Винаги когато са налице проблеми пред социалното и икономическото развитие в света или в определени региони, уязвимости на дадени групи от хора или пазарни продукти, на сцената стават особено активни едни играчи, които при всеки удобен случай биха опитали да присвоят и избягат с чужди активи – измамниците. Те винаги се стремят да използват пробойните в системата на социално-икономическите отношения, като напипат най-уязвимите сегменти в дадени пазари, участниците в тях, нови продукти, при които все още не са налице достатъчна регламентация и контрол и т.н.
Световната пандемия от коронавируса от типа COVID-19 се оказа поредната възможност за измамниците да приложат своите прийоми, използвайки затрудненото положение на граждани и фирми – сложна и безпрецедентна ситуация, поставяща проблеми, с които обществото не се е сблъсквало преди.
В настоящото изложение ще бъде направен опит за кратко изложение на най-често срещаните измами, свързани с COVID-19 пандемията, както и възможните мерки, които можем да предприемем за ограничаване на риска от тези измами. Налице са множество публикации и изследвания по тази проблематика, но тук са използвани такива от институции/организации с авторитет („Уестърн Юниън“, KPMG, Европол и др.). Класификации на измамите могат да се срещнат почти навсякъде – все пак измамниците действат на широк периметър.
Измамите обикновено се извършват когато са налице три фактора – възможност, напрежение и рационализация на действията. COVID-19 кризата създаде бедствието, активиращо и трите фактора, като предизвика социална несигурност (водеща до отклонения от нормалните предпазни мерки и контроли, създаващи перфектен шанс за измамниците), финансова непредвидимост и намаляване на възможностите за сигурна работа (предизвикващи финансово напрежение). Съмненията създадоха обстановка, в която е лесно за измамниците да рационализират т.нар. „отклоняващо поведение“ (напр. свързани с нарушаване на правилата при такива естремни обстоятелства).
Измамите в тази сложна ситуация се увеличават лавинообразно, а жертвите най-често са набелязвани чрез телефон, имейл и социални медии. Мнозина са принудени да работят дистанционно, което означава използване на Интернет възможностите за пренос на информация, включително лични данни и контакти.
Правителствата на държавите обявиха пакети за материална подкрепа на гражданите и фирмите, но кратките срокове, в които следва да се получи тя, нуждата от бърза реакция и усложнената социална обстановка водят от само себе си рискове от измами, свързани с COVID-19, включително повишен риск от корупция.
Дружествата са по-фокусирани върху намаляване на негативния ефект на пандемията върху ежедневната си дейност (напр. намалени продажби, клиенти и доставки). Малко или почти никакво внимание не се отделя на проследяването на ключови рискове – създават се слаби места в бизнес процесите, т.е. перфектна ситуация, чакана от измамниците.
Но да разгледаме кои са най-често срещаните измами:
1. Фишинг (phishing) измами: Набелязаните жертви са служители на местни и международни здравни органи (като Световната здравна организация), които са атакувани с имейли с измамни приложения, линкове или препращания към „актуализации“ относно разпространението на COVID-19 или мерки за защита от вируса. Веднъж отворени, компютърът на жертвите може да се инфектира със злонамерени вируси (malware) или да се застраши значима лична информация (напр. детайли по кредитни карти). Измамниците създават също така фалшиви имейли с привидно достоверно банково лого, целещи се в банкови клиенти за набавяне на пароли за онлайн банкиране.
2. Фалшиви уебсайтове за COVID-19: нова измамна стратегия, свързана основно с регистриране на голям брой “COVID” интернет домейни.
Според Европол такива сайтове (нар. bogus websites), лесно споделяни чрез социалните медии, се използват за фалшиви новини за COVID-19 или се представят за благотворителни цели. Те обаче не само разпространяват фалшиви новини. Чрез създаването на акаунти в тях и влизането в тях се дава достъп до Ваша лична информация и дори може се да инфектира устройството Ви със зловреден софтуер. Bogus websites могат да се разпознаят, тъй като често включват текстове, предполагащи чувство за спешност. Те често са със скромен дизайн или имат само една страница. Използват се pop-up прозорци с искания за лична информация.
3. Злонамерени (malicious) имейли: Голяма част от новините напоследък са свързани с COVID-19, напр. здравни органи и частни компании изпращат имейли за вируса и начините за превенция на заразяване. Измамниците се представят за такива държавни органи/компании/финансови институции и изпращат имейли, които понякога използват скрийншотове и изображения от истински уебсайтове.
4. Компрометирана бизнес поща: Все по-широкото използване на дистанционна работа от фирмите и институциите, комбинирано с актуална информация относно разпространението на COVID-19, подготвят почвата за измами. Чрез фалшиви имейли те се опитват да измамят служителите, работещи дистанционно, да използват личните си пароли за фалшив COVID-19 портал. Веднъж добрали се до тях измамниците имат достъп до дружествени акаунти на служителите и вътрешната система на компанията.
5. Измами с мобилни приложения: Напоследък се разработват злонамерени приложения за мобилни телефони, които уж проследяват разпространението на COVID-19. Инсталирането им заразява съответното устройство със злонамерен софтуер (malware), който може да се използва за кражба на лична информация, данни за банкови сметки/карти и др.
