Как избежать мошенничества с электронными платежами при расчетах с контрагентами

admin Диадок, Новости СЦ "Контур"

В 2021г. участились случаи мошенничества с электронными платежами при расчетах с контрагентами. Причем вероятность вернуть похищенные деньги крайне мала. До момента, когда выяснится, что они пропали, пройдёт значительное время. Ведь одна сторона будет думать, что оплатила счёт своему контрагенту, а вторая даже не будет знать об этом происшествии. За это время мошенники успеют распорядиться деньгами. Поэтому правильнее сделать всё возможное, чтобы этого не допустить.

Чтобы уберечь деньги компании и свои денежные средства от мошенников, воспользуйтесь рекомендациями одного из со-основателей банка Точка, отвечающего за вопросы безопасности, Константина Ковалева:

  • Всегда сверяйте все реквизиты в счёте с реальными реквизитами контрагента
  • Внимательно проверяйте адрес почтового ящика, с которого вам пришло письмо
  • Систематически меняйте пароль у вашей почты
  • Используйте антивирусные программы
  • Проверяйте адреса сайтов, переходя по ссылкам из поисковых систем
Более подробно читайте здесь
Многие из нас привыкли вести переговоры с контрагентами по email. Это легко, быстро и, на первый взгляд, конфиденциально. Мошенники прекрасно знают об этом и умело используют в своих целях.

Например, стала популярной практика взлома почты контрагента для отправки в нужный момент счёта на оплату от его лица. Но с реквизитами мошенника. Мало кто будет перепроверять данные счёта на оплату, поступившего со знакомого адреса электронной почты постоянного контрагента. Большинство сверит лишь сумму, не более. Вместе с тем, настоятельно рекомендую сверять все реквизиты в счёте с реальными реквизитами контрагента, и вот почему.

Получить доступ к электронной почте для специалиста в наше время не составляет большого труда, так как мы не привыкли воспринимать её как что-то важное и способное причинить вред. Как следствие — мало кто устанавливает действительно сложный пароль для доступа к электронному почтовому ящику. Это позволяет взломать его путём простого перебора символов.

Адреса электронной почты в качестве логина для регистрации на многих ресурсах — обычное дело. При этом зачастую используется пароль и от самого почтового ящика. Также доступ к электронной почте может банально быть у нескольких людей. Общий корпоративный почтовый ящик, например. Ну и, конечно же, никто не отменяет использование мошенниками специальных вредоносных программ. Все вышеперечисленное может привести к тому, что мошенник получит доступ к вашей электронной почте и сможет вести переписку от вашего лица.

Следующая составляющая этой схемы — регистрация юридического лица с названием, идентичным названию одного из контрагентов. Обычно такие фирмы называют «зеркальными». Мошенники отправляют от лица одного из контрагентов в адрес другого поддельные счета на оплату. В них указывают уже знакомое наименование контрагента, ИНН настоящего контрагента, и номер банковского счёта «зеркальной» фирмы. ИНН контрагента хоть и отличается от ИНН «зеркальной» фирмы, законодательство допускает зачисление платежа лишь по двум верным реквизитам. В данном случае это наименование «зеркальной» фирмы, полностью совпадающее с наименованием вашего настоящего контрагента, и номер счёта. Некоторые банки могут запросить уточнение платежа. Но, скорее всего, он будет зачислен по двум верным реквизитам.

Для защиты от такого способа хищения денег, внимательно проверяйте реквизиты счёта, который поступил вам по электронной почте. Даже если он от вашего постоянного контрагента. Ведь он сам может не знать, что его почту взломали и она используется злоумышленниками.

Также не забывайте о защите собственной электронной почты. Особенно, если вы используете её для ведения бизнеса, переговоров с партнёрами и обмена платёжными документами.

Кроме того, мошенники могут зарегистрировать отдельный электронный почтовый ящик с названием, похожим на почту вашего контрагента и проделать все вышеописанные манипуляции с него. Так что внимательно проверяйте адрес почтового ящика, с которого вам пришло письмо.

Не пренебрегайте защитой вашей электронной почты, систематически меняйте пароль и используйте антивирусные программы. Особенно, если эта почта используется несколькими сотрудниками, или кто-то из них уволился. Тем самым вы сильно усложните жизнь мошенникам.

Также хочется привлечь внимание к проблеме «фишинга». Мошенники используют данный способ хищения денег очень активно. Если раньше ссылки на фишинговые ресурсы(?) распространялись в основном через электронную почту, социальные сети и мессенджеры, то сейчас мошенники активно используют продвижение фишинговых сайтов в поисковых системах. В этом помогают инструменты контекстной рекламы.

Как правило, контекстная реклама располагается выше основного результата поиска. Это легко может ввести в заблуждение. Таким образом, открывая самую первую ссылку, вы можете подумать, что попадаете на официальную страницу банка. Будьте внимательны, переходя по ссылкам из поисковых систем и всегда проверяйте адреса сайтов.

Диадок — надежная защита от мошенничества

Есть еще один надежный способ защититься от мошенников — подключить Контур.Диадок — онлайн сервис для электронного документооборота (ЭДО) с контрагентами, защищенный от взлома.

В Диадоке электронные документы передаются по зашифрованному каналу, исключающему перехват или подмену данных. Квалифицированная электронная подпись, которой подписываются все документы, гарантирует неизменность информации с момента подписания. Сотрудники с правами администратора для дополнительной защиты могут включить двухфакторную аутентификацию: для входа в систему нужно будет ввести код из SMS-сообщения. СКБ Контур гарантирует высокий уровень доступности сервиса Диадок и круглосуточную техническую поддержку.

Сервис Диадок дает возможность обмениваться любыми типами внешних и внутренних документов (договоры, акты, платежные поручения, накладные, счета-фактуры, доверенности, приказы, распоряжения, рекламные материалы, информационные письма и т.д.) со своими клиентами, поставщиками, филиалами и прочее. В электронный вид можно перевести почти любой документ.

Подключившись к Диадоку, вы можете:

  • Быть уверены в безопасности и подлинности передаваемых и принимаемых документов
  • Бесплатно и бессрочно хранить документы на защищенных серверах Контура
  • Получать документы в день выставления
  • Не отправлять подписанные документы обратно — их достаточно будет подписать в Диадоке
  • С помощью модуля Диадока получать и подписывать документы прямо в 1С
  • Работать с документами с любого устройства (ПК, планшет, смартфон)
  • Обмениваться документами с пользователями других систем ЭДО через роуминг
  • Выгружать документы в систему отчетности
  • Зарегистрировать своих сотрудников в сервисе и отразить всю цепочку согласования документа в компании
  • Общаться с контрагентами в сервисе через чат

 

Документы имеют полную юридическую силу, как и бумажные документы, заверенные подписью руководителя и печатью организации, а также позволяет обмениваться документами с контрагентами из любого города России не выходя из офиса!

Все что нужно для подключения к сервису Диадок — это любая квалифицированная электронная подпись вашей организации или ИП.

 

Подключить Диадок
 

Все подробности о сервисе Контур.Диадок читайте здесь >>>

Что нужно знать про электронный документооборот и как на него перейти читайте здесь >>>