How do scammers get so much detail about my company's vendors and invoicing?

Scammers obtain this information through multiple sources: data breaches of vendor databases that include customer lists and transaction details, compromised employee emails shared on dark web marketplaces, LinkedIn research on your finance staff and company structure, publicly available information from regulatory filings or company websites, and social engineering calls to vendors posing as your employees. Many successful scammers conduct 2-4 weeks of reconnaissance before launching the attack.

What should I do if I've already paid a vendor impersonation invoice?

Contact your bank or wire transfer service immediately and report the fraud—many banks can halt outgoing transfers if reported within 24 hours. Simultaneously notify your actual vendor, your IT security team, law enforcement (FBI at ic3.gov), and your cybersecurity insurance provider if you have a policy. Preserve all email evidence, including headers and metadata, to support recovery efforts and help law enforcement investigations. Recovery is difficult after funds clear, but reporting within hours significantly improves the chance of intercepting the transfer.

How can I verify a vendor's payment information without offending them?

Use a standardized verification process that applies to all vendors equally, so no single vendor feels targeted. Call vendors using the phone number from your previous invoices or their official website, never numbers provided in the suspicious email. You can simply say: 'We received an invoice requesting a payment method change. Before processing, I'm verifying this through our standard security procedure. Can you confirm your current banking information matches [the details from the email]?' Legitimate vendors expect and respect this verification.

What's the difference between vendor impersonation and business email compromise (BEC)?

Vendor impersonation is a specific type of BEC scam where the fraudster impersonates an external vendor rather than pretending to be an executive within your own company. BEC encompasses a broader category of business email fraud, including CEO fraud (impersonating executives), lawyer scams (impersonating legal counsel), and government impersonation. However, the protection strategies are similar: verify through independent channels, require multi-approval for payment changes, and implement email authentication.

If my company falls victim to a vendor impersonation scam, what are my legal obligations?

You should report the fraud to the FBI's Internet Crime Complaint Center (ic3.gov) and potentially local law enforcement, as this supports broader fraud investigations. You may be required to notify customers if the fraud involves their data (depending on state breach notification laws). Inform your bank, cybersecurity insurance carrier, and auditors immediately. While the company that fell victim typically bears the loss unless the bank was negligent in processing a clearly fraudulent transfer, early reporting and documentation improve the chance of recovery and may support insurance claims. Consult with your legal counsel regarding notification obligations specific to your state and industry.

Высокий Средний ущерб: $20,000 Обычная длительность: 1-14 days

Мошенничество с подделкой поставщиков: защитите свой бизнес

Мошенничество с подделкой поставщиков возникает, когда злоумышленники изучают легитимных поставщиков компании и создают поддельные счета, электронные письма или сообщения, которые выглядят так, будто исходят от этих поставщиков. Обычно мошенники нацеливаются на отделы бухгалтерии или финансовые команды, используя рутинный характер платежей поставщикам и срочность бизнес-процессов. Согласно отчету Центра по борьбе с интернет-преступностью ФБР (IC3) за 2023 год, мошенничество с компрометацией бизнес-электронной почты (BEC), часто связанное с подделкой поставщиков, привело к потерям свыше 2,7 миллиарда долларов, при этом средний ущерб от одного инцидента для крупных предприятий составлял от 20 000 до 150 000 долларов. Малые и средние предприятия особенно уязвимы, поскольку у них может не быть сложных систем аутентификации электронной почты и протоколов проверки платежей, которые применяют крупные корпорации. Эти схемы значительно эволюционировали с момента их появления в середине 2010-х годов. Ранние версии основывались на примитивном подделывании электронной почты, тогда как современные атаки с подделкой поставщиков включают детальное знание операций компании, настоящих имен поставщиков, точных условий оплаты и даже копирование фирменных бланков и логотипов. Мошенники часто проводят недели на разведку, отслеживая электронную переписку и отношения с поставщиками через утечки данных, социальную инженерию или исследование LinkedIn. Среднее время от первого контакта до мошеннического платежа составляет всего 1–14 дней, что создает узкое окно для обнаружения до того, как средства будут переведены на офшорные счета, которые практически невозможно отследить. Опасность выходит за рамки прямых финансовых потерь. Мошенничество с подделкой поставщиков может повредить деловые отношения с настоящими поставщиками, вызвать бухгалтерские расхождения, которые приведут к проверкам, подвергнуть компанию юридической ответственности при невыявлении мошенничества и подорвать доверие внутри финансовых отделов. Повторные атаки — обычное явление: мошенники часто возвращаются к успешно скомпрометированным компаниям с новыми схемами, а предприятия, ставшие жертвами один раз, сталкиваются с 20–30% повышенным риском повторных атак в течение следующих 12 месяцев.

Распространённые тактики Как распознать Как защитить себя Реальные примеры Куда сообщить

Распространённые тактики

• Отправка счетов с немного изменёнными адресами электронной почты (например, [email protected] вместо легитимного корпоративного домена) или использованием доменных имён, которые очень похожи на настоящий URL поставщика, например, замена 'supplier.com' на 'suppIier.com' или 'supplier-inc.com'.
• Запросы срочной переадресации платежей из-за «изменений банковского счёта», «обновлений системы», «вопросов налогового соответствия» или «слияний/поглощений», создающих давление времени и обходящих обычные процедуры проверки.
• Копирование легитимных коммуникаций поставщика путём воспроизведения форматов счетов, условий оплаты, номеров заказов и цен из предыдущих транзакций, обнаруженных через взломы электронной почты или социальную инженерию.
• Нацеливание на конкретных сотрудников с помощью целевых фишинговых писем, в которых упоминаются реальные проекты, сроки или имена руководителей, что делает сообщение аутентичным и срочным.
• Использование легитимных методов оплаты, таких как ACH-переводы или банковские переводы на счета, оформленные на имя поставщика, но расположенные в других странах, что делает возврат средств крайне сложным после их зачисления.
• Отправка множества напоминаний по электронной почте или звонков с поддельных линий поддержки поставщика, усиливающих давление и срочность, при этом отвечая на вопросы о поддельном счёте с удивительно точными деталями о работе компании.

