Мошенники существенно увеличили количество скам-рассылок, адресованных сотрудникам российских компаний и содержащих счета на оплату. Об этом предупреждают эксперты «Лаборатории Касперского».
Письма, как правило, рассылаются сотрудникам российских компаний с недавно зарегистрированного домена, который может быть похож на адрес реального перевозчика или крупного маркетплейса. В письме содержится просьба оплатить счет за доставку груза (бандероли, посылки или корреспонденции). При этом отправитель просит получателя переслать письмо в бухгалтерию компании, контакты которой он якобы не помнит или потерял.
Во вложении письма находится счет в формате PDF, в котором, как правило, указана небольшая сумма. Злоумышленники рассылают такие письма в периоды высокой нагрузки на бухгалтерию и рассчитывают на то, что ввиду незначительности суммы бухгалтер оплатит счет без дополнительных проверок.
Как уточнили в «Лаборатории Касперского», только за 22 ноября 2023 года было выявлено несколько сотен подобных писем.
В связи с этим настоятельно рекомендуем руководителям компаний и сотрудникам бухгалтерий перед оплатой счета проверить получателя средств по существующей базе контрагентов. Если такая предварительная проверка выявит, что платеж станет первым данному контрагенту, то рекомендуем дополнительно провести:
-
организационную проверку (для установления должностного лица, которое согласовало оплату);
-
проверку сервисом проверки контрагентов «1С:Контрагент».
Если бухгалтерия - то в 1С, если бухгалтерские новости - то на БУХ.1С, если следить за новостями в телефоне - то в