Крупным компаниям стала приходить мошенническая рассылка с просьбой оплатить счет. Сумма в счете небольшая, и иногда бухгалтеры без лишних разбирательств просто оплачивают его.
О проблеме рассказали в «Лаборатории Касперского».
За прошедшую неделю было обнаружено несколько тысяч подобных писем, направленных в различные компании.
Попытка получить сумму денег, незначительную для бюджета крупной компании, не привлекает повышенного интереса и этим пользуются мошенники.
Чтобы не стать жертвой таких атак, рекомендации такие:
- с осторожностью относиться ко всем письмам, пришедшим от неизвестных отправителей;
- проверять почтовый адрес, с которого пришло письмо, и не пересылать сообщения третьим лицам, не убедившись в их содержании;
- повышать уровень цифровой грамотности, компаниям — проводить тренинги по кибербезопасности для сотрудников, обучать их распознавать техники социальной инженерии;
- установить защиту, которая автоматически будет отправлять подобные письма в спам.
Комментарии
17А что в крупных компаниях ни кто не визирует счета на оплату или документы на оплату??? Бухгалтер сам решает оплачивать или нет??? Ни руководство компании или финотдел или руководители подразделения кому требуется провести оплату... Или для них всё что меньше 100тыс.руб. - это чаевые расходы???
Странно как-то... Может не сталкивался давно с крупняком, но на заводе перед тем как передать в бухгалтерию на оплату счёт нужно было несколько согласующих ВИЗ получить и главная ВИЗа была финдиректора всегда...
да врут конечно. В любой конторе бух спросит - чей счет? чей поставщик? куда разнести? на крупном предприятии действительно минимум три визы должно стоять
если такие случаи и были - то единичные, в среднем сегменте когда счет совпал с платежами о которых предупреждали "у меня тут за канцтовары должно прийти"
Касперский не понимая работы бухгалтерии, взялся напоминать о себе))) То что написано в статье, полная чушь.
Нет, не чушь. Буквально на прошлой неделе бухгалтеру упало письмо со счетом на оплату на небольшую сумму от поставщика с названием ООО "Кассовый центр". И счет чуть было не оплатили, т.к. его наименование совпадает с реальным нашим поставщиком, которому мы каждый месяц перечисляем небольшие суммы за обслуживание ККТ. Но заметили что ИНН и адрес поставщика другой - поэтому счет на оплату вовремя зарубили.
Я нашел сайт этого поставщика, из оферты на этом сайте мне стало понятно, что это мошенник. Работает именно по той схеме, что описана в данной статье.
Бухгалтер сам принимает решение на оплату или всё таки оплачивает только те счета, которые разрешило руководство???
Могу поверить, что такое возможно в МСП, где бухгалтер и швец и жнец и на дуде игрец, но не в крупной компании, где на каждой бумажке необходимо собрать несколько разрешительных подписей. А если у бухгалтера есть все необходимые подписи для оплаты, то тогда он причём - руководители и менеджеры то же должны работать и за свою работу отвечать...
Или в крупных компаниях есть порог по сумму счета какой-то установленный внутренними нормативными документами - счета на сумму менее 1000руб (10000руб) бухгалтер оплачивает автоматически без согласования???
В моем случае МСП. Не крупная компания.
Хотя был случай у меня на практике и в гос.компании, когда бухгалтер по ошибке отправила оплату по счету не тому контрагенту, т.к. в базе 1С был уже контрагент с таким названием. А счет пришел от другого "однофамильца". Бухгалтер не проверила в спешке реквизиты в счете и фуганула деньги не тому контрагенту (с которым работали когда-то давно, поэтому он был в базе 1С). Сумма оплаты была настолько велика, что контрагент, который получил оплату, начал тут же процедуру банкротства, чтобы не возвращать ошибочную оплату. Прошло уже больше 10 лет и насколько я знаю, эту сумму гос.компания так и не смогла вернуть. ;)
Так что от ошибок никто не застрахован - ни в МСП, ни в больших корпорациях.
@victuan не ошибается только тот кто ничего не делает))) От ошибок ни кто действительно не застрахован - но в статье речь не про ошибки, а про то что небольшие сумму не привлекают внимания и по ним автоматом оплачивают...
Попытка получить сумму денег, незначительную для бюджета крупной компании, не привлекает повышенного интереса и этим пользуются мошенники.
Из-за чего складывается ощущение, что есть определенный порог суммовой до достижения которого не проверяют качественно платежи, а может и настолько заигрались с ИИ, что в корпорациях счета на небольшие суммы "робот" оплачивает (оптимизация)...
нееее, о чем вы, МСП это тот бизнес который еле шевелится и всегда на грани банкротства, Татулова права была, какие 1000 без согласования)? 1 руб там и то по согласованию , ну во всяком случае мне всегда такое встречается )
Есть компании, где внутренними документами установлен лимит перечисления по счёту, сумму которого с главными не нужно согласовывать. Например у меня был в своё время лимит до 15тыс. по счёту без согласования с директором. Это очень удобно производственникам при форс мажорах и когда директор вне зоны доступа, но я их допрашивала по каждому счёту как НКВД и они редко приносили такие счета, предпочитали с визой директора🤣
ого 15000) да вы олигархи)
и согласование счетов тоже не панацея. Кипа счетов, все подписываются не глядя, если сумма небольшая. Если назначение платежа более- менее похоже на реальное и название поставщика вроде на слуху, то и согласуют не задумываясь.
Нам приходил какой-то счёт от некого ОФД (типа за продление), и даже звонили спросить, когда оплатим. Но после пары вопросов они засмущались и повесили трубку