How do scammers get the detailed information they use in fake invoices, like our past project names or employee names?

Scammers gather information through multiple sources including public websites, LinkedIn profiles, social media, company announcements, industry databases, data breaches, and email leaks. They may also call your company posing as vendors or customers to extract details from staff. Some purchase databases of business contact information that include historical transaction records.

What should I do if I discover I've already paid an invoice fraud scammer?

Contact your bank or payment processor immediately to attempt a reversal, though this is difficult with wire transfers or crypto payments. Report the fraud to the FBI's Internet Crime Complaint Center (IC3), your local law enforcement, and the vendor whose name was impersonated. Document all evidence including the fraudulent email, invoice, and payment confirmation for law enforcement investigation.

Can invoice fraud happen if we use purchase orders and only pay vendors on our approved list?

Yes, because scammers can impersonate vendors already on your approved list using spoofed emails or by exploiting the time gap between when a legitimate purchase order is issued and when payment is due. This is why verification of new bank details and authentication of sender emails is critical, even for established vendors.

How can we distinguish between a legitimate invoice and a fake one if they look nearly identical?

Verify every invoice through direct contact with the vendor using contact information from your internal records or the company's official website, not from the invoice itself. Check that the sender's email address has passed DMARC/SPF authentication, confirm the invoice exists in the vendor's system, and validate that any payment instructions match your records before the invoice arrived.

Are there specific industries or company sizes targeted most by invoice fraud?

Invoice fraud targets companies of all sizes, but mid-sized businesses are especially vulnerable because they process enough invoices to go unnoticed but lack the verification systems of larger enterprises. Industries with high invoice volume like manufacturing, healthcare, professional services, and construction are particularly targeted, as are companies with decentralized approval processes across multiple departments.

उच्च जोखिम औसत हानि: $10,000 सामान्य अवधि: 1-14 days

चालान धोखाधड़ी: अपने व्यवसाय को नकली बिलों से बचाएं

चालान धोखाधड़ी एक परिष्कृत व्यावसायिक धोखा है जिसमें अपराधी कंपनियों को नकली चालान भेजते हैं, आमतौर पर स्थापित आपूर्तिकर्ताओं, विक्रेताओं या सेवा प्रदाताओं का बहाना बनाकर। धोखेबाज विश्वसनीय बिलिंग प्रथाओं की नकल करते हुए आधिकारिक लेटरहेड, कंपनी के लोगो, बैंक विवरण और यथार्थवादी चालान नंबर के साथ विश्वसनीय दस्तावेज़ बनाते हैं। एफबीआई के इंटरनेट क्राइम कंप्लेंट सेंटर के अनुसार, 2023 में चालान धोखाधड़ी के नुकसान $2.1 बिलियन से अधिक थे, जिसमें व्यवसायों ने प्रति घटना औसतन $10,000 से $50,000 के बीच नुकसान की रिपोर्ट की। यह धोखा व्यवसाय संचालन की तेज़ गति का फायदा उठाता है, जहां लेखा विभाग मासिक सैकड़ों चालान संसाधित करते हैं और प्रत्येक विक्रेता को तुरंत सत्यापित नहीं कर पाते। धोखेबाज विशेष रूप से मध्यम आकार की कंपनियों को निशाना बनाते हैं क्योंकि उनके पास भुगतान जल्दी स्वीकृत करने के लिए पर्याप्त बजट होता है, लेकिन उनके पास बड़े उद्यमों जैसी कठोर सत्यापन प्रणालियाँ नहीं होतीं। चालान प्राप्ति से लेकर धोखाधड़ी से भुगतान तक का सामान्य समय 1-14 दिन होता है, इससे पहले कि वास्तविक विक्रेता असंगति नोटिस करे या असली चालान पहुंचे।

सामान्य रणनीतियाँ कैसे पहचानें खुद को कैसे सुरक्षित रखें वास्तविक उदाहरण अक्सर पूछे जाने वाले प्रश्न रिपोर्ट कहाँ करें

