Компании, ведущие бизнес, постоянно обмениваются счетами для оплаты. Производители закупают сырье для своего производства, гостиницы оплачивают услуги химчистки, предприятий питания, услуг клининга и многие другие. Договор обычно заключен заранее на большой период, юридическое лицо направляет, скажем, ежемесячно счета на оплату своим контрагентам.
Суть мошенничества: злоумышленник взламывает почтовый сервер компании, оплачивающей услуги или материалы. Ждет получения письма с реквизитами для оплаты и удаляет его – сотрудник компании не получает нужный счет.
Одновременно мошенник формирует новое письмо, отправляя его с похожего адреса, или подделав адрес отправителя. В новом письме – копия счета с реквизитами уже мошенника. На счете надпись «ВНИМАНИЕ! НОВЫЕ РЕКВИЗИТЫ»
Если менеджер и бухгалтер поленяться перезвонить контрагенту и подтвердить смену реквизитов для оплаты, мошенник получит свои деньги.
Важно именно перезвонить, а не писать вопрос по электронной почте – письмо получит тот же самый мошенник, что отправил Вам поддельный счет, естественно, он ответным письмом подтвердит правильность новых реквизитов.