How do scammers get the detailed information they use in fake invoices, like our past project names or employee names?

Scammers gather information through multiple sources including public websites, LinkedIn profiles, social media, company announcements, industry databases, data breaches, and email leaks. They may also call your company posing as vendors or customers to extract details from staff. Some purchase databases of business contact information that include historical transaction records.

What should I do if I discover I've already paid an invoice fraud scammer?

Contact your bank or payment processor immediately to attempt a reversal, though this is difficult with wire transfers or crypto payments. Report the fraud to the FBI's Internet Crime Complaint Center (IC3), your local law enforcement, and the vendor whose name was impersonated. Document all evidence including the fraudulent email, invoice, and payment confirmation for law enforcement investigation.

Can invoice fraud happen if we use purchase orders and only pay vendors on our approved list?

Yes, because scammers can impersonate vendors already on your approved list using spoofed emails or by exploiting the time gap between when a legitimate purchase order is issued and when payment is due. This is why verification of new bank details and authentication of sender emails is critical, even for established vendors.

How can we distinguish between a legitimate invoice and a fake one if they look nearly identical?

Verify every invoice through direct contact with the vendor using contact information from your internal records or the company's official website, not from the invoice itself. Check that the sender's email address has passed DMARC/SPF authentication, confirm the invoice exists in the vendor's system, and validate that any payment instructions match your records before the invoice arrived.

Are there specific industries or company sizes targeted most by invoice fraud?

Invoice fraud targets companies of all sizes, but mid-sized businesses are especially vulnerable because they process enough invoices to go unnoticed but lack the verification systems of larger enterprises. Industries with high invoice volume like manufacturing, healthcare, professional services, and construction are particularly targeted, as are companies with decentralized approval processes across multiple departments.

Высокий Средний ущерб: $10,000 Обычная длительность: 1-14 days

Мошенничество с счетами: защитите свой бизнес от поддельных счетов

Мошенничество с счетами — это сложная бизнес-схема, при которой преступники отправляют компаниям поддельные счета, обычно выдавая себя за проверенных поставщиков, продавцов или сервисных провайдеров. Злоумышленник создает убедительную документацию, имитирующую легитимные счета, включая официальные бланки, логотипы компаний, банковские реквизиты и реалистичные номера счетов. По данным Центра жалоб на интернет-преступления ФБР, убытки от мошенничества со счетами превысили 2,1 миллиарда долларов в 2023 году, при этом средние потери компаний составляли от 10 000 до 50 000 долларов за инцидент. Схема использует динамичный характер бизнес-процессов, когда бухгалтерия обрабатывает сотни счетов ежемесячно и не всегда сразу проверяет каждого поставщика перед оплатой. Мошенники нацелены на средние компании, поскольку у них достаточно бюджета для быстрой оплаты, но отсутствуют строгие системы проверки, характерные для крупных предприятий. Типичный промежуток времени от получения счета до мошеннической оплаты составляет от 1 до 14 дней, пока настоящий поставщик не обнаружит расхождение или не получит свой настоящий счет.

Распространённые тактики Как распознать Как защитить себя Реальные примеры Частые вопросы Куда сообщить

Распространённые тактики

• Создают почти идеальные копии настоящих счетов компаний, используя информацию, собранную с веб-сайтов, LinkedIn или предыдущей легитимной переписки, включая реальные адреса компаний, номера телефонов и имена сотрудников.
• Используют поддельные или похожие адреса электронной почты, которые очень напоминают настоящие адреса поставщиков (например, «acmesupply.com» вместо «acmesupplyco.com»), чтобы отправлять счета напрямую в бухгалтерию.
• Ссылаются на реальные прошлые заказы, проекты или договоры на услуги, полученные через социальную инженерию или утечки данных, чтобы счета выглядели как последующая оплата.
• Требуют оплату через банковский перевод, криптовалюту или новые банковские реквизиты, утверждая, что компания недавно сменила финансовое учреждение или платежного оператора.
• Выставляют счета за распространённые регулярные услуги, такие как лицензии на программное обеспечение, контракты на обслуживание, офисные принадлежности или коммунальные услуги, где цепочки утверждения могут быть нечеткими или делегированными.
• Используют срочную лексику, например «просрочено», «срок оплаты до [даты]», чтобы оказать давление и ускорить обработку без тщательной проверки.

Как распознать

Счет приходит по электронной почте с адреса, который немного отличается от известного контакта поставщика, или запрашивает оплату через необычные каналы, например банковский перевод вместо установленного способа оплаты компании.
В счете есть мелкие несоответствия в оформлении, грамматике или фирменном стиле по сравнению с предыдущими легитимными счетами от этого поставщика, или качество логотипа кажется немного искаженным.
Ваша компания получает запросы на оплату услуг или товаров, которые ваш отдел не помнит, что заказывал, или счет ссылается на проект или номер контракта, которого нет в ваших внутренних системах.
Поставщик внезапно требует оплату на новый банковский счет, другой адрес или альтернативный способ оплаты, несмотря на многолетнее использование одних и тех же реквизитов и условий оплаты.
В счете используется общая формулировка («Счет за оказанные услуги») вместо конкретных описаний выполненных работ, отсутствуют детали по результатам, срокам или объему проекта.
Счет приходит вне обычных рабочих часов или от поставщика, который обычно выставляет счета пакетно раз в месяц, а этот счет приходит как срочный отдельный запрос.

