все темыновая темарегистрация
Внимание!!! Мошенники!!!
Василевс 28.04.2017 | Этот пост основан на реальных фактах и общении с потерпевшими.
Итак, оставляя на форуме свои контакты для связи закупщика будьте готовы, что на вас могут выйти мошенники.
В один прекрасный день вам на почту может прийти письмо примерно такого содержания: «Мне передали ваш контакт. Напишите мне на личный ящик ХХХ. Готова обсудить ваш ассортимент.» Выглядит красиво, отправлено вроде как с корпоративного адреса торговой сети, есть подпись с реквизитами, название компании, фамилия, телефон...
Вариация: на вас может предварительно выйти некий человек, который знает нужного закупщика, а через какое-то время вы получите письмо с «корпоративного» адреса закупщика, который очень вами заинтересовался и сразу же в первом письме просит перенести все общение в личную почту.
О, счастье! Заинтересовались! Откликнулись! На горизонте замаячили шансы! Вы уже мысленно отмечаете задачу входа в сеть, которая висит уже год и мозолит глаза, как выполненную, получаете порцию похвалы от руководителя, считаете премию, прикидываете на что ее потратите… В общем, на душе радостно и бочка меда!
Но не торопитесь. На каждую бочку меда найдется своя ложка дегтя. На самом деле не все так радужно и прекрасно…
Проверьте, а действительно ли тот самый закупщик из торговой сети написал вам лично и он очень желает работать с вами.
Немного теории. Когда вы отправляете электронное письмо, почтовый клиент формирует первичный служебный заголовок для этого письма. Служебный заголовок это набор служебной информации, в котором указаны адрес отправителя и получателя, маршрут движения письма, кодировки, IP адрес отправителя, название почтового клиента и т.п. Каждый почтовый сервер, через который проходит письмо, антивирусные и антиспамовые системы также добавляют в этот заголовок свою служебную информацию. Вся эта информация помещается в самом начале письма, поэтому и называется заголовком. Почтовые программы отделяют эту информацию от тела письма и скрывают ее от пользователя, отображая лишь немногие поля, например, "От:", "Кому:", "Тема:".
Есть несколько способов подделать письмо создать иллюзию, что письмо отправлено с нужного адреса: • существуют сайты, позволяющие отправить письмо с произвольным отправителем, включая несуществующие адреса электронной почты; • специальными программными средствами подменить видимый адрес отправителя (тот, который вы увидите в строке «От») в момент отправки; • специальными почтовыми клиентами создать письмо с нужными параметрами, включая адрес отправителя
А теперь к практике. Как распознать мошенников:
1. Покажите письмо, которое вам пришло якобы с корпоративного адреса своим IT специалистам – они вам скажут реальное оно или поддельное. Только не нужно его пересылать в IT через кнопку «Переслать», иначе служебный заголовок интересующего письма потеряется.
2. Если у вас нет таких специалистов или IT вам ничего вразумительного сказать не может, вы сами можете проверить его на подлинность. Для этого: • откройте служебный заголовок письма от «закупщика». Как это сделать в вашем почтовом клиенте гуглится/яндексится по запросу «Просмотр служебных заголовков писем» • Найдите строчки, которые начинаются с «From:», «Return-Path:», «Reply-To:», «Errors-To:» (некоторые поля могут отсутствовать). В поле From будет адрес почты, который вы видите у себя в письме в качестве отправителя. Return-Path – это адрес возврата письма в случае неудачи, когда невозможно доставить письмо по адресу назначения. Reply-To – указывает адрес, на который следует посылать ответы. Errors-To – адрес для отсылки автоматических сообщений об ошибках. Если адреса в этих полях не совпадают, то письмо поддельное. • X-Mailer – в этом поле указана почтовая программа, с помощью которой было создано сообщение. Как правило, корпоративная почта используется на таких почтовых клиентах, как Microsoft Outlook, Outlook Express, Mozilla Thunderbird, The BAT, Lotus Notes. Нечто подобное должно фигурировать в этом поле. Если вы увидите упоминания о бесплатных почтовых сервисах типа Mail.ru, Rambler, Yandex, Gmail и т.д., то с огромной вероятностью письмо является подделкой. • Посмотрите IP адрес, с которого было отправлено письмо. Для этого найдите поле X-Originating-IP. Если это поле отсутствует, то найдите строчки, которые начинаются с Received (их будет несколько). Нам нужна самая нижняя строчка Received. Там вы увидите в квадратных скобках цифры, например <46.254.157.25>, это и есть IP адрес. Любым сервисом, который показывает информацию об IP адресе, посмотрите кому он принадлежит (сервисы ищутся по запросу «информация об ip»). Сервис проверки IP адреса покажет вам название провайдера интернета, которым пользуется отправитель письма, страну провайдера и пр. Тут вы не увидите название торговой сети или ФИО отправителя письма. Как правило, российские компании пользуются услугами российских провайдеров, западные торговые сети могут использовать заморских провайдеров (обычно той страны, откуда сама компания… Лерой – Франция, ОБИ – Германия, Касторама – Англия, но не обязательно). В любом случае поищите информацию о провайдере в интернете. Если провайдер, в том числе, оказывает услуги по анонимному серфингу в интернете, то это письмо – подделка. Зачем закупщику скрывать свой IP адрес? • Если у вас уже вовсю идет (или шла) переписка с «закупщиком» через его личную почту – сравните IP адрес самого первого письма с «корпоративной почты» и IP адреса писем с «личной» почты. Они могут не совпасть с точностью до цифры, но название интернет-провайдера с большой вероятностью будет совпадать. Это означает, что письма были написаны из одного и того же места. Совпадение? Возможно. Закупщик может вести переписку через личную почту с работы. Но об этом ниже.
