11 сентября, 11:47

Как правильно выбирать контрагентов через "Интернет" чтобы потом не было мучительно больно

Все истории про мошенничества как правило имеют схожий сценарий: мошенники сами находят жертву и используя методы социальной инженерии заставляют добровольно расстаться с некоторой суммой денег. Я называю этот способ «охота». «Охотники» вынуждены постоянно двигаться, совершать какие-то действия, обзванивать своих жертв, закидывать их спамом. В общем, на месте не сидят. А есть ещё мошенники – «рыбаки». У «рыбаков» тактика другая – они расставляют сети и ждут, когда жертва сама приплывет к ним и отдаст миллион – другой. И сегодня у нас будет история про то, как не попасться на крючок.

Если у вас более-менее крупное предприятие по производству чего-либо, не всегда есть смысл покупать сырье у посредников в своём регионе. Иногда нужных объёмов тут просто нет в наличии, ну или цена посредника гораздо выше чем у непосредственных производителей. На помощь приходит сеть «Интернет». Вбиваете в поисковик название сырья вместе со словом «купить», и у вас в выдаче полный набор предложений со всей страны. Осталось только выбрать нужного контрагента, заключить договор и ждать поставки. И вот тут начинается самое интересное.

Для начала история. Некая компания, назовем ее «Фирма», решила купить нефтехимическое сырье. Сырье нужно было «Фирме» для нового направления деятельности, поэтому ранее проверенных поставщиков у компании не было. Менеджер занялся поисками поставщиков и после запроса предложений, руководством «Фирмы» было принято решение посотрудничать с компанией «Лукойл-контракт» (сайт http://contrakt-lukoil.ru. На момент этой публикации сайт работает и вы тоже можете ознакомиться с предложениями «подразделения» известной компании).

Менеджер «Фирмы» действовал строго по алгоритму, описанному на сайте:

Полученное коммерческое предложение полностью устроило «Фирму» и был запущен процесс согласования и подписания договора поставки. Договор оформляли по всем правилам – с согласованием у всех заинтересованных служб, в том числе и у «безопасников». В итоге все дали «добро», генеральный директор «Фирмы» подписал договор, была перечислена предоплата и все стали ждать поставки. А её все не было. И связь с поставщиком стала нестабильной.

Разбор ситуации занял ровно 10 минут: 9 минут на описание ситуации и всех этапов, пройденных при заключении договора, и 1 минуту на то, чтобы понять, что случилось. Минута понадобилась на то, чтобы пробежаться взглядом по сайту и сделать один whois – запрос.

Первое, на что нужно обращать внимание при проверке сайта поставщика – это страница «О компании».

Как вы думаете, какова вероятность того, что на сайте известного бренда будет некорректная верстка и непропорциональные изображения? Эта вероятность равна нулю. Всё, на этом этапе служба безопасности должна была чуть более подробно присмотреться к контрагенту. В принципе, дальше достаточно сделать только один шаг – whois запрос.

Небольшой околотехнический ликбез: если вы хотите зарегистрировать доменное имя (то имя сайта, которое вы пишите в адресной строке), вам нужно обратиться в специальную уполномоченную организацию и предоставить им некоторые сведения о себе. И каждый пользователь глобальной сети может получить информацию о любом зарегистрированном имени.

Например, информация по доменному имени Lukoil.ru будет выглядеть вот так:

Нас интересуют строчки «org» и «created». По ним можно понять, что доменное имя зарегистрировано в 1997 году на компанию JSC «LUKOIL». Всё нормально, сайт функционирует давно и зарегистрирован на юридическое лицо. Точно такая же схема действует для всех остальных доменов компании.

Или вот, к примеру, сайт администрации Амурской области:

Зарегистрирован на *читаем с необходимым акцентом* «Упрьиавльйэньйиэ инфьорматьизьатсьыи оф зэ Амур риджин». На первый взгляд название организации на руско-английском кажется странным, но если посмотреть на дату регистрации – 25 декабря 2001 года, всё встаёт на свои места. В период новогодних корпоративов ещё и не такое можно нарегистрировать.

По домену amur.info вообще можно получить подробнейший отчет вплоть до телефонов для связи:

Если же посмотреть отчёт по домену contrakt-lukoil.ru

видно, что во-первых, имя зарегистрировано на частное лицо (person: Private Person), а во-вторых, регистрация произведена только в январе этого года.

