Один из самых дорогостоящих видов мошенничества для бизнеса — это не взлом системы и не поддельный товар, а простое письмо. Компании присылают счёт или сообщение «наши банковские реквизиты изменились», деньги уходят на счёт мошенников, а настоящий поставщик о платеже даже не подозревает. Разберём, как это устроено и что можно сделать, чтобы не попасться.

Как работает схема

Обычно мошенники сначала получают доступ к переписке компании или её поставщика — через фишинговое письмо, слабый пароль почты или скомпрометированный компьютер бухгалтера. Дальше возможны два сценария.

  • Подмена реквизитов. В разгар обычной переписки о поставке приходит письмо якобы от поставщика: «У нас сменился банк, платите на новый счёт». Письмо выглядит правдоподобно, потому что мошенники читали переписку и знают детали сделки.
  • Поддельный счёт. Компании присылают счёт от имени известного контрагента или даже руководителя («срочно оплатите, я в переговорах, деталей потом»), с чужими реквизитами вместо настоящих.

Часто такие письма приходят с адреса, который на первый взгляд неотличим от настоящего — отличается на одну букву, домен похож, или сама почта поставщика действительно взломана.

Тревожные признаки

  • Внезапная смена банковских реквизитов, особенно без предупреждения по другому каналу связи.
  • Настойчивая срочность: «оплатите сегодня», «иначе сорвётся поставка», давление на бухгалтера в обход обычного порядка согласования.
  • Просьба о конфиденциальности: «пока не сообщайте руководителю» или «не звоните, я сейчас недоступен».
  • Мелкие несоответствия в адресе отправителя, логотипе, реквизитах компании, стиле письма по сравнению с прежней перепиской.
  • Счёт приходит не по обычному каналу (например, не через привычную бухгалтерскую систему, а простым письмом с вложением).
  • Новый счёт открыт в банке, в другой стране или юрисдикции, чем обычно работал поставщик.

Как проверить перед оплатой

  • Позвоните и уточните. Не отвечайте на подозрительное письмо и не звоните по номеру из него — наберите поставщика по номеру, который вы использовали раньше или который указан на его официальном сайте.
  • Сверьте реквизиты через независимый источник. Проверьте название компании, ИНН и другие данные через официальный реестр юридических лиц вашей страны, а также поищите отзывы и упоминания компании в открытых источниках или на сервисах проверки контрагентов.
  • Проверьте домен отправителя. Сравните адрес письма с прежними письмами символ за символом — часто разница в одну букву или использование похожего домена.
  • Введите правило «двух пар глаз». Любое изменение банковских реквизитов должно подтверждаться вторым сотрудником и отдельным звонком, а не только письмом.
  • Небольшой тестовый платёж. Для крупных сумм можно сначала перевести небольшую сумму и подтвердить у поставщика её получение, прежде чем отправлять основной платёж.

Как выстроить защиту в компании

  • Пропишите внутренний регламент: любое изменение реквизитов поставщика требует обязательного звонка на ранее известный номер и подтверждения от второго ответственного лица.
  • Ограничьте, кто вообще может менять платёжные реквизиты в учётной системе, и ведите журнал таких изменений.
  • Обучайте сотрудников бухгалтерии и закупок распознавать фишинг и социальную инженерию — большинство таких атак начинается со взлома или подделки почты.
  • Используйте двухфакторную аутентификацию для корпоративной почты и систем оплаты счетов.
  • Регулярно напоминайте контрагентам, что вы никогда не меняете реквизиты только по электронному письму без звонка.
  • Перед первым платежом новому поставщику проверяйте его через официальный реестр компаний, а также через независимые отзывы и сервисы проверки контрагентов, чтобы убедиться в реальности бизнеса.

Что делать, если платёж уже ушёл

Если вы подозреваете, что деньги ушли мошенникам, действуйте быстро. Немедленно свяжитесь с банком-отправителем и попросите остановить или отозвать перевод — иногда банки могут заблокировать средства, если сообщить о мошенничестве сразу после платежа. Сообщите в полицию и подготовьте всю переписку и документы по сделке. Уведомите настоящего поставщика, чтобы он тоже был начеку и проверил, не скомпрометирована ли его почта. И зафиксируйте случившееся внутри компании, чтобы обновить процедуры и не допустить повторения.

Главное правило

Любое изменение платёжных реквизитов — это повод остановиться и перепроверить, а не спешить с оплатой. Один телефонный звонок по проверенному номеру занимает пять минут и может сэкономить компании серьёзные деньги и репутацию.