सामान्य रणनीतियाँ

• वेबसाइटों, लिंक्डइन या पूर्व वैध पत्राचार से प्राप्त जानकारी का उपयोग करके वास्तविक कंपनी चालानों की लगभग परफेक्ट नकल बनाना, जिसमें वास्तविक कंपनी के पते, फोन नंबर और कर्मचारी नाम शामिल हों।
• स्पूफ या मिलते-जुलते ईमेल पते का उपयोग करना जो वैध विक्रेताओं से बहुत मिलते-जुलते हों (जैसे 'acmesupply.com' की जगह 'acmesupplyco.com') ताकि चालान सीधे लेखा विभागों को भेजे जा सकें।
• सोशल इंजीनियरिंग या डेटा उल्लंघनों के माध्यम से पता चले वैध पिछले ऑर्डर, परियोजनाओं या सेवा समझौतों का संदर्भ देकर चालानों को फॉलो-अप बिलिंग के रूप में प्रस्तुत करना।
• कंपनी ने हाल ही में वित्तीय संस्थान या भुगतान प्रोसेसर बदले होने का दावा करके वायर ट्रांसफर, क्रिप्टोक्यूरेंसी या नए बैंकिंग विवरण के माध्यम से भुगतान का अनुरोध करना।
• सॉफ्टवेयर लाइसेंस, रखरखाव अनुबंध, कार्यालय की आपूर्ति या उपयोगिताओं जैसी सामान्य आवर्ती सेवाओं के लिए चालान बनाना जहां प्राधिकरण श्रृंखलाएं अस्पष्ट या सौंप दी गई हों।
• जल्दी भुगतान के लिए दबाव बनाने हेतु 'अतिदेय', 'अतिदेय भुगतान' या '[तारीख] तक भुगतान आवश्यक' जैसे समय-संवेदनशील भाषा का उपयोग करना ताकि पूरी जांच के बिना तेजी से प्रक्रिया हो सके।

कैसे पहचानें

चालान ईमेल के माध्यम से आता है जो विक्रेता के ज्ञात संपर्क ईमेल से थोड़ा अलग होता है, या कंपनी की स्थापित भुगतान विधि के बजाय असामान्य चैनलों जैसे वायर ट्रांसफर के माध्यम से भुगतान का अनुरोध करता है।
चालान में प्रारूपण, व्याकरण या कंपनी ब्रांडिंग में मामूली असंगतियां होती हैं जो उस विक्रेता के पिछले वैध चालानों से भिन्न होती हैं, या लोगो की गुणवत्ता थोड़ी खराब लगती है।
आपकी कंपनी को ऐसी सेवाओं या उत्पादों के लिए भुगतान अनुरोध मिलते हैं जिन्हें आपका विभाग याद नहीं करता कि उसने ऑर्डर किया हो, या चालान में ऐसा परियोजना या अनुबंध संख्या संदर्भित है जिसे आप आंतरिक सिस्टम में नहीं खोज पाते।
विक्रेता अचानक नए बैंक खाते, अलग पते या वैकल्पिक भुगतान विधि के लिए भुगतान का अनुरोध करता है जबकि वर्षों से वही बैंकिंग विवरण और भुगतान शर्तें उपयोग में हैं।
चालान में सामान्य बिलिंग भाषा ('सेवाओं के लिए चालान') का उपयोग होता है बजाय किए गए कार्यों के विशिष्ट विवरण के, या डिलीवरबल्स, समयसीमा या परियोजना के दायरे के बारे में विवरण नहीं होता।
चालान सामान्य कार्य समय के बाहर आता है या ऐसे विक्रेता से आता है जो आमतौर पर मासिक चालान एक साथ भेजता है, लेकिन यह एक तात्कालिक एकल अनुरोध के रूप में आता है।

खुद को कैसे सुरक्षित रखें

एक विक्रेता सत्यापन प्रोटोकॉल स्थापित करें जिसमें लेखा कर्मचारी भुगतान प्रक्रिया से पहले आंतरिक रिकॉर्ड से फोन नंबर या ईमेल पते का उपयोग करके विक्रेता से सीधे संपर्क करें (चालान पर दिए गए पते का नहीं) जब भी भुगतान एक निर्धारित सीमा से अधिक हो।
एक त्रि-पक्षीय मिलान प्रणाली लागू करें जहां खरीद आदेश, डिलीवरी रसीदें और चालान भुगतान स्वीकृति से पहले तुलना किए जाते हैं, और प्राप्त माल या सेवाओं के दस्तावेजी प्रमाण की आवश्यकता होती है।
स्वीकृत विक्रेताओं की एक श्वेतसूची बनाएं जिसमें पुष्टि किए गए बैंकिंग विवरण और भुगतान निर्देश शामिल हों, और इस सूची के बाहर के खातों को भुगतान के लिए अनुरोध करने वाले चालानों को मैनुअल सत्यापन के लिए चिह्नित करें।
लेखा और खरीद टीमों को सोशल इंजीनियरिंग तकनीकों और चालान धोखाधड़ी के चेतावनी संकेतों को पहचानने के लिए प्रशिक्षित करें, साथ ही त्रैमासिक ताज़ा सत्र आयोजित करें जिनमें वास्तविक धोखाधड़ी के प्रयासों के उदाहरण शामिल हों।
ईमेल सुरक्षा उपकरणों का उपयोग करें जो DMARC, SPF और DKIM प्रमाणीकरण के माध्यम से प्रेषक की पहचान सत्यापित करते हैं ताकि स्पूफ किए गए विक्रेता पते पहचाने जा सकें, और जब ईमेल ज्ञात विक्रेताओं से होने का दावा करते हैं लेकिन प्रमाणीकरण विफल होता है तो अलर्ट लागू करें।
किसी भी चालान के लिए जो असामान्य भुगतान विधियों (वायर ट्रांसफर, क्रिप्टोक्यूरेंसी, गिफ्ट कार्ड) या नए बैंकिंग विवरण पर भुगतान का अनुरोध करता है, मौखिक या व्यक्तिगत पुष्टि आवश्यक करें, भले ही प्रेषक विश्वसनीय विक्रेता होने का दावा करे।

वास्तविक उदाहरण

एक विनिर्माण कंपनी के लेखा विभाग को उनके नियमित कार्यालय आपूर्ति विक्रेता से $8,500 के उपकरण रखरखाव के लिए चालान प्राप्त होता है। ईमेल पता विक्रेता के ज्ञात संपर्क के लगभग समान है, और चालान में हाल की सेवा कॉल का संदर्भ है। अनुरोधकर्ता 'प्रोसेसिंग बैकलॉग' का हवाला देते हुए तुरंत वायर ट्रांसफर द्वारा भुगतान के लिए दबाव डालता है। लेखा प्रबंधक, माह के अंत के बंद होने में व्यस्त, विक्रेता को सीधे कॉल किए बिना भुगतान स्वीकृत कर देता है। दो दिन बाद, वास्तविक विक्रेता पूछताछ करता है कि उनका वास्तविक रखरखाव चालान क्यों भुगतान नहीं हुआ, जिससे धोखाधड़ी का पता चलता है।

एक मार्केटिंग एजेंसी को उनके स्थापित सॉफ्टवेयर-ए-ए-सर्विस प्रदाता से वार्षिक लाइसेंस नवीनीकरण के लिए $12,000 का चालान मिलता है। ईमेल वैध प्रतीत होता है और उनके खाता नंबर और पिछले अनुबंध विवरण शामिल हैं (जानकारी जो धोखेबाज ने डेटा उल्लंघन से प्राप्त की)। चालान नए बैंक खाते में भुगतान का अनुरोध करता है जो पूर्वी यूरोप में है, यह दावा करते हुए कि कंपनी ने हाल ही में पुनर्गठन किया है। भुगतान एजेंसी के CFO द्वारा विक्रेता सूची की समीक्षा करने से पहले ही संसाधित हो जाता है, जो महसूस करता है कि उन्होंने दो महीने पहले ही लाइसेंस नवीनीकृत किया था।

एक मध्यम आकार की परामर्श फर्म को दूरसंचार विक्रेता से $15,000 के नेटवर्क सेवाओं और उन्नयन के लिए चालान मिलता है। चालान तकनीकी विनिर्देशों के साथ अत्यंत विस्तृत है और आईटी निदेशक के साथ हाल की बातचीत का संदर्भ देता है (जानकारी लिंक्डइन और पूर्व कंपनी घोषणाओं से प्राप्त)। धोखेबाज इसे एक तात्कालिक 'अंतिम नोटिस' के रूप में भेजता है जिसमें 48 घंटे के भीतर भुगतान आवश्यक है। एक अत्यधिक व्यस्त खातों के भुगतान क्लर्क इसे छह महीने पुराने अस्पष्ट खरीद आदेश से मिलाता है और वायर ट्रांसफर स्वीकृत कर देता है, बाद में पता चलता है कि आईटी निदेशक ने कभी काम को मंजूरी नहीं दी थी।

अक्सर पूछे जाने वाले प्रश्न

धोखेबाज नकली चालानों में हमारे पिछले परियोजना नामों या कर्मचारी नामों जैसी विस्तृत जानकारी कैसे प्राप्त करते हैं?