Применительно к рассматриваемому случаю, имеющейся информации достаточно для того, чтобы дать рекомендацию отделу закупок отказаться от работы с таким поставщиком по следующим причинам:

  1. Некорректная верстка корпоративного сайта;
  2. Регистрация доменного имени на частное лицо, в отличии от других доменных имен группы компаний, которые зарегистрированы на юридическое лицо;
  3. Слишком «свежая» дата регистрации доменного имени.

Но увы, контракт был подписан, а с поставкой материалов возникли сложности. Примитивная схема? Ну да, максимально простая и распознаваемая. Но это не делает её менее рабочей. Справедливости ради стоит отметить, что дальнейшая работа с «клиентом» шла очень тонко и профессионально. Оформление договора, процессы согласований и прочие административные вещи были очень похожи на настоящие и ни у кого не вызвали подозрений. В результате «Фирма» лишилась существенной суммы денег с призрачной надеждой их вернуть. С очень призрачной. Не повторяйте и вы таких простых и элементарных ошибок, проверяйте контрагентов тщательно и досконально.

Просмотров за день: 0
Просмотров всего: 105

метки: .


Поделиться:

Как вы думаете, какова вероятность того, что на сайте известного бренда будет некорректная верстка и непропорциональные изображения? Эта вероятность равна нулю.

смотря откуда он родом , у российских , сидящих на госконтрактах частенько сайты кое-как сделаны. ибо пофиг, там дела не так делаются. помнится Сибур тут завод строить начал, сайт специально ему посвященный запустил. Его походу студент за бутылку хенесси сделал, отчеты по экологии со ссылками на старые НПА и прочее тому подобное . Если людей не знать кто за всем этим делом и только по сайту судить - мошенники. На деле же приличные люди и честнейшие малые )))

потому думается 1. Некорректная верстка корпоративного сайта

это не так важно, просто сигнал присмотреться повнимательней

--
В России живем, сам понимаешь
LT

Как вы думаете, какова вероятность того, что на сайте известного бренда будет некорректная верстка и непропорциональные изображения? Эта вероятность равна нулю.

смотря откуда он родом , у российских , сидящих на госконтрактах частенько сайты кое-как сделаны. ибо пофиг, там дела не так делаются. помнится Сибур тут завод строить начал, сайт специально ему посвященный запустил. Его походу студент за бутылку хенесси сделал, отчеты по экологии со ссылками на старые НПА и прочее тому подобное . Если людей не знать кто за всем этим делом и только по сайту судить - мошенники. На деле же приличные люди и честнейшие малые )))

потому думается 1. Некорректная верстка корпоративного сайта

это не так важно, просто сигнал присмотреться повнимательней

Соглашусь с вами касательно сайтов, которые создаются для того, чтобы освоить бюджет и соответствовать разным программам цифровизации. Но вот сайты, которые "продают", обычно делаются с оглядкой на клиентов и пристойный внешний вид. Хотя это Россия, тут возможно все.

--

как и везде,"свежевымоченные" компании вызывают подозрение.

В том числе и в Интернете.

Хотя могут оказаться честнейшими людьми.))

А делать выводы о компании по верстке сайта-я даже не знаю,все равно что делать вывод о компании по прическе секретаря,особенно в россии, с ее жлобством и экономией каждого рубля

--

А вот на Амите и на амуринфо можно зарегистрироваться только с амурских айпи.

Повод задуматься,надо ли оно мне такое и кому это нужно.

--
Oiop12-13-14-1y

А делать выводы о компании по верстке сайта-я даже не знаю,все равно что делать вывод о компании по прическе секретаря,особенно в россии, с ее жлобством и экономией каждого рубля

Вы правы, для выводов этой информации мало. Но она должна стать триггером, по которому нужно более тщательно проанализировать потенциального контрагента/клиента.

--
Цифровой криминалист (автор)
Oiop12-13-14-1y

А делать выводы о компании по верстке сайта-я даже не знаю,все равно что делать вывод о компании по прическе секретаря,особенно в россии, с ее жлобством и экономией каждого рубля

Вы правы, для выводов этой информации мало. Но она должна стать триггером, по которому нужно более тщательно проанализировать потенциального контрагента/клиента.

Не с той Вы стороны заходите.

Ой,не с той(без обид)

--
Oiop12-13-14-1y
Цифровой криминалист (автор)
Oiop12-13-14-1y

А делать выводы о компании по верстке сайта-я даже не знаю,все равно что делать вывод о компании по прическе секретаря,особенно в россии, с ее жлобством и экономией каждого рубля

Вы правы, для выводов этой информации мало. Но она должна стать триггером, по которому нужно более тщательно проанализировать потенциального контрагента/клиента.

