Один из самых дорогостоящих видов мошенничества для бизнеса — это не взлом системы и не поддельный товар, а простое письмо. Компании присылают счёт или сообщение «наши банковские реквизиты изменились», деньги уходят на счёт мошенников, а настоящий поставщик о платеже даже не подозревает. Разберём, как это устроено и что можно сделать, чтобы не попасться.
Как работает схема
Обычно мошенники сначала получают доступ к переписке компании или её поставщика — через фишинговое письмо, слабый пароль почты или скомпрометированный компьютер бухгалтера. Дальше возможны два сценария.
- Подмена реквизитов. В разгар обычной переписки о поставке приходит письмо якобы от поставщика: «У нас сменился банк, платите на новый счёт». Письмо выглядит правдоподобно, потому что мошенники читали переписку и знают детали сделки.
- Поддельный счёт. Компании присылают счёт от имени известного контрагента или даже руководителя («срочно оплатите, я в переговорах, деталей потом»), с чужими реквизитами вместо настоящих.
Часто такие письма приходят с адреса, который на первый взгляд неотличим от настоящего — отличается на одну букву, домен похож, или сама почта поставщика действительно взломана.
Тревожные признаки
- Внезапная смена банковских реквизитов, особенно без предупреждения по другому каналу связи.
- Настойчивая срочность: «оплатите сегодня», «иначе сорвётся поставка», давление на бухгалтера в обход обычного порядка согласования.
- Просьба о конфиденциальности: «пока не сообщайте руководителю» или «не звоните, я сейчас недоступен».
- Мелкие несоответствия в адресе отправителя, логотипе, реквизитах компании, стиле письма по сравнению с прежней перепиской.
- Счёт приходит не по обычному каналу (например, не через привычную бухгалтерскую систему, а простым письмом с вложением).
- Новый счёт открыт в банке, в другой стране или юрисдикции, чем обычно работал поставщик.
Как проверить перед оплатой
- Позвоните и уточните. Не отвечайте на подозрительное письмо и не звоните по номеру из него — наберите поставщика по номеру, который вы использовали раньше или который указан на его официальном сайте.
- Сверьте реквизиты через независимый источник. Проверьте название компании, ИНН и другие данные через официальный реестр юридических лиц вашей страны, а также поищите отзывы и упоминания компании в открытых источниках или на сервисах проверки контрагентов.
- Проверьте домен отправителя. Сравните адрес письма с прежними письмами символ за символом — часто разница в одну букву или использование похожего домена.
- Введите правило «двух пар глаз». Любое изменение банковских реквизитов должно подтверждаться вторым сотрудником и отдельным звонком, а не только письмом.
- Небольшой тестовый платёж. Для крупных сумм можно сначала перевести небольшую сумму и подтвердить у поставщика её получение, прежде чем отправлять основной платёж.
Как выстроить защиту в компании
- Пропишите внутренний регламент: любое изменение реквизитов поставщика требует обязательного звонка на ранее известный номер и подтверждения от второго ответственного лица.
- Ограничьте, кто вообще может менять платёжные реквизиты в учётной системе, и ведите журнал таких изменений.
- Обучайте сотрудников бухгалтерии и закупок распознавать фишинг и социальную инженерию — большинство таких атак начинается со взлома или подделки почты.
- Используйте двухфакторную аутентификацию для корпоративной почты и систем оплаты счетов.
- Регулярно напоминайте контрагентам, что вы никогда не меняете реквизиты только по электронному письму без звонка.
- Перед первым платежом новому поставщику проверяйте его через официальный реестр компаний, а также через независимые отзывы и сервисы проверки контрагентов, чтобы убедиться в реальности бизнеса.
Что делать, если платёж уже ушёл
Если вы подозреваете, что деньги ушли мошенникам, действуйте быстро. Немедленно свяжитесь с банком-отправителем и попросите остановить или отозвать перевод — иногда банки могут заблокировать средства, если сообщить о мошенничестве сразу после платежа. Сообщите в полицию и подготовьте всю переписку и документы по сделке. Уведомите настоящего поставщика, чтобы он тоже был начеку и проверил, не скомпрометирована ли его почта. И зафиксируйте случившееся внутри компании, чтобы обновить процедуры и не допустить повторения.
Главное правило
Любое изменение платёжных реквизитов — это повод остановиться и перепроверить, а не спешить с оплатой. Один телефонный звонок по проверенному номеру занимает пять минут и может сэкономить компании серьёзные деньги и репутацию.