7 апреля Благотворительное собрание «Все вместе» провело онлайн-конференцию «Минимизация рисков НКО: как не быть обманутым», приуроченную к ежегодному Дню прозрачной благотворительности. АСИ выписало кейсы, в которых НКО столкнулись с аферистами, и рекомендации, как этого избежать.
Обычно некоммерческие организации не хотят рассказывать о случаях столкновения с мошенниками, потому что это может нести репутационные риски. Но рассказывать об этом очень важно, говорит Анжелика Иванова, координатор проекта «Все вместе за разумную помощь» ассоциации, потому что это позволяет предупредить другие НКО и помочь им не попасть в такую же ситуацию.
Взлом соцсетей: как бывает
В 2022 году как раз в Дни прозрачной благотворительности социальные сети АНО «Со-общество» из Липецкой области взломали. Во время информационной кампании, посвященной прозрачности НКО, к группам присоединилось очень много разных людей. Оказалось, рассказывает Ольга Голощапова, руководитель проектов АНО «Со-общество», и мошенников.
В те дни организация проводила круглый стол для липецких НКО, и вдруг посреди обсуждения участникам пришло сообщение о беде.
Оказалось, от групп АНО «Со-общество» веерной рассылкой был отправлен призыв о срочной помощи ребенку, получившему ожоги. К письму были прикреплены фотографии, документы и история семьи. А также реквизиты личной карточки.
И на призыв откликнулись подопечные и сторонники организации. В основном, по словам Голощаповой, пожилые люди и мамы детей с ОВЗ, которые всецело доверяли «Со-обществу».
В первую очередь после мошеннической рассылки организация оповестила своих подписчиков о случившимся и заблокировало свои страницы.
Однако «эхо» этого случая звучало еще несколько месяцев: репосты этого призыва распространялись через личные страницы и охватить все их сразу не получилось. Не дать инциденту разрастись, по мнению Ольги, удалось только потому, что организация быстро и честно рассказала, что произошло.
Взлом соцсетей: что делать
Партнер Дня прозрачной благотворительности, социальная сеть «ВКонтакте» озвучивает следующие правила, как поступать, если ваше сообщество взломали:
- Написать в поддержку «ВКонтакте», отметить сообщения мошенников, как спам, и связаться с администратором, которого взломали, по телефону.
- Привести сообщество в порядок: отменить все совершенные мошенниками действия через «Журнал действий».
- Написать пост для подписчиков с объяснениями, что произошло.
А чтобы минимизировать риск взлома сообщества, нужно:
- Рассказать команде, которая администрирует сообщество, о принципах надежного пароля (он должен состоять из разных символов, не быть связанным с личными данными, быть разным для каждого сервиса и комбинированным из необычных сочетаний).
- Попросить каждого администратора включить двухфакторную аутентификацию в профиле.
- В разделе «Участники» настроек сообщества отметить галочкой пункт «Подтверждение входа».
Воровство историй: как бывает
Фонд «Детские сердца» – фандрайзинговый, собирает средства на лечение конкретных подопечных. За годы работы фонд не раз сталкивался с мошенниками, рассказывает Ольга Голенко, исполнительный директор фонда «Детские сердца».
Данные о подопечных и сборах фонд публикует на своем сайте. И однажды информация с их сайта оказалась на другой странице: скопировано было практически все, только реквизиты стояли другие. В тот раз фонд обратился в полицию, а потом написал на хостинг, на котором был размещен поддельный сайт. Спустя время его заблокировали.
Аналогичные ситуации происходили и с социальными сетями фонда. Чаще всего вопрос решался через службу поддержки: после обращений ненастоящие группы удаляли.
Один раз, рассказывает Голенко, сбор на их подопечного появился на другом сайте, там же были и контакты его создателя. Ему позвонили, и выяснилось, что этот мужчина недавно создал свой благотворительный фонд, не понимал, как найти подопечных, и так решил «помочь» чужим. Однако реквизиты на сборе стояли его собственные. Тогда все удалось решить одним телефонным разговором, после него он удалил сбор.
Воровство историй: что делать
Чтобы минимизировать риск воровства историй, есть несколько способов. Голенко советует использовать технические скрипты, либо запрещающие копировать материал с сайта, либо добавляющие к нему гипперссылку на источник. Также можно добавлять к историям уникальные словосочетания, а потом периодически искать совпадения в Сети.
На сайте стоит поставить виджеты, ведущие на официальные социальные сети. На фотографии подопечных можно ставить водяной знак.
А если мошенники уже украли какую-то историю, нужно писать в техподдержку, если она опубликована в социальных сетях, или на хостинг, если ее разместили на каком-то сайте.
Председатель ассоциации «Юристы за гражданское общество» Дарья Милославская напоминает, что подопечные должны давать согласие на обработку и распространение их персональных данных. Если их копирует и использует кто-то другой, нужно сообщать об этом в Роскомнадзор. Кроме того по новым законам операторы персональных данных, которыми НКО тоже являются, в случае инцидентов с данными должны сообщить об этом в РКН в течение суток.
Фальшивые конкурсы и гранты: как бывает
В прошлом году сектор столкнулся с рассылкой писем о закрытом грантовом конкурсе якобы компании «Газпром». На эту схему наткнулся и фонд «Друзья общины Святого Эгидия», рассказывает Светлана Файн, директор фонда. Осенью во время подачи заявок на гранты и «мыслей о финансовой стабильности» на ее личную почту пришло письмо от некой Алисы Ольховской:
«Добрый день! Информируем вас о проведении закрытого отбора организаций для вручения грантов на развитие бизнеса, благотворительные цели, социальные инициативы и проекты в области науки и обучения…»
Это письмо следовало бы сразу отправить в корзину. Но сыграло несколько факторов: грамотно подобранное имя отправителя (которое, как потом оказалось, имя героини сериала «Содержанки»), благодаря которому кажется, что она могла мелькать где-то в благотворительных кругах, простота заявки на участие (хотя это должно насторожить) и спешка (от письма до окончания приема заявок всего несколько дней).
В итоге фонд отправил заявку, и уже через два дня получил ответ, что их выбрали победителями. Тогда появилось сомнение: как конкурсная комиссия могла провести заседание в такой срок? После уже изучили и кто такая Алиса Ольховская, и странный логотип и кривую печать на документах.
К тому же этот якобы «Газпром» после письма о победе просил деньги за регистрацию на получение этого гранта, но фонд уже понял, что это мошенники.
Фальшивые конкурсы и гранты: что делать
Вячеслав Лошкарев, заместитель начальника управления, начальник отдела ПАО «Газпром», замечает, что есть несколько факторов, которые должны вызывать сомнения в правдивости подобных писем от якобы «Газпрома».
Во-первых, это массовость или наоборот индивидуальность письма, во-вторых, требование оплатить какой-то сертификат или взнос, в-третьих, затягивание переписки после перечисления средств. К тому же – отсутствие информации на официальном сайте компании. Лошкарев предупреждает, что насторожить могут и почта, логотип и печати, но и их мошенники могут подделать.
В случае с «Газпромом» НКО нужно знать, что компания не делает спам-рассылок грантополучателям и не проводит конкурсов, а принимает решение о поддержке исходя из конкретных обращений.
А если у НКО все равно остаются сомнения, всегда можно зайти на официальный сайт компании, найти там контакты и уточнить по ним, действительно ли письмо пришло от них.