Не с той Вы стороны заходите.

Ой,не с той(без обид)

Я всего лишь рассказываю, что есть еще и такая сторона. Поверьте, многие о ней просто не подозревают.

--
Цифровой криминалист (автор)
Oiop12-13-14-1y
Цифровой криминалист (автор)
Oiop12-13-14-1y

А делать выводы о компании по верстке сайта-я даже не знаю,все равно что делать вывод о компании по прическе секретаря,особенно в россии, с ее жлобством и экономией каждого рубля

Вы правы, для выводов этой информации мало. Но она должна стать триггером, по которому нужно более тщательно проанализировать потенциального контрагента/клиента.

Не с той Вы стороны заходите.

Ой,не с той(без обид)

Я всего лишь рассказываю, что есть еще и такая сторона. Поверьте, многие о ней просто не подозревают.

Бизнес-ликбез еще устройте тогда(правда,зачем Вам конкуренты)для полного комплекта и полного освещения проблемы(я сегодня ворчун),но наше дело -правое(с Чубайсом во главе правых)

--

Вставка картинок временно доступна только через сторонние сервисы (последняя кнопка в редакторе), например radikal.ru.
После загрузки на сторонний сервис вставляйте на форум только ссылку на картинку, никаких кодов (если вы пользуетесь не bb-редактором).


Цифровой Криминалист

10 лет работаю в сфере информационной безопасности.
Специализируюсь на поиске цифровых следов, их анализе и ликвидации последствий кибер атак.
Думаете, ваша цифровая жизнь и бизнес под надежным замком? Давайте проверим.

отправить личное сообщение блогеру
Топ авторов за 7 дней все блогеры
Игорь Павлов

Фотографъ. Хранитель старины. Член творческого союза художников России.

Просмотров: 1358

Игорь Волобуев

юрист

Просмотров: 427

Светослав Ильиных

журналист

Просмотров: 226

Виталий Злочевский

юрист, риелтор, медиатор

Просмотров: 188

Галина Одинцова

Оптимистка. Иногда...

Просмотров: 180

Авторы блогов все блогеры
Петр Глазунов

директор мебельного ателье

вчера, 15:08
Галина Одинцова

Оптимистка. Иногда...

17 ноября, 12:47
Виталий Злочевский

юрист, риелтор, медиатор

17 ноября, 12:26
Игорь Павлов

Фотографъ. Хранитель старины. Член творческого союза художников России.

16 ноября, 16:36
Светослав Ильиных

журналист

14 ноября, 15:27
Игорь Волобуев

юрист

12 ноября, 09:28
Юридический Центр
6 ноября, 11:37
Марина Синельникова

Амурское отделение "Общества "Россия-Япония"

22 октября, 10:00
Сергей  Труш

Депутат Законодательного собрания Амурской области (ЛДПР), заместитель председателя фракции.

7 октября, 14:12
Валентин Орлов
5 октября, 15:21
Андрей Ягелло

финансист

16 сентября, 20:47
Наталья Калинина

политический хулиган

9 сентября, 23:46
Людмила Сузун

фермер-пиарщик

30 августа, 10:16
Антон Черноок
23 августа, 13:18
Правила раздела «Блоги»
  1. Настоящие правила обязательны для соблюдения авторами блогов (далее по тексту – Автор), а также посетителями раздела «Блоги».

  2. Раздел «Блоги» на Амур.инфо, расположенный по адресу http://blogs.amur.info, является интернет-площадкой, предназначенной для размещения Авторами информации и сведений, открытых для дискуссий на освещаемые ими вопросы.

  3. Содержание блога Автора определяется им самостоятельно исходя из его убеждений, является выражением субъективного мнения и суждений Автора, при учёте ограничений, установленных настоящими Правилами. Содержимое блога является интеллектуальной собственностью Автора. Автор обязуется в своих блогах соблюдать законодательство Российской Федерации, положения настоящих Правил. Содержание раздела «Блоги» не является продукцией средства массовой информации информационного агентства «Амур.инфо» или иного другого средства массовой информации.

  4. Автору принадлежат права административного доступа к своей странице, позволяющие ему производить управление блогом самостоятельно без участия и премодерации администрации сайта www.amur.info. Право редактирования содержания блога, в том числе комментариев к постам блога, принадлежит Автору и администрации сайта www.amur.info.

  5. Автор гарантирует, что сведения, распространяемые им в блоге, не нарушают авторских, смежных, патентных прав третьих лиц, права на товарный знак и т. д., а также не наносят ущерба чьим-либо чести, достоинству или деловой репутации.

