Из нашего опыта работы: со счета компании перевели 10 миллионов рублей! Виновные – невнимательные бухгалтер и менеджер. Такое возможно в любой компании. Как Вам не наступить на те-же грабли?
К нам обратилась компания, пострадавшая от рук ловких мошенников. Они воспользовались простым «почтовым» трюком, который можно провернуть с любым человеком, пользующимся e-mail. Но наибольший интерес для мошенников представляют именно компании, оперирующие миллионными суммами при торговых операциях. А рядовые сотрудники этих компаний становятся орудием в руках ловкачей и единственными виновными в потерях компании.
Как это было? Как крадут миллионы с помощью электронной почты?
Невнимательность пользователей электронной почты и доверие друг другу – главная причина финансовой потери в данном примере. Компания планировала закупку оборудования в Европе. Ранее менеджер обсуждал с выбранным поставщиком условия закупа – были встречи, проверка контрагента, другие покупки у него. Отношения установились доверительные и долгосрочные, были контакты с постоянными менеджерами. Вот с переписки с персональным менеджером и начались проблемы.
С уже проверенного ящика менеджера поставщика пришло письмо со спецпредложением о приобретении обсуждавшегося ранее оборудования. Все контакты персонального менеджера, выгодное предложение – ничего подозрительного… Был отправлен запрос на выставление счета.
Вот только в момент отправки запроса автоматически сменился адрес, на который он отправлялся. Подобный трюк широко распространен – такая настройка «подмены» ящика может быть сделана любым пользователем в настройках почты: адрес для отправки сообщения указывается один, а адрес для получения ответа на него – другой. Вы пробовали настроить получение почты с разных своих ящиков в один? Вот в этот момент и делается такая настройка.
Счет пришел. Только реквизиты не те, по которым ранее оплачивали. Это должно бы было насторожить и менеджера, и бухгалтера. Но в России подобная практика распространена: одни операции проводятся через ООО, другие - через ИП. Поэтому смена реквизитов вопросов не вызвала. Тем более, что информация пришла от проверенного контрагента и человека. Стоит отметить, что в Европе такие ситуации – редкость, а закуп велся именно в европейской стране. Но и это не вызвало сомнений.
Оплату счета провели – и спустя время выяснилось, что менеджер, с которым «якобы» велась переписка по счету, все это время был в отпуске и никому ничего не писал, счетов не выставлял. Все ниточки к деньгам оборваны.
Что можно сделать, чтобы не допустить подобного?
1. Все сотрудники компании должны быть бдительны и внимательны в Интернете. При любых действиях с деньгами через Интернет перепроверяйте адреса, реквизиты, контрагентов – не верьте на слово, не ленитесь потратить на это немного времени, чтобы потом не сесть за решетку.
2. Всегда проводите подобные сделки только с многоступенчатым контролем: менеджер – бухгалтер – топ-менеджер.
3. Старайтесь ответственные финансовые действия осуществлять только во время личной встречи или посредством 1С, минуя почту.
Берегите свой покой и благосостояние своей компании. Внимания Вам и окружающим!
