Типичная ситуация: нашли поставщика стройматериалов через интернет, договорились о крупной поставке, перевели предоплату 2 миллиона рублей. Поставщик исчез. Телефоны не отвечают. Офис по адресу из договора оказался жилой квартирой. Компания ликвидирована через месяц после сделки.
Вопрос : «Как это можно предотвратить?»
Мой ответ: «Провести анализ контрагента до подписания договора.»
Я — юрист, специализируюсь на проверке контрагентов, цифровом анализе и оценке рисков при заключении сделок.
Мой труд это анализ данных, где я применяю методы (OSINT), анализа данных и юридической экспертизы.
Сегодня покажу на реальных примерах: что такое анализ контрагентов и почему это важно для бизнеса.
🔍 Что такое анализ контрагентов простыми словами
Контрагент — это любая компания или предприниматель, с которым вы заключаете договор: поставщик, подрядчик, покупатель, партнёр.
Анализ контрагента — это комплексная проверка потенциального партнёра до подписания договора. Цель: понять, надёжен ли этот партнёр и какие риски несёт сотрудничество с ним.
🔎Простая аналогия
Представьте: вы сдаёте квартиру. Вы же не подписываете договор с первым, кто позвонил? Вы смотрите паспорт, спрашиваете про работу, проверяете отзывы, возможно, звоните по предыдущему месту съёма.
Анализ контрагента — это то же самое, но для бизнеса. Только вместо квартиры — контракт на миллионы рублей. И вместо паспорта — десятки документов, баз данных и цепочек связей.
⚖️ Почему это важно: три главные причины
Причина №1: Финансовые риски
Самая частая проблема: Вы переводите предоплату, а товар не поставляют или услугу не оказывают.
💢Реальный пример из практики:
«Производственная компания» заказал оборудование у нового поставщика. Предоплата — 5 миллионов рублей. Поставщик пропал через неделю. Когда мы начали разбираться, выяснилось:
Компания зарегистрирована 3 месяца назад
Уставный капитал — минимальные 10 000 рублей
Директор — номинальный (подставное лицо)
Адрес регистрации — массовый (на этом адресе зарегистрировано 200+ компаний)
Итог: Классическая фирма-однодневка. Если бы провели анализ заранее, избежали бы потери.
💢Причина №2: Налоговые риски
Проблема: Вы работаете с недобросовестным контрагентом, и налоговая снимает вам вычет по НДС или доначисляет налоги.
🗝️Как это работает:
Налоговая требует от бизнеса «проявления должной осмотрительности» при выборе партнёров. Если вы работали с «однодневкой», даже не зная об этом, вам могут доначислить налоги и штрафы.
🗃️Реальный пример:
Компания заключила договор с подрядчиком на ремонт офиса. Всё прошло нормально, акты подписаны, НДС принят к вычету. Через год — налоговая проверка. Выясняется: подрядчик не платил налоги, директор числится в розыске, у компании нет сотрудников.
Итог: Налоговая сняла вычет по НДС (900 000 рублей) + штраф. И это при том, что работа была выполнена реально.
💢Причина №3: Репутационные риски
Проблема: Ваш партнёр оказывается замешан в скандале, и это бьёт по вашей репутации.
🗃️Реальный пример:
Компания начала сотрудничество с логистическим оператором. Через месяц выяснилось: этот оператор фигурирует в нескольких судебных делах о невыплате зарплаты и нарушении трудовых прав. СМИ написали об этом. Упомянули и нашу компанию как партнёра.
🔓Итог: Удар по репутации. Клиенты начали задавать вопросы: «Вы что, не проверяете, с кем работаете?»
🔬 Примеры моей работы.
Чтобы показать, как именно я анализирую данные и выявляю риски, приведу три кейса из разных сфер. Методология одна и та же — меняется только объект исследования.
🎣Кейс №1: Расследование взлома WhatsApp — как я вышла на создателя фишинговой сети
Ситуация: Сестру взломали через фишинговый QR-код на пиратском сайте. За 5 минут мошенники получили доступ к аккаунту, разослали спам 200+ контактам и попытались оформить микрозаймы на её имя.