  6. Не подлежат распространению в блогах сведения, содержащие государственную или иную специально охраняемую законами тайну; способствующие разжиганию расовой, национальной, социальной, религиозной нетерпимости или розни; призывающие к захвату власти, насильственному изменению конституционного строя или разрушению целостности Российской Федерации; пропагандирующие культ насилия или жестокости; побуждающие граждан к агрессивным и иным опасным действиям, способным нанести вред здоровью физических лиц или угрожающим их безопасности; содержащие текстовую, зрительную, звуковую информацию, нарушающую общепринятые нормы гуманности и морали путем употребления оскорбительных слов, сравнений, образов или унижающую честь, достоинство и деловую репутацию физических и (или) юридических лиц, а также избирательных объединений; порочащую государственные или религиозные символы Российской Федерации и иных государств, а равно использующую заведомо ложные сведения и умышленно вводящую в заблуждение относительно существующих или не существующих событий, обстоятельств, решений, характеристик.

  7. Не допускается распространение в качестве сообщений/материалов блогов сведений, являющихся предвыборной агитацией, политической рекламой/антирекламой.

  8. В период проведения избирательной кампании по выборам (вне зависимости от территории проведения) не допускается распространение в качестве сообщений/материалов блогов сведений, содержащих любое указание на наименование, символику, действия (бездействия) избирательных объединений, выдвинувших кандидатов, содержащих любое указание на персональные данные, изображения, действия (бездействия) выдвинутых кандидатов, проведение/опубликование результатов опросов общественного мнения, связанных с проводимыми выборами.

  9. В случае однократного нарушения Автором положений настоящего пункта, Администрация сайта www.amur.info производит блокировку блога Автора до дня окончания соответствующей избирательной кампании.

  10. В случае предъявления к администрации сайта  www.amur.info претензий/требований относительно противоправного использования сведений или результатов интеллектуальной деятельности, средств индивидуализации, использованных в блоге Автора, и/или вынесении решений уполномоченными органами государственной власти о наличии в размещаемых сведениях нарушений законодательства Российской Федерации Автор обязуется удовлетворить упомянутые претензии/требования за счет своих сил и средств.

  11. Администрация сайта www.amur.info не берет на себя обязанности, но оставляет за собой право осуществления контроля за содержанием блогов и размещаемых к ним комментариев, в том числе в целях пресечения нарушений законодательства Российской Федерации, положений настоящих Правил.

  12. Осуществление контроля со стороны Администрации сайта www.amur.info предполагает возможность без направления какого-либо уведомления удаления сообщений/материалов блогов и комментариев к ним, редактирования сообщений/материалов блогов и комментариев к ним, блокировки блога в случае неоднократного нарушения Автором положений настоящих Правил.

  13. Автор имеет возможность осуществлять постмодерацию комментариев к блогу. Автор обязан осуществлять контроль за содержанием комментариев к постам его блога и пресекать распространение сведений, предусмотренных п. 5-7 настоящих Правил.

  14. Комментарии к постам блога, не совпадающие с мнением Автора, являющиеся отражением критической позиции оппонента, выражающие критику в отношении позиции Автора, оценочные суждения, удалению не подлежат.

  15. Для участия в дискуссиях в разделе «Блоги» посредством оставления комментариев к постам необходима регистрация на форуме www.amur.info. При комментировании постов обязательными к соблюдению являются настоящие Правила и Правила общения на форуме Амур.инфо.

  16. Предметами дискуссий в разделе «Блоги» являются темы, поднимаемые их авторами. Обсуждение личностей авторов в комментариях к их записям не приветствуется, а в случае явных злоупотреблений пресекается. Не допускается распространение участником дискуссии сведений, предусмотренных п. 5-7 настоящих Правил.

  17. Участникам дискуссии рекомендуется соблюдать правила уважительного общения и внимательно прислушиваться к рекомендациям (указаниям) модераторов.

  18. В случае несоблюдения участником дискуссии настоящих Правил, правил Форума модератором или Автором подлежит применению способ контроля над действиями пользователей. Это  бан, заключающийся в лишении прав пользователя на создание/отправление новых сообщений или создание новых тем на Форуме, на комментирование в блогах. В случае если способ контроля применяется Автором, срок бана составляет 72 часа. В случае если его применил модератор, срок бана определяется им на свое усмотрение. По истечении периода времени бана ограничение автоматически снимается. Повторное применение указанного способа контроля по инициативе Автора может быть осуществлено снова только по истечении суток с момента снятия предыдущего бана.