How do scammers get the detailed information they use in fake invoices, like our past project names or employee names?

Scammers gather information through multiple sources including public websites, LinkedIn profiles, social media, company announcements, industry databases, data breaches, and email leaks. They may also call your company posing as vendors or customers to extract details from staff. Some purchase databases of business contact information that include historical transaction records.

What should I do if I discover I've already paid an invoice fraud scammer?

Contact your bank or payment processor immediately to attempt a reversal, though this is difficult with wire transfers or crypto payments. Report the fraud to the FBI's Internet Crime Complaint Center (IC3), your local law enforcement, and the vendor whose name was impersonated. Document all evidence including the fraudulent email, invoice, and payment confirmation for law enforcement investigation.

Can invoice fraud happen if we use purchase orders and only pay vendors on our approved list?

Yes, because scammers can impersonate vendors already on your approved list using spoofed emails or by exploiting the time gap between when a legitimate purchase order is issued and when payment is due. This is why verification of new bank details and authentication of sender emails is critical, even for established vendors.

How can we distinguish between a legitimate invoice and a fake one if they look nearly identical?

Verify every invoice through direct contact with the vendor using contact information from your internal records or the company's official website, not from the invoice itself. Check that the sender's email address has passed DMARC/SPF authentication, confirm the invoice exists in the vendor's system, and validate that any payment instructions match your records before the invoice arrived.

Are there specific industries or company sizes targeted most by invoice fraud?

Invoice fraud targets companies of all sizes, but mid-sized businesses are especially vulnerable because they process enough invoices to go unnoticed but lack the verification systems of larger enterprises. Industries with high invoice volume like manufacturing, healthcare, professional services, and construction are particularly targeted, as are companies with decentralized approval processes across multiple departments.

مرتفع متوسط الخسارة: $10,000 المدة المعتادة: 1-14 days

احتيال الفواتير: احمِ عملك من الفواتير المزيفة

احتيال الفواتير هو عملية احتيال تجارية متطورة حيث يرسل المجرمون فواتير مزيفة للشركات، عادةً متنكرين في هيئة موردين أو بائعين أو مزودي خدمات معروفين. يقوم المحتال بإنشاء مستندات مقنعة تحاكي ممارسات الفوترة الشرعية، متضمنة رؤوس رسائل رسمية، وشعارات الشركات، وتفاصيل بنكية، وأرقام فواتير واقعية. وفقًا لمركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي (FBI)، تجاوزت خسائر احتيال الفواتير 2.1 مليار دولار في عام 2023، مع تقارير عن خسائر متوسطة بين 10,000 و50,000 دولار لكل حادثة. يستغل هذا الاحتيال الطبيعة السريعة لعمليات الأعمال، حيث تعالج أقسام المحاسبة مئات الفواتير شهريًا وقد لا تتحقق فورًا من كل مورد قبل الدفع. يستهدف المحتالون الشركات متوسطة الحجم تحديدًا لأنها تمتلك ميزانية كافية للموافقة على المدفوعات بسرعة لكنها تفتقر إلى أنظمة التحقق الصارمة الموجودة في الشركات الكبرى. الإطار الزمني النموذجي من استلام الفاتورة إلى الدفع الاحتيالي يتراوح بين 1 إلى 14 يومًا، قبل أن يلاحظ المورد الشرعي التفاوت أو وصول الفاتورة الحقيقية.

الأساليب الشائعة كيف تتعرّف عليه كيف تحمي نفسك أمثلة حقيقية الأسئلة الشائعة أين تبلّغ

الأساليب الشائعة

• إنشاء نسخ شبه مثالية من فواتير الشركات الحقيقية باستخدام معلومات تم جمعها من المواقع الإلكترونية، لينكدإن، أو مراسلات شرعية سابقة، بما في ذلك عناوين الشركات الفعلية، أرقام الهواتف، وأسماء الموظفين.
• استخدام عناوين بريد إلكتروني مزيفة أو مشابهة جدًا لعناوين الموردين الشرعيين (مثل 'acmesupply.com' بدلاً من 'acmesupplyco.com') لإرسال الفواتير مباشرة إلى أقسام المحاسبة.
• الإشارة إلى طلبات سابقة شرعية، مشاريع، أو اتفاقيات خدمات تم اكتشافها عبر الهندسة الاجتماعية أو تسريبات بيانات لجعل الفواتير تبدو كفواتير متابعة.
• طلب الدفع عبر التحويل البنكي، العملات المشفرة، أو تفاصيل بنكية جديدة بحجة أن الشركة غيرت مؤخرًا المؤسسات المالية أو معالجات الدفع.
• إصدار فواتير لخدمات متكررة شائعة مثل تراخيص البرمجيات، عقود الصيانة، مستلزمات المكاتب، أو المرافق حيث قد تكون سلاسل التفويض غير واضحة أو مفوضة.
• استغلال لغة حساسة للوقت مثل 'متأخر الدفع'، 'تجاوز الموعد'، أو 'الدفع مطلوب بحلول [تاريخ]' للضغط على المعالجة السريعة دون خطوات تحقق دقيقة.