Моя задача: Не просто восстановить аккаунт, а найти, кто стоит за этим сайтом. (Восстановила сама, среагировала моментально).
🕓Шаг 1: Анализ фишингового сайта
Что я проверила:
-URL сайта: Домен зарегистрирован через анонимный регистратор
-SSL-сертификат: Бесплатный Let's Encrypt (стандарт для мошеннических сайтов)
-Дата регистрации домена: 2 месяца назад (классический признак временного сайта)
-Hosting: Виртуальный хостинг в другой стране
-Первый вывод: Сайт создан специально для фишинга, не старше 2 месяцев, владелец скрыт.
🕓Шаг 2: Поиск связей через код сайта
Что я сделала:
Открыла исходный код страницы (правая кнопка мыши → «Просмотр кода страницы»)
Нашла подключённые скрипты и библиотеки
Обнаружила уникальный ID аналитики (Google Analytics или Яндекс.Метрика)
🔓Результат:
Один и тот же ID аналитики часто используется на нескольких сайтах одного владельца. Я ввела этот ID в поиск и нашла ещё 5 аналогичных фишинговых сайтов с таким же оформлением.
💯Вывод: Это не одиночка, а сеть фишинговых ресурсов одного владельца.
🕓Шаг 3: Анализ платёжных реквизитов
На одном из связанных сайтов была форма «Премиум-доступ к софту» с возможностью оплаты. Там указаны:
Номер кошелька криптовалюты
Счёт на платёжном сервисе
Я проверила эти реквизиты через блокчейн-эксплореры (для крипты) и открытые базы мошеннических платежей.
🔓Результат: Нашла жалобы на тот же кошелёк в форумах и чатах пострадавших. Люди описывали аналогичные схемы взлома WhatsApp через QR-коды.
🕓Шаг 4: Социальная инженерия через контакты
На одном из сайтов была указана Telegram-группа поддержки. Я зашла туда как потенциальная жертва:
-Задала вопрос про скачивание софта
-Получила ответ от администратора
Проверила профиль администратора: никнейм, дата создания аккаунта, другие группы, где он активен
🗝️Что нашла:
Администратор состоял в нескольких группах по заработку на арбитраже трафика и чёрном SEO. В одной из групп он упомянул, что «делает сайты для трафика с серых схем».
🕓Шаг 5: Связь с реальной личностью (методология без имён)
Что я сделала:
🪝Никнейм администратора оказался уникальным (использовался только им)
Я ввела этот никнейм в поиск по соцсетям и форумам
Нашла профиль в социальной сети с тем же никнеймом и фото
В профиле указан город, университет, возраст
Через сервис поиска по базам утечек нашла email и номер телефона, привязанные к этому профилю
Проверила email через WHOIS старых доменов — совпадение
🗝️Результат: Я установила связь между фишинговым сайтом и конкретным человеком. Масштаб операции:
-Этот человек управляет сетью из 15+ фишинговых сайтов
-Использует одни и те же инструменты (те же скрипты, тот же хостинг)
-Монетизирует не только через взлом WhatsApp, но и через продажу доступов к взломанным аккаунтам
🔎Статистика:
Средний доход от одного взломанного аккаунта: 5000-15000 рублей (продажа контактов для спам-рассылки, попытки оформления микрозаймов)
-Количество жертв в месяц (по косвенным данным): 200-300 человек
-Ежемесячный доход такой сети: 1-4,5 млн рублей
💢Итоговый анализ угрозы:
💢Статистика
Рост "квишинг-атак" (QR-фишинг): +51% за сентябрь 2023 года
Рост вредоносных ссылок для WhatsApp в России: в 9,9 раз (с 1527 в 2024 до 15 000+ в 2025)
Более 8000 успешных атак за Q3 2023
🕓Кейс №2: Анализ схем предотвращённых терактов — выявление закономерностей
Задача: Понять, существует ли система в современных терактах или это случайные инциденты.
