Почему invoice fraud — главная угроза для бизнеса любого масштаба
Подмена реквизитов в счётах и взлом корпоративной почты приводят к тому, что компании платят мошенникам, думая, что оплачивают поставщиков. Потери — от нескольких тысяч до миллионов. Главная проблема — отсутствие строгих процедур проверки.
Как действуют мошенники: взлом, подмена, создание фейковых поставщиков
Мошенники либо взламывают почту, либо создают домены-клоны, присылают изменённые платёжные поручения и ждут, пока бухгалтер переведёт средства. Часто это сопровождается «ожиданием» отложенного подтверждения, чтобы усыпить бдительность.
Организационные правила, которые спасают от подмены реквизитов
— Внедрить двухуровневую подпись для любых платежей свыше порога.
— Всегда звонить по официальному номеру, указанному в договоре, а не по тому, что пришёл в письме.
— Хранить реквизиты в CRM и сверять документы с исходным договором.
Технологические решения: антифрод для бухгалтерии и почты
— DMARC/SPF/DKIM для почты; — блокировка внешних редиректов; — система оповещений о смене реквизитов; — SIEM/EDR для обнаружения аномалий в почтовом трафике.
Что делать при подозрении и как вернуть средства
— Немедленно связывайтесь с банком и запрашивайте блокировку перевода; — собирайте электронные подтверждения и обращения; — обращайтесь в полицию и организуйте внутренний аудит.