Мошенники придумывают все более изощренные схемы, чтобы выманить деньги у бизнеса. Клиенты Неба получали поддельные счета на оплату услуг поставщика ОФД, письма от имени Роскомнадзора с просьбой перейти по ссылке, а однажды бухгалтеру написал «директор» в мессенджере с требованием срочно перевести средства. Хорошо, что в этих случаях сработала бдительность, но многие предприниматели попадаются на удочку и теряют деньги. Рассказываем о реальных схемах обмана и о том, как защитить свой бизнес.
Обман со счетами на оплату
Предприниматель получил письмо на электронную почту о том, что заканчивается срок ОФД, и нужно оплатить счет для продолжения работы. Собственник не стал разбираться в документах, одобрил счет, а бухгалтерия отправила деньги. Через некоторое время стало понятно, что деньги ушли неизвестным лицам, а вернуть средства не получится. Еще бывает, что присылают поддельные счет-фактуры за коммунальные услуги.
Вредоносные ссылки и звонки якобы от имени государственных органов
На электронную почту приходит письмо от «чиновников». В нашем случае пришло письмо якобы от Роскомнадзора, где предпринимателя просили перейти по ссылке для подтверждения статуса оператора персональных данных. Хорошо, что клиент не стал этого делать и попросил разобраться бухгалтерию. Скорее всего, такие ссылки содержат вирусы: государственные органы не рассылают электронные письма с требованиями срочно перейти по ссылкам, ввести персональные данные, банковские реквизиты или коды подтверждения.
Кроме этого, государственные органы не звонят предпринимателям с вопросами про реквизиты или коды банков. Максимум сообщат о необходимости сдать отчет по ТКС или Почте России.
Счета от похожих контрагентов
Мошенники узнают, с какими контрагентами сотрудничает бизнес и создают похожие компании. Например, есть контрагент «Ромашка», а преступники регистрируют «Ромашка 1» или таккую же фирму «Ромашка»: закон позволяет регистрацию одинаковых названий.
После этого присылают счет на оплату, но с другими реквизитами. Бизнес оплачивает счет, а деньги уходят мошенникам. На этом беды не заканчиваются: в последнее время мошенники начинают шантажировать бизнес: говорят, что деньги ушли на счета террористов, а это грозит уголовным преследованием. За молчание просят новую денежную сумму.
Распоряжения с фейковых аккаунтов
Мошенники создают фейковый аккаунт в мессенджере под именем директора компании: имя, фамилия и такая же аватарка. Затем пишут сообщение бухгалтеру с просьбой перевести деньги по реквизитам. Обычно по сообщению понятно, что это фейк: в сообщениях нет истории переписки, а само сообщение составлено нетипично для этого сотрудника.
Взлом электронной почты контрагентов
Мошенники взламывают электронные ресурсы контрагентов, а затем присылают письмо, что компания поменяла реквизиты и оплаты должны поступать на новый счет другого юридического лица.
Просьбы с обналичиванием грантов или государственных субсидий
Мошенники узнают, какие предприниматели получили гранты или субсидии. Затем звонят якобы от организаторов конкурса или министерства и просят под разными предлогами снять средства и перевести на другой счет. Если это сделать, то деньги пропадут, а предприниматели дополнительно заплатят налоги за вывод средств. Плюс за государственную поддержку нужно отчитываться.
Как противостоять мошенникам
Есть несколько способов защитить себя от мошенников. Все эти способы построены на внимательности и здравом смысле.
● Создайте реестр договоров. Сделайте файл со всеми контрагентами и укажите в них ИНН, БИК, номер счета, а также направление сотрудничества. Например, покупка сырья или товаров, оказание услуг или обслуживание деятельности. Когда бухгалтер проводит оплату, то сверяет данные с реестром: в 1С лучше проверять контрагента по ИНН, чтобы было понятно, куда уходят деньги. Если проверять по названию компании, то можно отправить деньги не туда, так как наименования могут совпадать.
● Заключайте допсоглашение, если контрагент сменил реквизиты. Если партнеры меняют реквизиты, то присылают об этом письма, но письма пишут и мошенники. Поэтому лучше связаться с кем-нибудь из компании, чтобы уточнить правдивость информации или заключить дополнительное соглашение, где закреплены изменения.
● Проверяйте надежность контрагентов. Если начинаете сотрудничество с компанией, то проверьте ее надежность. Например, есть сервисы ФНС и ФССП, также есть сервис «1Спарк Риски», который сразу интегрирован с бухгалтерскими программами и дает анализ контрагентов на благонадежность. При этом сервис также показывает изменения, которые произошли у контрагентов. Например, кто задолжал партнерам или на кого завели арбитражные дела.
● Создайте регламент оплат. Можно разработать с бухгалтером алгоритм, как компания работает со счетами. Например, можно установить в банке режим, что деньги отправляются после двух подписей: главбуха и директора. Например, бухгалтер формирует платежку, а директор дает окончательное добро.
Дополнительно проводите беседу с сотрудниками, которые отвечают за оплаты. Стоит обращать внимание, когда в письмах пишут, что счет нужно срочно оплатить или никому не говорить про эту операцию. Плюс всегда можно позвонить контрагенту и уточнить, реально ли прошли изменения в реквизитах.
Коротко для предпринимателя
Перепроверяйте реквизиты и не верьте «срочным» счетам. Мошенники часто подделывают счета от имени поставщиков ОФД, госорганов или постоянных контрагентов (регистрируют компании с похожими названиями). Чтобы не попасться, создайте реестр договоров с ИНН, БИК и номером счета каждого партнера. При любой оплате сверяйте данные именно по ИНН, а не по названию. Если контрагент якобы сменил реквизиты, свяжитесь с ним по телефону и заключите дополнительное соглашение.
Госорганы не присылают ссылки. Ни Роскомнадзор, ни налоговая, ни другие ведомства не запрашивают коды из банков и не просят перейти по ссылке в письме. Максимум — пришлют бумажное уведомление Почтой России или потребуют отчет через официальные каналы. Любой звонок с требованием назвать реквизиты или «подтвердить статус оператора данных» — это мошенники.
Включите двойной контроль платежей и учите сотрудников. Настройте в банке режим подписания платежей двумя людьми (бухгалтер + директор). Объясните команде: если приходит письмо с пометкой «срочно», «конфиденциально» или с необычной просьбой от «руководителя» — это повод насторожиться. Лучше лишний раз перезвонить контрагенту или директору по известному номеру, чем потерять деньги.
