Пропустить меню Доступность

Внимание! Распространяются инвестиционные мошенничества. Узнайте больше: Инвестиционные мошенничества

Мошенничество с поддельными счетами

Мошенничество со счетами – довольно распространенный вид обмана, при котором организации направляется поддельный счет от имени ее партнера. Поддельный счет отличается от настоящего в основном только другими банковскими реквизитами, поэтому мошенничество может легко удаться. Предприятие по неведению перечисляет деньги преступникам, а партнер по-прежнему ожидает перевод.

Суммы, потерянные в результате таких мошенничеств, очень велики, часто достигают сотен тысяч евро, что делает их крайне выгодными для преступников. При этом такие мошенничества требуют от злоумышленников предварительной работы и определенных технических возможностей для сбора информации и своевременной подмены счета, соответствующего контексту.

Для осуществления мошенничества со счетами мошенники обычно предварительно взламывают почтовую систему партнера организации или самой организации (например, с помощью успешного фишинга) и начинают отслеживать переписку. Это позволяет им вмешаться в подходящий момент – удалить электронное письмо поставщика со счетом и заменить его поддельным, а также при необходимости предоставить дополнительные разъяснения.

Мошенничество со счетами обычно трудно распознать, и как правило, происходит оно следующим образом:

  1. Организация, часто бухгалтер, получает счет по электронной почте от партнера.
  2. Адрес отправителя очень похож на настоящий адрес электронной почты партнера или даже полностью совпадает. Письмо со счетом может ссылаться на ранее проведенные обсуждения или договоренности и иметь правильный контекст.
  3. Отправленный счет выглядит подлинным, только банковские реквизиты изменены.
  4. Если жертва отвечает на письмо и запрашивает уточнения, например, об изменившихся банковских реквизитах, приходит правдоподобный ответ. Жертва думает, что общается с партнером, но на самом деле по другую сторону находятся мошенники.
  5. Жертва оплачивает счет, и перевод проходит.
  6. В какой-то момент связывается настоящий партнер, чей фактический счет остался неоплаченным.
  7. Жертва понимает, что стала объектом мошенничества.

Для защиты организации можно сделать следующее:

  1. Повысить осведомленность: все, кто утверждает счета на предприятии или в организации, должны знать о сути и признаках мошенничества со счетами. Для начала поделитесь с ними этой информацией.
  2. Установите процедуру, как именно следует подтверждать платежи. Создайте правило, что при изменении реквизитов счета (номера счета) необходимо связаться с отправителем счета по контактным данным, указанным в договоре (или по другим заранее известным правильным контактным данным).