Как распознать

Запросы счетов на суммы значительно превышающие обычные платежи поставщикам или просьбы оплатить несколько счетов одновременно, что отличается от обычных шаблонов и частоты выставления счетов поставщиком.
Адреса электронной почты или домены, почти идентичные легитимным поставщикам, но содержащие мелкие опечатки, другие расширения (.net вместо .com) или использующие бесплатные почтовые сервисы вместо корпоративных доменов.
Внезапные запросы на изменение способов оплаты, добавление новых получателей в список одобренных поставщиков или переадресацию платежей на новые банковские счета без официальных бланков, заказов или многостороннего одобрения от поставщика.
Сообщения, создающие искусственную срочность, ссылаясь на жёсткие сроки, окна обслуживания системы или разовые возможности оплаты, особенно если они обходят установленные процедуры закупок.
Суммы счетов, не соответствующие историческим транзакциям с этим поставщиком, содержащие необычные позиции или отсутствующие подробные описания и детализацию, обычно присутствующие в легитимных счетах поставщика.
Заголовки писем, метаданные или цифровые подписи, которые кажутся недействительными при пересылке писем в ИТ-безопасность, или запросы, отправленные на общие корпоративные адреса, а не конкретному сотруднику бухгалтерии, который обычно получает сообщения от поставщиков.

Как защитить себя

Внедрите протоколы аутентификации электронной почты, включая SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) и DMARC (Domain-based Message Authentication, Reporting and Conformance), чтобы обнаруживать и помечать поддельные письма от поставщиков или внутренних адресов.
Установите обязательный протокол проверки, требующий от сотрудников финансового отдела напрямую связываться с поставщиками по телефонам с официальных сайтов компании или из предыдущих счетов перед обработкой любых запросов на изменение платежей, добавление новых поставщиков или переадресацию счетов.
Используйте программное обеспечение для управления поставщиками, которое централизует списки одобренных поставщиков, платежные счета и контактную информацию в защищённой системе с многоуровневым подтверждением перед внесением изменений.
Проводите ежеквартальное обучение сотрудников бухгалтерии и финансов по тактикам подделки поставщиков, включая распознавание фишинга, методы проверки электронной почты и процедуры пометки подозрительных сообщений без предварительной оплаты.
Внедрите требования двойного одобрения для любых новых поставщиков, банковских переводов, превышающих пороговые суммы (обычно от 5 000 до 50 000 долларов в зависимости от размера компании), или изменений способов оплаты с дополнительным подтверждением от другого отдела или руководителя.
Отслеживайте банковские счета и бухгалтерское программное обеспечение на предмет необычной активности, включая платежи на новые счета, переводы в международные банки или суммы счетов, значительно выходящие за рамки обычных, и проверяйте отмеченные транзакции в течение 24 часов после обработки.

Реальные примеры

Производственная компания получила письмо, якобы от их основного поставщика электроники (поставщика с контрактами примерно на 300 000 долларов в год). Письмо, отправленное менеджеру по оплате счетов, содержало ссылку на срочный счёт на 47 500 долларов, связанный с легитимным проектом, и запрос на оплату на «новый счёт» из-за недавней банковской консолидации. В письме был использован настоящий логотип компании и формат счета, скопированный из легитимных предыдущих транзакций. В течение 36 часов платеж был осуществлён банковским переводом на счёт в Сингапуре. Настоящий поставщик подтвердил через 14 дней, что счёт не отправлял. К тому времени средства были сняты, а исходный счёт закрыт.

Профессиональная фирма с 150 сотрудниками получила несколько счетов на общую сумму 89 000 долларов от, казалось бы, их поставщика ИТ-инфраструктуры, включая один счёт якобы за экстренное обслуживание сервера во время известного сбоя, который компания пережила. Письмо пришло с адреса '[email protected]' (реальная компания использует '[email protected]'). Три отдельных счета были оплачены в течение 8 дней, прежде чем настоящий поставщик спросил, почему им не заплатили за недавно выполненные услуги. Мошенник наблюдал за проблемами безопасности электронной почты компании три недели и знал точное время сбоя.

Куда сообщить — Россия

Официальные каналы в вашем регионе для сообщения о мошенничестве.

МВД России — Управление «К»

Киберпреступность

Управление по борьбе с преступлениями в сфере IT. Электронное обращение в МВД.

Перейти →

Госуслуги — заявление в полицию

Сообщение

Подача заявления о мошенничестве через портал Госуслуг.

Перейти →

Роскомнадзор

Сообщение

Жалобы на сайты мошенников, утечки персональных данных.

Перейти →

Банк России — приёмная

Финансовый регулятор

Жалобы на финансовые пирамиды, нелегальных брокеров, банковское мошенничество.

8-800-300-30-00 Перейти →

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), мошенничество с подделкой поставщиков: защитите свой бизнес is described at https://scamlens.org/ru/encyclopedia/vendor-impersonation.

https://scamlens.org/ru/encyclopedia/vendor-impersonation

Начните здесь

Проверка Безопасности

Разведка

Инструменты и Отчёты

Премиум-услуги

Расширение и API

Мошенничество с подделкой поставщиков: защитите свой бизнес

Распространённые тактики

Как распознать

Как защитить себя

Реальные примеры

Куда сообщить — Россия

МВД России — Управление «К»

Госуслуги — заявление в полицию

Роскомнадзор

Банк России — приёмная

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide