Под прицелом мошенников не только банковские карты граждан, но и расчетные счета предпринимателей. Так, около 240 тысяч рублей перечислила жуликам одна из волжских организаций, заказавшая партию керамического кирпича. Однако деньги за товар не попали на счет поставщика: они достались аферистам, а компания из Волжска, оплатившая стройматериалы, осталась в итоге ни с чем.

Федот, да не тот

15 апреля в полицию обратился 42-летний руководитель одной из местных компаний, которая занимается торговлей строительными материалами. Как пояснил директор, на рынке его фирма уже седьмой год, и почти все это время одним из ее поставщиков является чувашское предприятие по производству керамического кирпича. Волжане общались со своим давним партнером по электронной почте: направляли заявки в отдел сбыта, получали от контрагента счет на оплату, переводили деньги и забирали товар. Казалось бы, все максимально прозрачно, без посредников и, разумеется, без каких-либо сомнений в надежности поставщика – компании с хорошей репутацией и внушительными оборотами.

Алгоритм взаиморасчетов между волжской фирмой и ее чебоксарским контрагентом, который был удобен обеим сторонам, неожиданно дал сбой в середине апреля. В тот день 34-летний менеджер торговой организации из Волжска направил чувашскому партнеру очередную заявку на крупную партию кирпича. Вскоре на его электронную почту с адреса контрагента поступило ответное письмо, к которому прилагался счет на оплату стройматериала. Прежде чем перечислить деньги за товар, директор организации проверил поступивший документ. Казалось бы, совпадало всё: и номер заказа, и объем керамического кирпича, и адрес производителя, разница заключалась лишь в том, что на этот раз в качестве получателя оплаты был указан некий индивидуальный предприниматель С.

Можно было, конечно, позвонить чувашскому партнеру и уточнить, почему в качестве получателя оплаты указан ранее не знакомый ИП, а не сам поставщик. Однако директор счел это абсолютно излишним. Как бизнесмен с опытом, он знал, что поставщики используют разные схемы взаиморасчетов, выбирая те из них, которые позволяют снизить налоговое бремя. Главное, что по документам совпадали остальные данные и цифры, к тому же счет на оплату поступил с уже знакомого электронного адреса контрагента, ни разу не подводившего заказчика на протяжении шести лет.

Сработал фактор привычки

Иными словами, сомнений у руководителя фирмы не возникло, и он дал распоряжение перегнать деньги поставщику – по старой испытанной схеме, к которой привык за шесть лет сотрудничества. В тот же день бухгалтер волжской компании сформировал платежное поручение, и порядка 240 тысяч рублей ушли на расчетный счет ИП, указанный в поступившем от чувашской стороны документе. После этого менеджер торговой организации направил поставщику по электронной почте доверенность на получение товара и выслал в Чебоксары машину – забрать оплаченную партию кирпича. Через некоторое время выехавший в Чувашию представитель волжской фирмы перезвонил и сообщил руководству, что ему отказали в отгрузке товара. Поставщик объяснил, что деньги за стройматериалы ему не поступали, и никакого отношения к индивидуальному предпринимателю С., на чей счет заказчик перечислил оплату, он не имеет.
Стали разбираться. Тут-то и «всплыли» странные нестыковки. Оказалось, компания-производитель не получила не только оплату, но и заявку от волжского партнера. Как такое могло произойти? Ведь письмо поставщику с указанием объема заказа было отправлено, причем по тому же самому электронному адресу, что и всегда! И на это письмо довольно быстро ответили, выслав счет на оплату…

Что же на самом деле произошло? Ответ на этот вопрос предстоит найти сотрудникам полиции. По предварительным данным, злоумышленники использовали схему с созданием фейкового почтового ящика, адрес которого визуально почти не отличался от «электронки» поставщика. Судя по всему, с этого ящика-дублера и поступил счет на оплату. А в качестве получателя аферисты указали подставное лицо, зарегистрированное в качестве ИП исключительно для обналичивания денежных средств с расчетного счета.

Кому интересна ваша переписка

Но каким образом жулики вклинились в переписку между волжским заказчиком и чебоксарским поставщиком? По словам сотрудников волжского уголовного розыска, такой риск всегда есть, когда партнеры общаются по электронной почте, и речь идет об удаленной закупке товаров, то есть, без личной встречи. Как вариант, компьютер одного из деловых партнеров заражают вирусом, который крадет пароли. Получив доступ к бизнес-переписке и узнав, что фирма регулярно закупает товар у того или иного поставщика, аферисты могут подделать его электронный адрес, а точнее, создать фейковый, поддельный ящик с очень похожим доменом. Как отмечают стражи порядка, в подобных случаях написание электронного адреса отличается буквально одним-двумя символами: ноль вместо буквы «о» или, допустим, неприметный пробел…

Прежде чем отправить заказчику «липовый» счет с электронного адреса-дублера, злоумышленники мониторят его деловую переписку и перехватывают те письма, к которым прилагаются заявки на поставку товара. Такие письма не дойдут до поставщиков: теперь переписка от их имени будет вестись аферистами. Разумеется, к этому времени жулики успевают получить всю необходимую информацию об участниках сделки. Поэтому выставляемый ими счет на оплату практически ничем не отличается от настоящего. Разница лишь в реквизитах получателя, в качестве которого кибермошенники используют номинального директора подставной фирмы-однодневки. В результате этой жульнической комбинации деньги поступают не на счет исполнителя заказа, а в карман преступников. При этом отозвать ошибочно произведенный платеж, как правило, невозможно: отправленные деньги молниеносно списываются с расчетного счета, а затем обналичиваются.

С тех пор, как эта мошенническая схема получила широкое распространение, ее жертвами в российских регионах стали десятки компаний, многим из них причинен многомиллионный ущерб. И можно сказать, что волжской фирме «повезло» отделаться не самым крупным убытком. Со слов правоохранителей, подмена реквизитов платежа на зараженных вирусами компьютерах все чаще применяется злоумышленниками для хищения денежных средств. Поэтому получать реквизиты для оплаты по договору следует только по защищенным каналам связи, которые исключают доступ к бизнес-переписке со стороны аферистов. И лучше все-таки позвонить поставщику, прежде чем перегонять на его счет крупную сумму…

Ранее "Марийская правда" писала о том, что Уроженка Марий Эл подозревается в краже кольца за 2 млн рублей.