защитить себя от возможного убытка? Гари Бэрес (Gary Bares), президент компании Verifraud, которая специализируется на выявлении мошенничества в канале, предлагает свои рекомендации, как разглядеть жуликов.
1. Проверьте адрес e-mail
Когда приходит заявка на кредит, заказ на поставку или запрос цен и наличия товара, убедитесь, что адрес электронной почты отправителя совпадает с адресом вебсайта потенциального заемщика или заказчика, советует Бэрес.
Всё в такой заявке может казаться нормальным, но выясняется, что она пришла с адреса Gmail, Yahoo или другого стороннего провайдера почтовых услуг, напрямую не связанного с организацией.
Письмо может также придти с поддельного адреса, который, хотя и похож на название реальной организации, но всё же не совпадает с ним в точности. К примеру, он может содержать лишний дефис или добавление «inc» в имени домена.
2. Проверьте их предысторию
В некоторых случаях те, кто обращается за кредитом, или якобы заказчики могут просто врать относительно своей компании, говорит Бэрес. Он вспомнил случай, когда один «VAR» заявил, что их компания работает на рынке долгое время и сумела вырасти в бизнес с доходом 7 млн. долл., но простая проверка предыстории их вебсайта на archive.org обнаружила, что год назад их сайт торговал модными аксессуарами.
«Они сменили направление бизнеса, изменили свои реквизиты», - пояснил Бэрес.
Подобные нестыковки могут свидетельствовать о схеме компаний-«пустышек», когда тонущая или брошенная компания покупается с единственной целью - получить кредитную линию и исчезнуть, не погасив долгов.
3. Тип товара
Чаще всего мошенники стремятся заказывать товары, не имеющие серийного номера, чтобы их было трудно проследить, например тонер или модули памяти. Однако проекторы, мониторы и ноутбуки также часто фигурируют в таких схемах, говорит Бэрес.
«Теоретически их можно проследить, но они не стоят того, чтобы отправляться за ними в Нигерию», - говорит он.
4. Телефонные номера
С приходом VoIP мошенники часто используют телефонные номера с тем же междугородным кодом, что и реальная компания. Всегда стоит перезвонить, чтобы отмести возможные сомнения, советует Бэрес.
Как-то он тут же перезвонил «заказчику» и обнаружил, что вызов переадресуется в голосовую почту для мобильного телефона.
5. Давно ли существует вебсайт?
Получив заказ на товар или заявку на кредит, проверьте данные регистрации имени домена, указанного в адресе почты. Если что-то не так, именно здесь это будет видно, говорит Бэрес.
«Почти всегда вы увидите, что такой вебсайт был зарегистрирован только что или месяц назад. Если они называют себя крупной компанией, давно работающей на рынке, то вебсайт не может быть новеньким», - говорит он.
Ну а если на вебсайте компании вы встречаете надпись «Скоро открытие», то понятно, что это большой повод насторожиться, добавил он.
6. Кто регистратор домена?
Проверьте, где зарегистрирован их вебсайт. Липовые компании часто используют офшорные или частные сайты хостинга, говорит Бэрес. «Многие законные компании тоже используют частных [регистраторов], но фальшивые выглядят более "иностранными". Если компания не является международной, то с чего бы ей регистрировать свой домен за рубежом?» - говорит он.
7. Речь звонящего
Очень часто такие люди говорят на ломаном английском или бросается в глаза очень разная правильность речи, говорит Бэрес. «В восьми случаях из десяти они говорят на языке, довольно странном для крупной американской компании, что-то вроде "Мы хотим ваш кредит…"», - говорит Бэрес.
8. Напористость
Поскольку мошенники рассчитывают на быструю сделку - получить товар и скрыться, пока не спохватились кредиторы, - они захотят провернуть всё дело в один-два дня и будут очень настаивать на срочной поставке, говорит Бэрес.
«Раньше они требовали поставку на следующий день, но люди становятся осмотрительнее. Теперь они обычно говорят «два дня», но очень уж чувствуется их желание поскорее [получить товар]», - сказал он.
9. Проверьте по карте
Сейчас несложно посмотреть, куда, собственно, заказана доставка - можно использовать Street View в Google Maps или другие подобные сервисы. Проверьте, что находится по этому адресу, и если это больше похоже на жилой квартал, а вовсе не штаб-квартиру крупной коммерческой организации, то будьте начеку, говорит Бэрес.
Он рекомендует также провести веб-поиск, задав лишь название улицы и город. «Если это крупная компания, то вы получите тонны ссылок [по этой компании]. Если поиск ничего не принесет, значит, это липа», - говорит Бэрес.
10. Кредитная история
Часто бывает, что мошенники купили несколько компаний и с их помощью рассчитывают провести кредиторов. Со стороны может казаться, что эти компании не имеют ничего общего между собой, но преступники часто заранее проводят между ними множество мелких сделок купли-продажи туда-сюда, чтобы создать впечатление заслуживающей доверия предыстории закупок и кредитов. VAR`ам следует внимательнее изучить кредитную историю и убедиться, что компании не имеют общего адреса, номера телефона или главного руководителя.
11. Копайте глубже!
И всё же, есть вещь, на которой попадаются многие VAR`ы и дистрибьюторы, говорит Бэрес. Опытные жулики умеют так подтасовывать документы, что компания будет казаться заслуживающей доверия. VAR`ы, проведя простую проверку кредитной истории через Dun & Bradstreet или другое агентство, могут не найти ничего подозрительного, говорит Бэрес. Нужно копать глубже, чтобы не попасть впросак, и следовать всем другим советам, говорит он.
Комментариев нет:
Отправить комментарий