🔎Методология исследования
1. Сбор данных из открытых источников
Изучила 15 судебных дел о предотвращённых терактах
Картотека арбитражных дел, открытые судебные решения
Сообщения ФСБ, экспертные комментарии
🗃️2. Систематизация
Составила таблицу по каждому делу:
Место (кладбище, метро, парк)
Профиль исполнителей (возраст, судимость, зависимость)
Технологии (камеры, взрывчатка, мессенджеры)
Роль мигрантов
Способ предотвращения (спецслужбы или граждане)
🔎3. Выявление закономерностей
Закономерность №1: 9 из 15 терактов планировались на кладбищах/мемориалах
Предсказуемость даты посещения
Психологическая уязвимость жертвы
Техническая простота установки устройств
🪢Закономерность №2: 100% исполнителей — люди с зависимостями или долгами, не идейные террористы
-Легко манипулировать
-Не задают лишних вопросов
-Низкий след при задержании
🪢Закономерность №3: В 11 из 15 дел курьеры — нелегальные мигранты
💯Субъективные признаки
Страх депортации
Одноразовость для организаторов
Языковой барьер
💢Закономерность №4: Технологии просты и доступны
Камеры за 2000 рублей на китайских площадках
Зашифрованные мессенджеры бесплатны
Базовые знания электроники
‼️⚠️Закономерность №5: 4 из 15 терактов предотвратили благодаря бдительности граждан
Женщина заметила странное поведение на кладбище
Водитель такси сообщил о подозрительном пассажире
Сотрудник метро зафиксировал человека, фотографирующего камеры
🗝️4. Выводы
Современные теракты — индустрия с отработанной схемой, а не одиночные акции
Барьер входа критически низкий из-за доступности технологий
Социальная политика (борьба с бедностью, зависимостями) — часть антитеррористической стратегии
Бдительность граждан важнее тысяч камер наблюдения
Результат: Написала аналитическую статью с практическими рекомендациями по личной безопасности для широкой аудитории.
‼️Что демонстрирует проведенный анализ
Навыки OSINT (разведка по открытым источникам):
✅ Анализ кода сайта и поиск уникальных идентификаторов
✅ Поиск связей между сайтами через общие элементы
✅ Проверка платёжных реквизитов через блокчейн и базы жалоб
✅ Социальная инженерия через анонимные каналы
✅ Деанонимизация через поиск по никнеймам и утечкам данных
🗃️Те же навыки при анализе контрагента:
Поиск связей между компаниями через общих учредителей, адреса, телефоны
Проверка реальности контактов (не виртуальный ли офис, не подставной ли директор)
Анализ репутации через форумы, отзывы, социальные сети
Выявление схем ухода от налогов через цепочки компаний
Результат моего расследования:
Аккаунт сестры восстановлен за 2 часа
Написана инструкция для других жертв
🕓Кейс №3: Проверка логистического контрагента — разоблачение фасада
Цель заключить крупный контракт с логистической компанией. Официально всё выглядело солидно: 5 лет на рынке, положительные отзывы на сайте, фото современного офиса.
💢Шаг 1: Юридическая проверка
ЕГРЮЛ: Компания зарегистрирована 5 лет назад — ✅
Директор: Управляет ещё 12 компаниями одновременно — ⚠️
Адрес: Указан как «офис класса А». Проверила через справочники — оказался виртуальный офис, где зарегистрировано 80+ компаний — ❌
💢Шаг 2: Финансовая проверка
Отчётность: Выручка стабильная, но расходы на персонал — минимальные
Сотрудники: Согласно отчёту в ПФР — 3 человека (для логистической компании с заявленным автопарком в 50 машин это нереально) — ❌
💢Шаг 3: Операционная проверка
Фото офиса на сайте: Поиск по картинкам показал — взято со стокового сайта (та же фотография используется десятками компаний) — ❌
Автопарк: Заявлено 50 грузовиков. Проверила через базу ГИБДД — на компанию зарегистрировано 2 старых автомобиля — ❌
Склады: В договоре аренды нет. Где хранят грузы — непонятно — ❌
💢Шаг 4: Репутационная проверка
Отзывы на сайте: Все написаны в один день, с одних IP-адресов (проверила через метаданные) — ❌
Независимые отзывы: Нашла жалобы на форумах грузоперевозчиков — срывы сроков, потеря грузов — ❌
💢Шаг 5: Поиск связей
Директор управляет 12 компаниями с похожими названиями
Все компании зарегистрированы на виртуальных адресах
🔓Схема: создают компанию, работают год, накапливают долги, ликвидируют, открывают новую
Вывод: Фасад для привлечения доверия. Реальных активов нет. Высокая вероятность срыва обязательств или исчезновения после получения предоплаты.