Европол също отбелязва фалшивите приложения като една от често срещаните измами в пандемията, отбелязвайки, че в момента има няколко карти, циркулиращи онлайн и показващи информация за разпространението на COVID-19. Някои от тях могат да се достъпват чрез браузъри, а някои са приложения, които могат да се свалят свободно. Европол предупреждава да се избягват приложения, които не са официална статистика (напр. на СЗО, национални здравни власти и др.). Разрешенията, които им се предоставят, могат да се използват от измамници за достъп до устройството Ви. То може да се зарази с т. нар. ransomware (зловреден софтуер, който ограничава достъпа до дадена компютърна система и изисква заплащането на откуп, за да премахне ограничението). Все пак от Европол дават решение срещу ransomware – безплатен декриптор е наличен по проект на институцията (https://www.nomoreransom.org/).
6. Инвестиционни измами: Предлага се генерирането на значителни печалби от инвестирането в компания, която предлага услуги или продукти за превенция, установяване или лекуване на COVID-19. Налице са и случаи на опити за измама на пенсионни фондове с цел по-ранно освобождаване на средства.
Глобалните финансови пазари също са значително засегнати от кризата. Колебанието в цената на акциите в компании повличат след себе си пенсии и дивиденти. Много лица с ликвидни активи избягват финансовите пазари, докато не се достигне очакваното „дъно“. Измамниците са наясно с това и създават фалшиви уебсайтове, предлагащи инвестиции с големи обещани печалби, напр. на пазара на злато или имоти. Насърчават се плащания чрез банкови сметки. Предоставя се всякакъв вид насърчаваща информация с примери за лесни печалби, без риск, като се предоставят фалшиви данни за регистрация/лиценз при местни финансови регулаторни органи.
7. Измами, свързани с благотворителност: Във времена на криза не е необичайно да проявиш желание да подпомогнеш нуждаещите се. Не достигат ресурси в много райони, дори за задоволяване на най-основни жизнено необходими потребности. Измамниците разчитат и на такива благородни чувства, търсейки дарения за несъществуващи благотворителни каузи в помощ на засегнатите от COVID-19 вируса (пряко или непряко) или например за разработване на ваксина. Те създават уебсайтове, молещи за парични дарения, но в същото време са копирали публично налични материали за да създадат мнима автентичност. Предлагат се възможности за даряване чрез банкови сметки, финансови институции и фалшиви доставчици на парични услуги.
8. Фалшиви стоки/услуги: В усложнената ситуация се упражнява напрежение върху бизнеса, при което може да се потърсят нови доставчици за задоволяване на търсените стоки. Основният обект на измамниците разбира се са стоки като предпазни маски, дезинфектанти, храни, санитарно оборудване. Измамниците създават фалшиви уебсайтове, рекламиращи бърза доставка на значително по-ниски цени и условия.
9. Измами, използващи несигурност около нови регулаторни режими или временни мерки за намаляване на последствията от COVID-19 кризата: Понякога измамите могат да дойдат от неочаквано място – Вашият шеф може да използва помощ от държавата (субсидии за компенсиране на фирмата, напр. известната в момента в България мярка „60/40“), която да не стигне до работниците на фирмата в пълен размер. Държавата твърди, че ще следи този процес, но понякога е необходимо сами да следите процесите във фирмата, за която работите.
10. Финансови мулета (т.нар. money mules): Престъпниците използват COVID-19 пандемията и за набиране на финансови мулета. Създават се фалшиви здравни организации и НПО с цел примамване на работници чрез фалшиви обяви за работа. Новите наемници са задължени да обработят „дарения“ за борба с коронавируса, да внесат средствата по собствените си банкови сметки и да ги наредят, запазвайки си комисионна. Дейността на финансовите мулета е един вид изпиране на пари, като те не винаги са наясно с дейността, която реално изпълняват.
Как можем да се защитим?
- Никога не използвайте линк или приложение в имейл, освен ако не е от познат и потвърден източник.
- Ако получите имейл от уебсайт, в който сте се записали (subscribe), посетете директно уебсайта за да проверите акаунта си. Не използвайте линкове от получени имейли.
- Веднага унищожавайте всички имейли, които са съмнителни. Изчиствайте нежеланата си поща редовно, както и папката за унищожени имейли.
- Инвестирайте само чрез финансови институции (със съответните проверени лицензи от държавни регулаторни органи), които вече сте използвали успешно в миналото, дори ако Ви предлагат много по-големи печалби от непроверени места.
- Винаги правете предварителен анализ в открити източници за вероятни измамни схеми (за налични регистрации/лицензи, данни за съществуването на инвестиционната компания и репутацията й).
- Някои реклами предлагат отлични печалби, които обаче са наистина нереални, т.е. замислете се разумно дали инвестицията отговаря на постижимото.
- Използвайте само благотворителни дружества или неправителствени организации, които са регистрирани/лицензирани и действат от дълго време. Това може да се установи и от открити източници, включително от съответните търговски/регулаторни регистри.
- Контактувайте само с потвърдени доставчици, използвани с успех във времето, със съответните регистрации/лиценз, или препоръчани от лица, на които имате доверие и които са използвали тези доставчици.
- Не се фокусирайте само върху кризата, но и върху други протичащи събития във фирмата. Може да са налице съмнения за измами, корупция, изпиране на нелегални средства и други. При установяването им следва да се обърнете към съответните институции.
- Извършвайте оценка на риска при всяка промяна в бизнес практиките, включително на рисковете от работата от разстояние.
- Покажете съчувствие към служителите си и ги информирайте за значими събития във фирмата, която управлявате. Един от рисковите индикатори за измами, свързани със служители във фирмите, е слабата ангажираност на работния екип.
- Антивирусният софтуер, инсталиран на устройствата Ви, винаги трябва да бъде актуализиран.
И накрая, ако все пак станете жертва на измамна схема, потърсете адекватна правна защита на Вашия интерес.