Бизнес атакуют

Последние четыре года в России в целом, и в Новосибирске в частности растет сумма хищений через мошеннические схемы, где пострадавшим оказывается бизнес. По итогам 2025 года совокупная сумма ущерба по России составила более 1 млрд рублей. Об этом сообщил начальник отдела финансовой грамотности Сибирского главного управления Банка России Алексей Зейбель.

Он отметил, что в 2024 году антифрод-системы банков заблокировали более 70 млн операций бизнеса на 13,5 трлн рублей. В 2025-м под блокировку попали около 140 млн операций на 14 трлн рублей — это потенциальная сумма, которая могла быть украдена.

В конце февраля Алексей Немкин, член комитета Госдумы по информационной политике и федеральный координатор проекта «Цифровая Россия», сообщал, что телефонные мошенники чаще всего действуют в Москве, Санкт-Петербурге, а также в промышленных центрах. В этот список попал и Новосибирск, где много малых и средних предприятий, предпринимателей и самозанятых, активно использующих банковские продукты, маркетплейсы и сервисы удаленной работы.

При анализе мошеннических операций, связанных с бизнесом, эксперты Сибирского ГУ ЦБ констатируют, что основным инструментом мошенников, как и при обмане физлиц, является социальная инженерия.

— У нас сейчас все завязано на телефоне: мессенджеры, электронная почта и т.д. Мошенники всегда следят за трендами и выходят на потенциальную жертву, пытаясь выбить ее из колеи, чтобы манипулировать вашими действиями, — отметил Алексей Зейбель, обращаясь к предпринимателям в рамках онлайн-обсуждения.

Эксперт назвал несколько основных схем мошенничества, с которыми сталкивается новосибирский бизнес. Он также прокомментировал, какие действия следует предпринимать, если они реализовались в компании.

Фиктивный тендер с предоплатой по 44-ФЗ и 223-ФЗ

Мошенники представляются представителями крупных компаний, госструктур и присылают приглашения на участие в закупках, к которым прикрепляется техзадание, смета, на документах есть логотипы и подписи. Для участия в торгах они чаще всего просят оплатить сертификат участника или внести предоплату — от 1 до 5% от суммы контракта.

Фактически получается, что ни тендера, ни заказчика не существует.

Признаки обмана:

• Вы не подавали никаких заявок, но вам предлагают контракт.
• Вас торопят, предупреждая, что «подать документы и предоплату нужно сейчас, быстро, иначе вы не успеете».
• Ошибки в письме, которое содержит странные домены, реквизиты без спецсчета.
• Контакты не совпадают с официальными, размещенными на сайте организации.
• Звонки поступают с «левого» номера телефона.

Защита от схемы:

• Проверяйте номер закупки на официальном сайте.
• Не переводите деньги без официального договора с электронной цифровой подписью.
• Убедитесь, что оплату принимают на спецсчет, открытый в банке.
• Перезвоните заказчику и уточните информацию не по тому номеру, который указан в письме, на официальном сайте организации.

Поддельные платежи

Мошенник — физлицо — делает заказ, и присылает чек в виде скриншота или PDF с отметкой о выполнении платежа или операции. Он убеждает предпринимателя, что деньги уже в пути, но зависли в банке и придут через несколько часов. Потом начинают торопить, заявляя, что «я прислал продукцию — быстрее отгружайте товар».

Получив продукцию, он исчезает, деньги не приходят, а товар уже отгружен.

Признаки обмана:

• Вас торопят отгрузить товар.
• Подтверждение оплаты — только скриншот чека.
• Мошенники утверждают, что фактического зачисления пока не произошло из-за технического сбоя или задержки банка.
• Настаивают на переводе через мобильный банк или сервис.
• Могут подделать SMS о поступлении платежа в банк.

Защита от схемы:

• Не передавайте товар, пока деньги физически не поступили на счет.
• Скриншот не подтверждает факт оплаты, обязательно проверяйте платеж в интернет-банке или по выписке.
• Отгружать товар можно только тогда, когда сумма полностью поступила на счет.
• Для встречных переводов нужно использовать безопасную сделку или аккредитив.
• Прописывайте в договоре, что товар поступает покупателю только при полной предоплате. В нем должны быть реквизиты, порядок оплаты, условия возврата и штрафов; проверяйте ИНН, юридический адрес, сайт, телефоны, отзывы о контрагенте, особенно если вы работаете с ним впервые.

Аренда/продажа чужого помещения

Мошенники ищут в интернете предложения по аренде/продаже и от лица арендодателя/собственника предлагают его потенциальному арендатору/покупателю, в том числе через фейковое объявление, фишинговый сайт или страницу в интернете. При этом аферисты указывают цену сдачи/продажи намного ниже рынка и предлагают потенциальному арендатору/покупателю заплатить за бронь, пока готовится договор.

Получив деньги, мошенники исчезают. Еще один вариант схемы — помещение сдается/продается нескольким арендаторам/покупателям сразу, которые будут вынуждены урегулировать эти махинации. Вернуть деньги в этом случае вряд ли получится, потому что у мошенников изначально не было права сдавать/продавать это помещение.

