Мошенничество в e-invoicing процветает в период отпусков и праздников, когда основные сотрудники отправляются на отдых. Малый бизнес в Великобритании подвергся усиленной атаке мошенников, пытавшихся получить оплату по фальшивым инвойсам. Об этом свидетельствует статистика за шесть месяцев 2015 года.
По сообщению организаций Cifas и Action Fraud, они получили жалобы 749 компаний, подвергшихся атакам в период с января по июнь этого года. В то время, как за весь 2013 год было зафиксировано 739 обращений, а за весь 2014 год – 603. В действительности цифры могут быть существенно выше, т.к. многие компании предпочитают не распространять информацию подобного рода.
Абсолютно необходимо информировать сотрудников о применяемых мошенниками способах подмены инвойсов для того, чтобы заранее распознать признаки обмана.
Наиболее распространенным видом является маскировка злоумышленника под видом поставщика. При этом изменения вносятся в реквизиты, указанные в счете-фактуре, и денежные средства могут уйти на счета мошеннических структур. Иногда мошенники внедряют инсайдеров в штат компаний-покупателей, чтобы узнать максимум деталей о поставщиках и бизнес-процессах и сделать изменения в счетах-фактурах наименее заметными.
Подобные ситуации имеют место во всех видах бизнеса. Но наиболее активны мошенники в разгар лета, когда руководство и более опытные сотрудники находятся в отпусках. В зоне риска находятся компании любого размера. Но наиболее уязвимы компании малого бизнеса, так как им наиболее сложно выявить мошенничество и покрыть убытки от мошенничества, если оно произошло.
В России в настоящее время мошенничество в e-invoicing практически отсутствует. Рынок электронных счетов-фактур только формируется, и пока не привлек к себе столь пристального внимания со стороны преступного мира. Однако не за горами ситуация, когда может грянуть гром. И, скажем, десятки миллионов рублей, которые перечисляют торговые сети ежедневно, уйдут не реальным поставщикам, а в мошеннические структуры по измененным реквизитам в ЭСФ. И вернуть их будет крайне сложно.
Для минимизации подобных рисков нужны специальные сервисы верификации и защиты мастер-данных или нормативно-справочной информации, о которых у нас в России пока мало кто задумывается. Подобные риски должны учитываться при разработке и внедрении интеграционных модулей, обеспечивающих стык ERP-систем поставщиков с платформами EDI ЭДО операторов, а также самими операторами в их платформенных решениях.
А для начала, уже сегодня, можно рекомендовать поставщикам и операторам провести несколько совместных тестов по выявлению некорректных реквизитов в передаваемых электронных счетах-фактурах. Скажем, заменить ИНН-КПП Вашей организации, изменить одну или несколько букв в ее наименовании, подставить другой БИК и расчетный счет.
Из известных российских операторов в настоящее время выявить подобные изменения и квалифицировать их как мошенничество смогут немногие. Можно предположить, что реализовать некий контроль изменения реквизитов в финансовых документах мог бы СКБ Контур и КОРУС Консалтинг СНГ. Эти операторы имеют прямой доступ к базам данных ЕГРЮЛ и ЕГРИП и предлагают своим клиентам подобные сервисы. Что касается остальных операторов, то защита от мошенничества в их решениях пока остается открытым вопросом.
О CIFAS
CIFAS стремится сделать Великобританию более безопасным местом для ведения бизнеса, помогая организациям в каждом секторе предотвратить мошенничество и защитить общественность посредством обмена подтвержденными данными о мошенничестве. CIFAS имеет более 300 членов из государственного и частного секторов. Только в 2014 году члены CIFAS предотвратили хищений более чем на £ 1 млрд с использованием Национальный базы данных о мошенничестве CIFAS, которая фиксирует случаи мошенничества.
Об Action Fraud
Action Fraud — это организация, функционирующая при City of London Police и Британском национальном центре мошенничества и отчетности по кибер-преступности. Action Fraud обеспечивает единую точку контакта для граждан и бизнеса. National Fraud Intelligence Bureau также организовано при City of London Police, действует на основании информации, и преступлений, зарегистрированных Action Fraud, в целях выявления и распространения пакетов преступности для исследования на местном, региональном и национальном уровнях, и выполнения спектра методов для защиты и предотвращения преступности во всех секторах экономики.