Мошенники проникли в системы электронных торгов

На днях мы закончили расследование, связанное с совершением мошеннических действий на электронной торговой площадке Сбербанк-АСТ.

Как стало известно в ходе проверки, мошенник зарегистрировал на Сбербанк-АСТ личный кабинет, где разместил заявки на поставку компьютерной техники с отсрочкой платежа. При этом злоумышленник зарегистрировался и предоставил при электронной регистрации на площадке подложные документы компании, входящей в сотню наиболее успешных предприятий страны.

Оказалось, что торговая площадка НЕ ПРОВЕРЯЕТ данных нового пользователя, так что любой недобросовестный гражданин может легко стать «представителем ОАО «Газпром».

Форму регистрации на Сбербанк-АСТ и перечень запрашиваемых документов можно оценить по ссылке: https://www.sberbank-ast.ru/Register.aspx Электронная площадка Сбербанк-АСТ предназначена для осуществления закупок для обеспечения государственных и муниципальных нужд. Сбербанк-АСТ, как видно из инфографики, является крупнейшей электронной торговой площадкой в стране.

Какие выводы можно сделать в результате расследования:

• В современном мире не стоит доверять никаким электронным ресурсам, какими бы защищенными они не позиционировались. Например, указанный интернет-ресурс универсальной торговой платформы проигнорировал грубейший факт регистрации мошенника на своей площадке с левой электронной подписью; 
• Мошенником использовались для регистрации реквизиты реального юридического лица, проверка благонадёжности по которому никаких негативных критериев, конечно же, не могла выявить;
• Жертва мошенничества не обратила внимания на:

а) электронную почту мошенника, указанную в лоте, которая не имела никакого отношения ни к домену вероятного заказчика, ни к конкретному его сотруднику. Более того, она оказалась зарегистрирована за несколько дней до размещения первого лота;

б) телефон мошенника, который отсутствовал в списке служебных телефонов вероятного заказчика. Проверка номера телефона установила, что ранее он принадлежал среднему общеобразовательному учреждению;

в) подложные данные контактного лица. У вероятного заказчика такого сотрудника не оказалось.

г) жертва мошенничества проигнорировала возможность проверки фактического наличия электронного заказа напрямую в головной компании потенциального заказчика и оперировали только теми контактами, которые им предоставил мошенник.