Как защитить себя

Внедрите протокол проверки поставщиков, требующий от бухгалтерии связываться с поставщиком напрямую по телефонам или адресам электронной почты из внутренних записей (не из счета) перед обработкой любой оплаты выше установленного порога.
Реализуйте систему трехстороннего согласования, при которой перед утверждением оплаты сравниваются заказы на закупку, накладные и счета, а также требуется документальное подтверждение получения товаров или оказания услуг.
Создайте белый список одобренных поставщиков с подтвержденными банковскими реквизитами и инструкциями по оплате, и помечайте для ручной проверки любые счета с запросами оплаты на счета вне этого списка.
Обучайте бухгалтерские и закупочные команды распознавать методы социальной инженерии и признаки мошенничества со счетами, проводя ежеквартальные повторные тренинги с реальными примерами попыток мошенничества.
Используйте инструменты безопасности электронной почты, которые проверяют подлинность отправителя через DMARC, SPF и DKIM, чтобы выявлять поддельные адреса поставщиков, и настраивайте оповещения при несоответствии аутентификации у писем от известных поставщиков.
Требуйте устного или личного подтверждения для любых счетов с необычными способами оплаты (банковские переводы, криптовалюта, подарочные карты) или оплатой на новые банковские реквизиты, даже если отправитель утверждает, что он доверенный поставщик.

Реальные примеры

Бухгалтерия производственной компании получает счет от, казалось бы, их обычного поставщика офисных принадлежностей на сумму 8 500 долларов за обслуживание оборудования. Адрес электронной почты почти идентичен известному контакту поставщика, а в счете упоминается недавний вызов сервисного инженера. Запросчик настаивает на немедленной оплате банковским переводом, ссылаясь на «задержку обработки». Менеджер по бухгалтерии, занятый закрытием месяца, одобряет оплату, не связавшись с поставщиком напрямую. Через два дня настоящий поставщик интересуется, почему их счет за фактическое обслуживание не оплачен, раскрывая мошенничество.

Маркетинговое агентство получает счет от своего проверенного поставщика программного обеспечения как услуги на ежегодное продление лицензии (12 000 долларов). Электронное письмо выглядит легитимным и содержит номер их счета и детали предыдущего контракта (информация, полученная мошенником через утечку данных). В счете запрашивается оплата на новый банковский счет в Восточной Европе с объяснением, что компания недавно реорганизовалась. Оплата проводится до того, как финансовый директор агентства проверяет список поставщиков и осознает, что лицензия была продлена два месяца назад.

Средняя консалтинговая фирма получает счет от телекоммуникационного поставщика на сумму 15 000 долларов за сетевые услуги и обновления. Счет содержит подробные технические спецификации и ссылается на недавние переговоры с IT-директором (информация получена из LinkedIn и предыдущих объявлений компании). Мошенник отправляет его как срочное «последнее уведомление» с требованием оплаты в течение 48 часов. Перегруженный сотрудник отдела расчетов сопоставляет его с неопределенным заказом на закупку шести месяцев назад и одобряет банковский перевод, лишь позже выясняя, что IT-директор никогда не утверждал эти работы.

Частые вопросы

Откуда мошенники берут подробную информацию, которую используют в поддельных счетах, например, названия наших прошлых проектов или имена сотрудников?

Мошенники собирают информацию из множества источников, включая публичные веб-сайты, профили LinkedIn, социальные сети, корпоративные объявления, отраслевые базы данных, утечки данных и компрометации электронной почты. Они также могут звонить в вашу компанию, выдавая себя за поставщиков или клиентов, чтобы выведать детали у сотрудников. Некоторые покупают базы данных с контактной информацией бизнеса, включая исторические записи транзакций.

Что делать, если я обнаружил, что уже оплатил счет мошенникам?

Немедленно свяжитесь с вашим банком или платежным оператором, чтобы попытаться отменить платеж, хотя это сложно при банковских переводах или криптовалютных операциях. Сообщите о мошенничестве в Центр жалоб на интернет-преступления ФБР (IC3), местные правоохранительные органы и поставщика, чье имя было подделано. Сохраните все доказательства, включая мошенническое письмо, счет и подтверждение оплаты для расследования.

Может ли мошенничество со счетами произойти, если мы используем заказы на закупку и оплачиваем только поставщиков из одобренного списка?

Да, потому что мошенники могут выдавать себя за поставщиков из вашего одобренного списка, используя поддельные электронные адреса или пользуясь временным промежутком между выпуском легитимного заказа и датой оплаты. Поэтому проверка новых банковских реквизитов и аутентификация отправителей электронной почты критически важны, даже для проверенных поставщиков.

Куда сообщить — Россия

Официальные каналы в вашем регионе для сообщения о мошенничестве.

МВД России — Управление «К»

Киберпреступность

Управление по борьбе с преступлениями в сфере IT. Электронное обращение в МВД.

Перейти →

Госуслуги — заявление в полицию

Сообщение

Подача заявления о мошенничестве через портал Госуслуг.

Перейти →

Роскомнадзор

Сообщение

Жалобы на сайты мошенников, утечки персональных данных.

Перейти →

Банк России — приёмная

Финансовый регулятор

Жалобы на финансовые пирамиды, нелегальных брокеров, банковское мошенничество.

8-800-300-30-00 Перейти →

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), мошенничество с счетами: защитите свой бизнес от поддельных счетов is described at https://scamlens.org/ru/encyclopedia/invoice-fraud.

https://scamlens.org/ru/encyclopedia/invoice-fraud

Начните здесь

Проверка Безопасности

Разведка

Инструменты и Отчёты

Премиум-услуги

Расширение и API

Мошенничество с счетами: защитите свой бизнес от поддельных счетов

Распространённые тактики

Как распознать

Как защитить себя

Реальные примеры

Частые вопросы

Куда сообщить — Россия

МВД России — Управление «К»

Госуслуги — заявление в полицию

Роскомнадзор

Банк России — приёмная

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide