Був звичайний офісний день. Дануте та її колега Інгріда перевірили, чи всі рахунки постачальників за попередній місяць були оплачені та чи всі керівники надали необхідну інформацію. Інгріда пішла раніше, а Дануте вирішила заархівувати документи. Зробивши чергову чашку кави, вона сіла за комп'ютер. І тут на її поштову скриньку надійшов лист від директора Вигандаса, який перебував у відпустці.
Було вже після 18:00, тому Дануте, яка була головною бухгалтеркою компанії протягом 15 років, не наважилася зателефонувати своєму начальнику. Зазвичай вони завжди листувалися електронною поштою з будь-яких фінансових питань і не мали жодних проблем: директор завжди чекав на точну інформацію, а Дануте завжди перевіряла дані перед тим, як відповісти. У цьому конкретному випадку вона вчинила так само: ретельно перевірила дані та зазначила суму коштів, наявних на рахунку компанії.
Дивний проєкт під час відпустки
Наступного ранку Вигандас знову написав листа, зазначивши в ньому номер рахунку нового бізнес-партнера, на який мав бути здійснений авансовий переказ у розмірі 20 000 євро. Така сума є цілком звичайною для компанії, що працює у сфері торгівлі. Дануте сформувала й підтвердила платіжне доручення разом з іншими поточними. Вона написала директору, що переказ завершено. Вигандас ввічливо подякував.
У п'ятницю вона отримала чергового листа від начальника. Він написав, що переказ, мабуть, не пройшов або дані одержувача були введені неправильно, і запитав, чи може Дануте здійснити його повторно. Бухгалтерка здивувалася. Вона завжди перевіряла дані постачальників по кілька разів.
Вона увійшла до електронного банківського рахунку своєї компанії та побачила, що суму було списано. Потім вона знову почала уважно читати листи з інструкціями. Раптом у грудях у неї защеміло: адреса електронної пошти була не та, якою користувався директор, але вона не звернула уваги, що лише ім'я відправника збігалося зі справжнім.
Дануте негайно зателефонувала директору. З'ясувалося, що компанія зазнала нападу шахраїв. Компанія була змушена звернутися до банку та поліції, а також розпочати розслідування. Гроші було повернуто. Ситуація коштувала Дануте та всій команді чимало нервів. Багаторічна практика та взаємна довіра врятували ситуацію, але після цього в компанії була запроваджена сувора процедура погодження платежів, включаючи такі нюанси, як перевірка платіжних доручень, оформлених у неробочий час або у святкові дні, хто кого заміщає та скільки людей потрібно для погодження платіжних доручень.
Дотримуйтесь процедури
Оскільки цей сценарій використовується шахраями для спілкування з підприємцями, компанії часто зазнають значних збитків через те, що стають жертвами таких фальшивих керівників. За словами президента Асоціації литовських банків Ейвіле Чіпкуте, шахраї вміють переконливо імітувати звичайну практику в компаніях.
«Працівниця лише на мить завагалася, чи справді директор може звернутися до неї з таким питанням, перебуваючи у відпустці. Шахрай зміг з'ясувати внутрішній порядок, який налагоджувався роками, а саме: платіжні доручення оформлялися на підставі вказівки керівника, узгодження платіжних доручень здійснювалося лише через один канал — електронну пошту, а для підтвердження було достатньо електронного підпису однієї особи. Ми, однак, радимо замінити неписані правила дуже конкретною процедурою перевірки, так званим принципом «чотирьох очей», коли щонайменше дві компетентні особи перевіряють підставу, мету та дані кожного платіжного доручення, а право електронного підпису також надається кільком особам», — радить вона. Псевдокерівники можуть маніпулювати авторитетом, довірою працівників та готовністю персоналу якнайшвидше і без зайвих запитань виконувати їхні прохання. Таким чином, чіткі процедури є однією з найефективніших протиотрут у цьому сценарії.
Коментар експерта: «Порядок має бути важливішим за поспіх»
Ельчин Мамедов, координатор групи тактичного співробітництва Центру передового досвіду з протидії відмиванню коштів
Щоб виманити гроші у такий спосіб, шахраї ретельно готуються. По-перше, вони шукають у відкритому доступі імена керівників компаній, їхні електронні адреси, а також імена співробітників, їхні посадові обов'язки та іншу інформацію про компанію. Отримавши необхідну інформацію, шахраї починають діяти, представляючись керівниками компанії. Вони надсилають листи або телефонують співробітникам компанії, кваплячи їх та наказуючи здійснити грошові операції.
Останнім часом цей вид шахрайства фіксується не так часто. Проте, потрапивши на гачок шахраїв, компанія зазнає дуже великих фінансових збитків, адже вони виманюють значні суми. За результатами аналізу, проведеного у 2021 році, юридичні особи виявилися стійкими до всіх форм шахрайства, окрім перехоплення електронного листування та схеми з фіктивним керівником компанії. Щоб убезпечити себе, компаніям та установам необхідно встановити чіткі правила обробки платежів та залучити до цього кількох співробітників компанії.
У разі отриманні листа від нібито керівника від працівника часто вимагають здійснити платіж якнайшвидше, тому рекомендуємо не поспішати, уточнити інформацію у колеги або зв'язатися з самим керівником. Якщо ви здійснили платіж і зрозуміли, що стали жертвою шахрайства, важливо якнайшвидше повідомити про це свою фінансову установу та звернутися до поліції.
Norėdami pagerinti Jūsų naršymo kokybę, naudojame slapukus. Tęsdami naršymą svetainėje jūs sutinkate su slapukų naudojimu.