Признаки обмана:

• Обращайте внимание на цены — бесплатный сыр только в мышеловке. Если аренда крупного помещения стоит 1 млн, а вам его предлагают за 200-300 тысяч, стоит задуматься.
• Арендодатель/продавец отказывается показать оригинал выписки ЕГРН или паспорт объекта.
• От вас требуют внести аванс до подписания договора — якобы из-за большого числа заинтересованных в сделке.
• Не спешат прислать договор, но торопят с оплатой.
• В самом объявлении минимум юридических данных — только контакты.

Защита от схемы:

• Чтобы защититься, просите выписку из ЕГРН в качестве подтверждения.
• Постарайтесь выбрать время и встретиться с владельцем лично.
• Если это доверенное лицо, то требуйте нотариально заверенную доверенность.
• Ни в коем случае не платите до подписания договора и передачи ключей.
• Обязательно прописывайте в договоре, что задаток переходит собственнику только после въезда или регистрации.
• Для оплаты можно использовать эскроу-счета, тогда деньги просто не переведутся без вашего согласия.

Фишинг и подмена реквизитов

Мошенники используют технологии для взлома корпоративной почты либо регистрируют домен, который отличается от оригинала на букву. Еще один вариант — взлом почты или домена оригинальной компании. В такой ситуации мошенники перехватывают переписку с поставщиками и пересылают им обновленную счет-фактуру. Бухгалтер проводит оплату, и она попадает на счет фирмы-однодневки, а потом уходит мошенникам.

Признаки обмана:

• Всегда обращайте внимание на доменное имя. Если раньше письма приходили с домена ру, а потом с com, то это уже должно вызвать подозрение.
• Поставщик неожиданно меняет банк и настаивает на отсрочке по оплате, причем банк маленький и неизвестный.
• В документах нет цифровой подписи, они написаны в непривычном стиле и с ошибками.

Защита от схемы:

• Проверяйте домен отправителя, электронный адрес из предыдущей переписки, созвонитесь и уточните информацию про смену реквизитов.
• В подобной ситуации очень помогает двухфакторная аутентификация на корпоративной почте.
• Попросите бухгалтерию звонить клиентам и подтверждать платеж прежде, чем переводить крупные суммы.
• Используйте электронный документооборот с электронной подписью. Это поможет избежать подмены реквизитов и позволит отслеживать все изменения в документах.

Инвестиции с предоплатой

Мошенники представляются инвесторами или сотрудниками какого-то фонда, хвалят ваш бизнес-проект, обещают крупные вложения, но до подписания сделки просят перевести деньги. Например, просят оплатить юридический аудит, экспертизу консультанта, страховку перевода или регистрационный сбор, внести депозит 3-5% от будущих инвестиций, чтобы подтвердить финансовую добросовестность и платежеспособность.

После получения денег лжеинвестор исчезает или придумывает новые условия. То есть компанию могут несколько раз обманывать по одной и той же схеме, под разными предлогами просить перевести деньги.

Признаки обмана:

• Инвесторы сами вышли на связь с вами, предлагают деньги без залога и контроля.
• Просят срочно оплатить страховку, экспертизу, внести предоплату и т.д.
• Из документов предоставляют только сканы.
• На картах типа «2ГИС» по указанному адресу нет точного офиса инвестора.
• В портфеле фонда нет публичных сделок.
• Фамилии партнеров не встречаются в профессиональном сообществе или, наоборот, слишком активно мелькают в инфопространстве, обещая быстрый успех.
• Обещание быстрой выгоды намного выше рыночной.

Защита от обмана:

• Если собеседник представляется инвестором и сразу просит предоплату — прекращайте общение.
• Проверяйте инвестора по реестрам юридических лиц, судебным базам и публикациям в СМИ.
• Подписывайте соглашение о намерениях и инвестдоговоры только после взаимной проверки.
• Договаривайтесь с инвестором о компенсации расходов после сделки, в том числе с использованием счетов-эскроу.
• Если деньги предлагает якобы инвестиционная или управляющая компания, она обязана иметь лицензию на работу с инвестициями, которую можно проверить на сайте ЦБ.

Мошенничество под видом сотрудника банка или силового ведомства

Мошенник выходит на связь и представляется сотрудником банка, ЦБ, МВД и т.д., сообщает о подозрительной активности по счету и предлагает перевести деньги на некий безопасный счет.

Признаки обмана:

• Термина «безопасный счет» вообще не существует. Когда вам начинают говорить о переводе — прекращайте разговор. Потому что самый безопасный счет — это тот, который вы сами открыли и о котором никто ничего не знает.
• Иногда в схеме участвуют несколько человек якобы из разных ведомств.
• Собеседник просит пароли, коды подтверждения, любые данные, которые банк вообще никогда не запрашивает, как и сотрудники МВД.
• Создают иллюзию срочности, утверждая, что списание идет прямо сейчас и нужно действовать незамедлительно.
• Иногда звонок может сопровождаться подменой номера службы поддержки. Это технические возможности, которые сейчас получили мошенники.