धोखेबाज कई स्रोतों से जानकारी इकट्ठा करते हैं जिनमें सार्वजनिक वेबसाइटें, लिंक्डइन प्रोफाइल, सोशल मीडिया, कंपनी घोषणाएं, उद्योग डेटाबेस, डेटा उल्लंघन और ईमेल लीक शामिल हैं। वे विक्रेता या ग्राहक बनकर आपकी कंपनी को कॉल करके कर्मचारियों से जानकारी निकाल सकते हैं। कुछ व्यापार संपर्क जानकारी के डेटाबेस भी खरीदते हैं जिनमें ऐतिहासिक लेनदेन रिकॉर्ड शामिल होते हैं।

अगर मुझे पता चले कि मैंने पहले ही चालान धोखाधड़ी धोखेबाज को भुगतान कर दिया है तो मुझे क्या करना चाहिए?

अपने बैंक या भुगतान प्रोसेसर से तुरंत संपर्क करें ताकि भुगतान को उलटने का प्रयास किया जा सके, हालांकि वायर ट्रांसफर या क्रिप्टो भुगतान के साथ यह मुश्किल होता है। धोखाधड़ी की रिपोर्ट एफबीआई के इंटरनेट क्राइम कंप्लेंट सेंटर (IC3), स्थानीय कानून प्रवर्तन और उस विक्रेता को करें जिसका नाम धोखेबाज ने इस्तेमाल किया था। सभी सबूतों जैसे धोखाधड़ी ईमेल, चालान और भुगतान पुष्टि को दस्तावेज़ित करें ताकि कानून प्रवर्तन जांच कर सके।

क्या चालान धोखाधड़ी तब भी हो सकती है जब हम खरीद आदेश का उपयोग करते हैं और केवल अपने स्वीकृत विक्रेताओं को भुगतान करते हैं?

हाँ, क्योंकि धोखेबाज पहले से स्वीकृत सूची में शामिल विक्रेताओं का स्पूफ किए गए ईमेल के माध्यम से या वैध खरीद आदेश जारी होने और भुगतान की देयता के बीच के समय अंतराल का फायदा उठाकर बहाना बना सकते हैं। इसलिए नए बैंक विवरणों का सत्यापन और प्रेषक ईमेल का प्रमाणीकरण आवश्यक है, भले ही विक्रेता स्थापित हो।

रिपोर्ट कहाँ करें — भारत

आपके क्षेत्र में इस घोटाले की रिपोर्ट के लिए आधिकारिक चैनल।

राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल

साइबर अपराध

गृह मंत्रालय का साइबर अपराध हेल्पलाइन (1930) और रिपोर्टिंग पोर्टल।

1930 जाएँ →

CERT-In

रिपोर्टिंग

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के तहत साइबर सुरक्षा एजेंसी।

जाएँ →

राष्ट्रीय उपभोक्ता हेल्पलाइन

उपभोक्ता संरक्षण

उपभोक्ता मामलों के विभाग द्वारा संचालित शिकायत हेल्पलाइन।

1915 जाएँ →

RBI Sachet (वित्तीय धोखाधड़ी)

वित्तीय नियामक

भारतीय रिजर्व बैंक का अनधिकृत संस्थाओं की रिपोर्ट के लिए पोर्टल।

जाएँ →

क्या आपको लगता है कि आप इस घोटाले के संपर्क में आए?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), चालान धोखाधड़ी: अपने व्यवसाय को नकली बिलों से बचाएं is described at https://scamlens.org/hi/encyclopedia/invoice-fraud.

https://scamlens.org/hi/encyclopedia/invoice-fraud

यहाँ से शुरू करें

सुरक्षा जाँच

इंटेलिजेंस

उपकरण और रिपोर्ट

प्रीमियम सेवाएँ

एक्सटेंशन और API