Договорная работа и проверка контрагентов

Не проверили e-mail – потеряли 117 тыс. евро: разбор кейса

В Минской области расследуется уголовное дело: кибермошенники обманули компанию из г. Клецка на 117 тысяч евро.

Что случилось?

По данным следствия, местная компания г. Клецка искала поставщика сельскохозяйственного комбайна. Комбайн планировалось сдавать в аренду. После поисков компания выбрала польскую фирму-поставщика и вступила с ней в переговоры.

Летом 2022 г. стороны пришли к соглашению о поставке. Директор посетил офис компании в Польше, чтобы убедиться в качестве товара.

В сентябре 2022 г. белорусская компания получила на электронную почту счет-фактуру и перечислила за товар свыше 117 тысяч евро. Однако польский поставщик деньги не получил.

В чем причины?

Сработали кибермошенники. Счет-фактура пришел с адреса электронной почты, в котором поменяли несколько символов. Соответственно, вместо реальных реквизитов счета для оплаты комбайна злоумышленники указали данные иного счета.

Какие последствия?

14 сентября директор компании г. Клецка обратился в милицию. Клецкий районный отдел Следственного комитета возбудил уголовное дело по ч. 4 ст. 209 Уголовного кодекса Республики Беларусь (мошенничество в особо крупном размере).

Справочно:
Согласно ч. 4 ст. 209 УК мошенничество, совершенное организованной группой либо в особо крупном размере, наказывается лишением свободы на срок от 3 до 10 лет со штрафом.

От редакции

На самом деле это классический кейс. Каждый месяц на сайте Следственного комитета Республики Беларусь публикуются сообщения о подобных делах. Во всех случаях действия мошенников схожи – это или взлом почтового ящика отправителя с последующей заменой реквизитов счета, или подделка адреса электронной почты отправителя с последующей отправкой поддельных документов на электронный ящик получателя.

Как решить проблему?

1. Проверить адрес электронной почты.

Адрес электронной почты состоит из двух элементов:

  1. имя отправителя;
  2. собственный адрес электронной почты (домен).

Имя отправителя подделать легко, можно указать любое. Чаще всего мошенники вписывают туда название организации. Собственный адрес электронной почты подделать труднее.

В большинстве писем от мошенников адрес либо вообще не будет иметь ничего общего с названием компании, которой пытаются притворяться мошенники, либо будет похож на настоящий, но не будет идентичным ему. 

Например, в адресе электронной почты мошенников вместо буквы «O» будет стоять цифра «0», или вместо английской буквы «С» будет стоять русская буква «С», или вместо английской буквы «a» будет стоять русская буква «а».

Кроме этого, мошенники могут добавить лишнее слово в доменное имя компании-контрагента. Например, вместо «@ipag.by» письмо придет с адреса «@ipag-minsk.by» или с другого подобного адреса.

2. Позвонить контрагенту.

Как бы банально это ни звучало, не поленитесь и позвоните представителю своего контрагента. Особенно если письмо со счетом пришло вам внезапно или с какого-то странного электронного адреса. Уточните, направляли ли вам письмо и на какие реквизиты счета следует производить оплату.

Редакция «СтатусПро»
131 Shape 1 copy 6Created with Avocode.
131 Shape 1 copy 6Created with Avocode.
Последнее
по теме
• • •
12677