Существует мошенничество под названием «авторизованный платеж», когда клиентов убеждают перевести деньги мошеннику, думая, что они переводят их уважаемому бизнесу, например, юристу, занимающемуся передачей имущества .
У которых есть страница об этом, но ее инструкции, как избежать этого, очень общие (например, «Будьте осторожны»). Можно ли определить набор конкретных действий, которые вы можете выполнить, чтобы убедиться, что предоставленные вам банковские реквизиты действительно принадлежат организации, которой вы ее считаете?
Есть 2 ситуации, в которых это актуально для меня:
Первое, что я подозреваю, это паранойя. Я хотел иметь сберегательный счет, пошел к эксперту по экономии денег , выбрал вариант с высокой процентной ставкой, о котором я не слышал , и открыл счет. Примерно в то же время я прочитал, что эмитент их сертификата был взломан , и, поскольку я не знал о каком-либо другом способе проверки учетных данных, которые они предоставили в Интернете, я был слишком напуган, чтобы переводить деньги на счет.
Второе больше похоже на то, что порождает эти мошенничества. Рассматриваю возможность покупки недвижимости с аукциона. На веб-сайте аукциона есть процесс регистрации / входа, но, похоже, это чистый http, я не нашел страницу https. У меня есть электронные письма от аукционного дома, и они не имеют шифрования, но отправляются с IP-адреса, разрешенного SPF. Собственность в настоящее время принадлежит компании, у которой нет веб-сайта или номера телефона, доступного в Интернете, но она существует в доме компании. Если я выиграю аукцион, у меня будет 24 часа на перевод 10% и 20 дней на перевод остальных. Я ожидаю получить детали платежа по электронной почте.
В подобных случаях существует ли набор действий, которые может предпринять человек, чтобы гарантировать, что любой набор платежной информации является тем, чем он его считает, и что ему безопасно отправлять большие суммы денег?
Вы задали это как общий вопрос, поэтому я дам общий ответ. Если вы хотите знать, как проверить конкретную транзакцию, я думаю, что это отдельный вопрос.
Все сводится к доверию и подтверждению личности. Различные инструменты, которые существуют, представляют собой механизмы, которые укрепляют доверие.
Вы доверяете адвокату по наследственным делам, потому что у них много лет есть офис в городе. Ваш друг порекомендовал их после того, как использовал их для покупки дома, что добавляет дополнительного доверия. Если вы зайдете в их офис, и они передают вам свои банковские реквизиты, то вы уверены, что эти банковские реквизиты являются законными.
Когда вы используете веб-сайт HTTPS, вы уверены, что производитель вашего браузера (например, Mozilla) подтвердил подлинность центра сертификации (Cloudflare Inc) и что центр сертификации подтвердил, что вы действительно просматриваете сайт example.com. Вы уже доверяете example.com, потому что использовали их в прошлом или видели их рекламу по телевидению и т. д.
Итак, вам нужно подтвердить, что:
Честно говоря, я бы больше беспокоился о месте аукциона, чем о продавце дома. Если их безопасность настолько слаба, что они не используют защищенную веб-страницу для входа в систему, что ЕЩЕ не защищено? Насколько защищена ЛЮБАЯ ваша информация, которую вы им предоставляете?
Мне пришлось бы серьезно усомниться в компетентности ИТ-отдела, когда он показывает такие любительские практики работы с данными, а это не внушает никакого доверия.
Для меня здесь слишком много красных флажков, чтобы чувствовать себя комфортно, имея дело как с аукционным домом, так и с продавцом недвижимости. Мне пришлось бы отказаться и найти другое место для покупки недвижимости, выставленной на аукцион.
Я бы сказал, будьте осторожны, обратитесь к хозяину аукциона и убедитесь, что вы получите то, что хотите, по правильной цене. Также узнайте, когда и кто сертифицировал их сервер, и свяжитесь с ними, чтобы узнать, является ли сертифицированное лицо законным предприятием.
Это все, что я могу сказать, но я надеюсь, что это поможет
Бен Фойгт