كيف تتعرّف عليه

تصل الفاتورة عبر البريد الإلكتروني من عنوان يختلف قليلاً عن البريد الإلكتروني المعروف للمورد، أو تطلب الدفع عبر قنوات غير معتادة مثل التحويل البنكي بدلاً من طريقة الدفع المعتمدة للشركة.
تحتوي الفاتورة على تناقضات طفيفة في التنسيق، القواعد النحوية، أو العلامة التجارية للشركة مقارنة بالفواتير الشرعية السابقة من نفس المورد، أو جودة الشعار تبدو غير دقيقة قليلاً.
تتلقى شركتك طلبات دفع لخدمات أو منتجات لا يتذكر قسمك طلبها، أو تشير الفاتورة إلى مشروع أو رقم عقد لا يمكنك العثور عليه في الأنظمة الداخلية.
يطلب المورد فجأة الدفع إلى حساب بنكي جديد، عنوان مختلف، أو طريقة دفع بديلة رغم سنوات من استخدام نفس التفاصيل البنكية وشروط الدفع.
تستخدم الفاتورة لغة عامة في الفوترة ('فاتورة عن خدمات مقدمة') بدلاً من أوصاف محددة للعمل المنجز، أو تفتقر إلى تفاصيل حول التسليمات، الجداول الزمنية، أو نطاق المشروع.
تصل الفاتورة خارج ساعات العمل المعتادة أو من مورد عادة ما يجمع الفواتير الشهرية دفعة واحدة، لكن هذه الفاتورة تصل كطلب عاجل منفرد.

كيف تحمي نفسك

وضع بروتوكول للتحقق من الموردين يتطلب من موظفي المحاسبة الاتصال بالمورد مباشرة باستخدام أرقام هواتف أو عناوين بريد إلكتروني من سجلاتك الداخلية (وليس من الفاتورة) قبل معالجة أي دفعة تتجاوز حدًا معينًا.
تنفيذ نظام مطابقة ثلاثي حيث تتم مقارنة أوامر الشراء، إيصالات التسليم، والفواتير قبل تفويض الدفع، مع طلب أدلة موثقة على استلام البضائع أو تقديم الخدمات.
إنشاء قائمة بيضاء للموردين المعتمدين مع تأكيد تفاصيلهم البنكية وتعليمات الدفع، ووضع علامة على أي فواتير تطلب الدفع إلى حسابات خارج هذه القائمة للتحقق اليدوي.
تدريب فرق المحاسبة والمشتريات على التعرف على أساليب الهندسة الاجتماعية وعلامات احتيال الفواتير، مع جلسات تحديث ربع سنوية تتضمن أمثلة حقيقية لمحاولات الاحتيال.
استخدام أدوات أمان البريد الإلكتروني التي تتحقق من هوية المرسل عبر مصادقة DMARC وSPF وDKIM لاكتشاف عناوين الموردين المزيفة، وتنفيذ تنبيهات عند وصول رسائل تدعي أنها من موردين معروفين لكنها تفشل في المصادقة.
طلب تأكيد شفهي أو شخصي لأي فاتورة تطلب طرق دفع غير معتادة (تحويلات بنكية، عملات مشفرة، بطاقات هدايا) أو الدفع إلى تفاصيل بنكية جديدة، حتى لو ادعى المرسل أنه مورد موثوق.

أمثلة حقيقية

تتلقى إدارة المحاسبة في شركة تصنيع فاتورة من مورد مستلزمات المكتب المعتاد بمبلغ 8,500 دولار لصيانة المعدات. عنوان البريد الإلكتروني مشابه جدًا لعنوان المورد المعروف، وتشير الفاتورة إلى مكالمة خدمة حديثة. يضغط الطالب على الدفع الفوري عبر التحويل البنكي بحجة 'تراكم المعالجة'. يوافق مدير المحاسبة، المشغول بإغلاق نهاية الشهر، على الدفع دون الاتصال بالمورد مباشرة. بعد يومين، يستفسر المورد الشرعي عن سبب عدم دفع فاتورته للصيانة الفعلية، مما يكشف الاحتيال.