Стоит упомянуть, что некоторые почтовые сервисы на бесплатных ресурсах не фиксируют в заголовках писем IP адрес отправителя. Т.е. «пробить» вы его не сможете. В заголовке будут фигурировать только IP адреса промежуточных серверов, через которые шло письмо. Они вам ни к чему.
3. Если все-таки сомневаетесь в подлинности письма – ответьте на это письмо реальному закупщику (через кнопу Ответить), чтобы он увидел текст «своего» письма. Если в ответ вы получите что-то типа «…первый раз про вас слышу…», то выводы сможете сделать сами.
4. Позвоните в компанию, объясните ситуацию, уточните реально ли работает такой человек в компании и действительно ли он ведет товарную группу, в которую входит ваша продукция, попросите соединить с ним. Если секретари откажутся соединять непосредственно с закупщиком – попросите соединить с руководителем отдела или со службой безопасности и расскажите им про желание закупщика пообщаться приватно в личной почте – они будут рады послушать историю.
5. Настойчиво просите «закупщика» встретиться в офисе компании или позвонить ему на корпоративный телефон. Получая отказы, мотивированные конфиденциальностью и деликатностью ситуации, задайтесь вопросом насчет дальнейшего сотрудничества после подписания договора. Или вы не планируете далее контактировать с компанией через закупщика? Не планируете привозить/присылать образцы продукции? Или работа с сетью пойдет как-то сама собой без участия закупщика?
6. Найдите на сайте торговой сети или уточните по телефону информацию о процедуре отбора поставщиков, узнайте какие платежи, за что и когда должны быть сделаны.
7. Если же вы все-таки решили пообщаться приватно по личной электронной почте с заинтересованным «закупщиком» задайте сами себе несколько вопросов: • будет ли закупщик палиться, отправляя письма такого содержания с корпоративной почты, которая может контролироваться? • может ли компания, которая закупает продукцию, заключить договор с первой компанией без какой-либо конкурсной процедуры? • может ли закупщик себя подставлять, заключая договор с компанией, которую не видел в глаза? • зачем закупщику связываться с компанией, которую он не знает и получить возможность спалиться, если у него уже есть группка прикормленных компаний… а вдруг казачок засланный? • какие гарантии может дать закупщик, что договор не фиктивный? • что со мной сделает руководство компании, если это все окажется фейком, а деньги за вход уже заплачены?
Если вы дошли до «заключения договора» и получили свой экземпляр (нет-нет, не живую копию, а скан-копию по электронной почте) – позвоните в компанию и уточните работают ли люди, подписавшие договор и действительно ли они его подписывали.
Ни в коем случае не перечисляйте деньги на предоставленные вам реквизиты банковской карточки или реквизиты счета некой компании-посредника. После перечисления последней части оговоренной «платы за вход» мошенники прекращают общение.
Если вам дали номер карты для перевода денег, вы можете проверить какой банк ее выпустил (запрос в интернет «узнать банк по номеру карты»). Первые 6 цифр карты – это BIN (Bank Identification Number), они позволяют определить какой банк является ее эмитентом. Задайтесь вопросом почему банк не из России.
Если у вас есть подозрения, что царь не настоящий – напишите или позвоните на горячую линию торговой сети. Как правило, крупные компании имеют таковую и размещают адрес почты и телефон горячей линии у себя на сайтах.
Самое главное – успех мошенничества зависит от вашего желания зайти в компанию через откат. Помните, нет взятки за вход лично закупщику – нет мошенничества.
Если же вы все-таки решили заплатить мошеннику за вход – ваше право. | новый комментарий ответить |
похожие темы форума Работа с сетями, тем более с крупными, это непростая работа, которая касается разных аспектов. И кроме сложных с коммерческой точки зрения договоров, есть еще и различные подводные камни в виде коррупционной составляющей.
И вот пример в соседней теме: http://www.diynews.ru/messages.aspx?ThemeID=1768 Пишет участник
|