Представлен полный анализ, рекомендации: отказаться от сделки.
Если всё же работать — никакой предоплаты, оплата только по факту, банковская гарантия обязательна
Через 4 месяца эта компания объявила о банкротстве. Избежал потери 3 миллионов рублей.
🗝️Ключевые навыки, которые я применяю в анализе::
✅ OSINT (разведка по открытым источникам) — поиск данных в интернете, базах, соцсетях
✅ Цифровая криминалистика — анализ кода сайтов, метаданных, связей
✅ Финансовый анализ — оценка платёжеспособности и рисков
✅ Юридическая экспертиза — проверка документов, лицензий, полномочий
✅ Критическое мышление — отделение фактов от фасада
✅ Системный подход — выявление закономерностей там, где другие видят случайности
🛠️ Что именно я проверяю при анализе контрагента
Когда ко мне обращается клиент, я провожу комплексную проверку по пяти блокам:
🔎1. Юридическая проверка
- Регистрация в ЕГРЮЛ (существует ли компания официально)
- Полномочия директора (не дисквалифицирован ли, реально ли управляет)
- Адрес регистрации (не массовый ли, не виртуальный ли офис)
- Лицензии (если деятельность лицензируемая)
- Учредители и бенефициары (кто реально владеет компанией, нет ли офшоров)
🔎2. Финансовая проверка
- Бухгалтерская отчётность (доходы, расходы, прибыль)
- Коэффициент абсолютной ликвидности (может ли компания погасить текущие обязательства, норматив >0,2)
- Долги (задолженность по налогам, зарплате, исполнительным листам)
- Процедура банкротства (не находится ли компания в процессе ликвидации)
🔎3. Судебная практика
- Арбитражные дела (в каких спорах участвует, как часто её судят)
- Исполнительные производства (долги, взысканные через суд)
- Реестр недобросовестных поставщиков (не фигурирует ли в чёрных списках)
🔎4. Операционная проверка
- Сотрудники (есть ли в штате реальные работники)
- Имущество (офис, склады, транспорт, оборудование)
- Опыт работы (сколько лет на рынке, какие проекты реализовала)
🔎5. Репутационная проверка
- Отзывы в интернете (что пишут клиенты и партнёры)
- СМИ (фигурирует ли компания в скандалах)
- Деловая репутация (связи с криминалом, коррупцией)
📋 Список документов для анализа
🗝️🗃️Шаг 1: Предоставление данных. Что нужно:
- Название компании или ИНН
- Договор (если уже есть проект)
- Контактные данные контрагента
🔎Шаг 2: Сбор информации. Источники:
- Открытые базы: ЕГРЮЛ, картотека арбитражных дел, реестр недобросовестных поставщиков, сайт ФССП
- Платные сервисы: Seldon.Basis, СПАРК, Контур.Фокус
- Запрос документов у контрагента: Устав, лицензии, отчётность, полномочия директора
- OSINT: Соцсети, форумы, отзывы, связи между компаниями
🗝️🔓Шаг 3: Анализирую и оцениваю риски
По пяти блокам (юридика, финансы, суды, операции, репутация).
Шаг 4: Отчет. (варианты развития событий, права и ответственности сторон) и последняя составляющая: "цена риска".
♦️Ваше решение: "Не слишком ли высока цена?"
Спасибо за время. С уважением к Вам🤝♦️🔐