تتلقى وكالة تسويق فاتورة من مزود البرمجيات كخدمة المعروف لديها لتجديد الترخيص السنوي (12,000 دولار). يبدو البريد الإلكتروني شرعيًا ويتضمن رقم حسابهم وتفاصيل العقد السابق (معلومات حصل عليها المحتال من تسريب بيانات). تطلب الفاتورة الدفع إلى حساب بنكي جديد في أوروبا الشرقية، مدعية أن الشركة أعادت هيكلة مؤخرًا. تتم معالجة الدفع قبل أن يراجع المدير المالي لقائمة الموردين ويدرك أنهم جددوا الترخيص قبل شهرين.

تحصل شركة استشارات متوسطة الحجم على فاتورة من مورد اتصالات بقيمة 15,000 دولار لخدمات الشبكة والترقيات. الفاتورة مفصلة للغاية مع مواصفات فنية وتشير إلى محادثات حديثة مع مدير تكنولوجيا المعلومات (معلومات تم الحصول عليها من لينكدإن وإعلانات الشركة السابقة). يرسل المحتال الفاتورة كـ'إشعار نهائي' عاجل يتطلب الدفع خلال 48 ساعة. يطابق موظف الحسابات المرهق الفاتورة بأمر شراء غامض من ستة أشهر ويوافق على التحويل البنكي، ليكتشف لاحقًا أن مدير تكنولوجيا المعلومات لم يوافق على العمل.

الأسئلة الشائعة

كيف يحصل المحتالون على المعلومات التفصيلية التي يستخدمونها في الفواتير المزيفة، مثل أسماء مشاريعنا السابقة أو أسماء الموظفين؟

يجمع المحتالون المعلومات من مصادر متعددة تشمل المواقع العامة، ملفات لينكدإن، وسائل التواصل الاجتماعي، إعلانات الشركات، قواعد بيانات الصناعة، تسريبات البيانات، وتسريبات البريد الإلكتروني. قد يتصلون أيضًا بشركتك متنكرين كموردين أو عملاء لاستخلاص التفاصيل من الموظفين. كما يشترون قواعد بيانات تحتوي على معلومات اتصال تجارية وسجلات معاملات تاريخية.

ماذا أفعل إذا اكتشفت أنني دفعت بالفعل فاتورة احتيال؟

اتصل فورًا بمصرفك أو معالج الدفع لمحاولة استرداد المبلغ، رغم أن ذلك يكون صعبًا مع التحويلات البنكية أو المدفوعات بالعملات المشفرة. أبلغ عن الاحتيال إلى مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي (IC3)، والسلطات المحلية، والمورد الذي تم انتحال اسمه. احتفظ بجميع الأدلة بما في ذلك البريد الإلكتروني الاحتيالي، الفاتورة، وتأكيد الدفع للتحقيق من قبل الجهات الأمنية.

هل يمكن أن يحدث احتيال الفواتير إذا كنا نستخدم أوامر شراء وندفع فقط للموردين في قائمتنا المعتمدة؟

نعم، لأن المحتالين يمكنهم انتحال الموردين الموجودين بالفعل في قائمتك المعتمدة باستخدام رسائل بريد إلكتروني مزيفة أو استغلال الفجوة الزمنية بين إصدار أمر الشراء الشرعي وموعد الدفع. لهذا السبب فإن التحقق من تفاصيل البنك الجديدة ومصادقة رسائل البريد الإلكتروني للمرسل أمر حاسم، حتى للموردين المعتمدين.

أين تبلّغ — الدول العربية

القنوات الرسمية في منطقتك للإبلاغ عن هذا الاحتيال.

هيئة تنظيم الاتصالات السعودية

إبلاغ

بلاغات الاتصالات والاحتيال الرقمي في المملكة العربية السعودية.

1933 زيارة →

الإمارات - عقاب

الجرائم الإلكترونية

منصة شرطة دبي للإبلاغ عن الجرائم الإلكترونية.

زيارة →

مصر - الإدارة العامة لمكافحة جرائم الإنترنت

الجرائم الإلكترونية

الإدارة العامة لمكافحة جرائم الحاسبات والشبكات بوزارة الداخلية المصرية.

108 زيارة →

AECERT (الإمارات)

إبلاغ

الفريق الوطني للاستجابة لطوارئ الحاسب الآلي.

زيارة →

هل تعتقد أنك واجهت هذا الاحتيال؟

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), احتيال الفواتير: احمِ عملك من الفواتير المزيفة is described at https://scamlens.org/ar/encyclopedia/invoice-fraud.

https://scamlens.org/ar/encyclopedia/invoice-fraud

ابدأ من هنا

فحص الأمان

الاستخبارات

الأدوات والتقارير

الخدمات المميزة

الإضافة وAPI