Малый бизнес — удобная мишень для мошенников: у небольших компаний часто нет отдельного юриста, службы безопасности или строгих внутренних процедур, а решения принимаются быстро. При этом схемы обмана предпринимателей повторяются из года в год почти без изменений. Разобравшись, как они устроены, можно закрыть большинство рисков буквально несколькими простыми привычками.
Подмена реквизитов в переписке
Классическая схема: мошенники получают доступ к почте компании или её партнёра (либо создают похожий на настоящий адрес) и в разгар обсуждения сделки присылают письмо с «уточнёнными» банковскими реквизитами для оплаты. Сотрудник, не подозревая подвоха, переводит деньги — и они уходят на счёт мошенников.
- Любое изменение реквизитов оплаты — повод остановиться и перепроверить.
- Проверяйте новые реквизиты не через ту же переписку, а по телефону, который вы знали заранее (не из подозрительного письма).
- Обращайте внимание на адрес отправителя: часто он отличается от настоящего на одну букву или домен.
«Письмо от директора» и срочные платежи
Сотруднику бухгалтерии или менеджеру приходит письмо якобы от руководителя компании с просьбой срочно и конфиденциально перевести деньги — часто с акцентом на то, что «начальник сейчас в поездке и недоступен для звонка». Расчёт на спешку и на нежелание переспрашивать начальство.
- Введите правило: любые срочные и нестандартные платежи подтверждаются вторым способом связи — звонком, а не ответом на то же письмо.
- Договоритесь внутри компании, что просьбы «сделать это тихо, никому не говори» — сами по себе тревожный сигнал.
Фиктивные поставщики и покупатели
Компания получает заманчивое предложение — крупный заказ, выгодная поставка сырья, партнёрство с «международной» фирмой. После предоплаты или отгрузки товара контрагент исчезает, а на поверку у него нет ни реального адреса, ни истории деятельности.
- Перед подписанием договора проверяйте контрагента в официальном реестре юридических лиц — обращайте внимание на дату регистрации, юридический адрес, совпадение реквизитов в договоре и в реестре.
- Изучите отзывы о компании и её директоре в независимых источниках и в сервисах проверки компаний.
- Настораживают: слишком короткий срок существования компании, массовый юридический адрес, отсутствие сайта или контактов, кроме мессенджера.
Фальшивые счета и «услуги», которые никто не заказывал
Компании присылают счета за размещение в «отраслевых справочниках», продление доменов, «обязательную» перерегистрацию или подписку, которую никто не оформлял. Расчёт на то, что бухгалтерия оплатит счёт по инерции, не разбираясь, был ли заказ.
- Введите правило: счёт оплачивается только при наличии договора или подтверждённой заявки от ответственного сотрудника.
- Раз в квартал сверяйте список регулярных платежей компании — лишние и забытые подписки обнаруживаются именно так.
Фишинг и взлом рабочей почты
Сотруднику приходит письмо со ссылкой на «вход в личный кабинет банка» или «просроченный счёт», ведущей на поддельную страницу. Введённые логин и пароль уходят мошенникам, после чего они могут получить доступ к почте или банковскому счёту компании.
- Проверяйте адрес сайта в браузере, прежде чем вводить пароль, особенно если перешли по ссылке из письма.
- Используйте двухфакторную аутентификацию для почты и банковских сервисов — это одна из самых эффективных мер защиты.
- Не переходите по ссылкам из писем с угрозами блокировки счёта или срочными требованиями — заходите на сайт банка напрямую.
Привычки, которые закрывают большинство рисков
Отдельные схемы мошенников постоянно меняются в деталях, но принципы защиты остаются одними и теми же.
- Разделяйте роли. Тот, кто согласовывает платёж, и тот, кто его исполняет, — по возможности разные люди, особенно для крупных сумм.
- Проверяйте контрагента заранее. Реестр юридических лиц, независимые отзывы, сервисы проверки компаний — это несколько минут, которые экономят гораздо больше времени и денег.
- Подтверждайте изменения по второму каналу связи. Новые реквизиты, срочные просьбы, нестандартные суммы — всегда перепроверяйте звонком по известному заранее номеру.
- Не торопитесь под давлением. Настоящие партнёры и банки не требуют перевести деньги «прямо сейчас, иначе будет поздно».
- Обучайте сотрудников. Расскажите команде о типичных схемах — большинство атак рассчитано на одного невнимательного человека в цепочке.
- Ведите архив договоров и переписки. Если что-то пойдёт не так, документы понадобятся для банка или обращения в правоохранительные органы.
Если вы уже столкнулись с подозрительным контрагентом или перевели деньги по ошибке — как можно быстрее свяжитесь с банком: иногда платёж ещё можно остановить или оспорить. И не стесняйтесь делиться опытом с коллегами по отрасли — часто одна и та же схема проходится по нескольким компаниям подряд, и предупреждение помогает следующей жертве не попасться.