Малый бизнес — удобная мишень для мошенников: у небольших компаний часто нет отдельного юриста, службы безопасности или строгих внутренних процедур, а решения принимаются быстро. При этом схемы обмана предпринимателей повторяются из года в год почти без изменений. Разобравшись, как они устроены, можно закрыть большинство рисков буквально несколькими простыми привычками.

Подмена реквизитов в переписке

Классическая схема: мошенники получают доступ к почте компании или её партнёра (либо создают похожий на настоящий адрес) и в разгар обсуждения сделки присылают письмо с «уточнёнными» банковскими реквизитами для оплаты. Сотрудник, не подозревая подвоха, переводит деньги — и они уходят на счёт мошенников.

  • Любое изменение реквизитов оплаты — повод остановиться и перепроверить.
  • Проверяйте новые реквизиты не через ту же переписку, а по телефону, который вы знали заранее (не из подозрительного письма).
  • Обращайте внимание на адрес отправителя: часто он отличается от настоящего на одну букву или домен.

«Письмо от директора» и срочные платежи

Сотруднику бухгалтерии или менеджеру приходит письмо якобы от руководителя компании с просьбой срочно и конфиденциально перевести деньги — часто с акцентом на то, что «начальник сейчас в поездке и недоступен для звонка». Расчёт на спешку и на нежелание переспрашивать начальство.

  • Введите правило: любые срочные и нестандартные платежи подтверждаются вторым способом связи — звонком, а не ответом на то же письмо.
  • Договоритесь внутри компании, что просьбы «сделать это тихо, никому не говори» — сами по себе тревожный сигнал.

Фиктивные поставщики и покупатели

Компания получает заманчивое предложение — крупный заказ, выгодная поставка сырья, партнёрство с «международной» фирмой. После предоплаты или отгрузки товара контрагент исчезает, а на поверку у него нет ни реального адреса, ни истории деятельности.

  • Перед подписанием договора проверяйте контрагента в официальном реестре юридических лиц — обращайте внимание на дату регистрации, юридический адрес, совпадение реквизитов в договоре и в реестре.
  • Изучите отзывы о компании и её директоре в независимых источниках и в сервисах проверки компаний.
  • Настораживают: слишком короткий срок существования компании, массовый юридический адрес, отсутствие сайта или контактов, кроме мессенджера.

Фальшивые счета и «услуги», которые никто не заказывал

Компании присылают счета за размещение в «отраслевых справочниках», продление доменов, «обязательную» перерегистрацию или подписку, которую никто не оформлял. Расчёт на то, что бухгалтерия оплатит счёт по инерции, не разбираясь, был ли заказ.

  • Введите правило: счёт оплачивается только при наличии договора или подтверждённой заявки от ответственного сотрудника.
  • Раз в квартал сверяйте список регулярных платежей компании — лишние и забытые подписки обнаруживаются именно так.

Фишинг и взлом рабочей почты

Сотруднику приходит письмо со ссылкой на «вход в личный кабинет банка» или «просроченный счёт», ведущей на поддельную страницу. Введённые логин и пароль уходят мошенникам, после чего они могут получить доступ к почте или банковскому счёту компании.

  • Проверяйте адрес сайта в браузере, прежде чем вводить пароль, особенно если перешли по ссылке из письма.
  • Используйте двухфакторную аутентификацию для почты и банковских сервисов — это одна из самых эффективных мер защиты.
  • Не переходите по ссылкам из писем с угрозами блокировки счёта или срочными требованиями — заходите на сайт банка напрямую.

Привычки, которые закрывают большинство рисков

Отдельные схемы мошенников постоянно меняются в деталях, но принципы защиты остаются одними и теми же.

  • Разделяйте роли. Тот, кто согласовывает платёж, и тот, кто его исполняет, — по возможности разные люди, особенно для крупных сумм.
  • Проверяйте контрагента заранее. Реестр юридических лиц, независимые отзывы, сервисы проверки компаний — это несколько минут, которые экономят гораздо больше времени и денег.
  • Подтверждайте изменения по второму каналу связи. Новые реквизиты, срочные просьбы, нестандартные суммы — всегда перепроверяйте звонком по известному заранее номеру.
  • Не торопитесь под давлением. Настоящие партнёры и банки не требуют перевести деньги «прямо сейчас, иначе будет поздно».
  • Обучайте сотрудников. Расскажите команде о типичных схемах — большинство атак рассчитано на одного невнимательного человека в цепочке.
  • Ведите архив договоров и переписки. Если что-то пойдёт не так, документы понадобятся для банка или обращения в правоохранительные органы.

Если вы уже столкнулись с подозрительным контрагентом или перевели деньги по ошибке — как можно быстрее свяжитесь с банком: иногда платёж ещё можно остановить или оспорить. И не стесняйтесь делиться опытом с коллегами по отрасли — часто одна и та же схема проходится по нескольким компаниям подряд, и предупреждение помогает следующей жертве не попасться.