Защита от обмана:

• Самый верный способ защиты — положить трубку.
• Ни в коем случае не перезваниваем по номеру, с которого был совершен звонок.
• Нужно перезвонить в банк по номеру с его сайта и уточнить информацию или в МВД — смотря по какому сценарию вам звонили мошенники.
• Если вы уже успели передать какие-то данные, то блокируйте карты в интернет-банке. Чем быстрее вы это сделаете, тем меньше денег потеряете.
• Также можно сообщить в банк о попытке мошенничества, даже если вы не пострадали, чтобы этот номер внесли в базу данных Банка России, и в дальнейшем он блокировался.
• Можно оформить самозапрет на кредиты.

Вымогательство под видом внеплановой проверки

В этом случае мошенники представляются сотрудниками контролирующего органа, например прокуратуры. Сообщают, что компания попала под проверку и ей грозят крупные штрафы, уголовное дело, а потом предлагают предпринимателю закрыть этот вопрос через неформальные договоренности, но за деньги.

Признаки обмана:

• Нет официального уведомления о проверке, то есть вы даже не в курсе, что вас проверяют.
• Просят встретиться вне офиса, перевести наличные.
• Не могут показать действующие удостоверения.
• Заявляют, что действуют по поручению сверху, но не называют конкретных оснований для проверки.

Защита от обмана:

• Ищите информацию о проверке в едином реестре.
• Общайтесь с сотрудниками ведомств только через официальные каналы. Например, через корпоративную электронную почту. И обязательно фиксируйте каждое обращение.
• Если у вас напрямую вымогают деньги — обращайтесь в полицию и сообщайте об этом, так как это уголовно наказуемое деяние.

Ложные письма от налоговой инспекции

Аферисты представляются сотрудниками налоговой службы, в письмах могут сообщать о подозрительных операциях либо о задолженности, начинают говорить, что могут заблокировать вашу деятельность или вообще исключить из ЕГРИП. При этом письма могут быть подписаны даже главой ФНС, что выглядит очень правдоподобно.

Признак обмана:

• Для решения проблемы предлагают связаться с инспектором через «Телеграм» или бот. Налоговая сама не рассылает письма по электронной почте и не пользуется мессенджерами. Все официальные уведомления приходят или в личный кабинет налогоплательщика, или по защищенным каналам связи.

Защита от обмана:

• Любые письма со ссылками на соцсети нужно игнорировать.
• Проверяйте информацию в официальных источниках.
• Позвоните на горячую линию.

Фальшивые поручения директора

Мошенники втираются в доверие, взламывают соцсети реального руководителя, директора, изучают переписку, знают, кому и в какой манере написать, то есть серьезно готовятся и рассылают распоряжения о том, что подрядчику нужно перевести деньги. Если в компании привыкли к тому, что руководство может отдавать поручения через мессенджеры, то отличить обманщика от реального директора бывает очень сложно.

Признаки обмана

• Новый номер, странные реквизиты, непривычные фразы или срочность.
• Запрос на перевод крупных сумм.
• Аудио- и видеодипфейки. Если взломали аккаунт предпринимателя, то копируют его аудиосообщения и составляют ту фразу, которая им нужна.

Защита от обмана:

• Нужно договориться с сотрудниками и не решать финансовые вопросы в переписке. Тем более если речь идет о больших суммах. В таких случаях нужно связаться с директором и уточнить информацию.
• Обращайте внимание на детали: новый номер, странные реквизиты, непривычные фразы или срочность.
• Проявляйте повышенную бдительность, если получили видео- или аудиосообщения.

Замедление работы «Телеграма»

Мошенники сразу среагировали на новую ситуацию и начали предлагать помощь в обходе задержки. Вначале они просят подтвердить, что вы не робот, а затем ввести пятизначный код. На самом деле это одноразовый код авторизации, после передачи которого ваш аккаунт уходит к злоумышленникам, если у вас не подключена двухфакторная аутентификация. Потеря аккаунта влечет утрату доступа к переписке. Если к нему привязан канал, в котором вы продвигаете свои продукты, услуги, то можете получить колоссальный ущерб и потерять источник дохода.

Возьмите паузу

Резюмируя вышеперечисленные случаи мошенничества, можно сформировать ключевые рекомендации, которые позволят выстроить определенную защиту бизнеса от мошенников.

• Мошенники редко действуют в лоб. Они копируют стилистику официальных писем, разбираются в бизнес-процессах и ловят предпринимателей на спешке, доверии, невнимательности. Дополнительный риск создает использование мессенджера для деловых поручений.Поэтому главная защита — это проверка, неторопливость, критичность даже к самым надежным контрагентам, которых также могут взломать. Такие правила помогут обойти большую часть схем мошенников.
• Не платите авансом. Переводите деньги только после проверки контрагента, после подписанного договора и по подтвержденным реквизитам.
• Обязательно сверяйте счета, при любой смене реквизитов перезванивайте партнеру по номеру с официального сайта или записанному у вас в контактах, а не из письма, которое вам пришло.
• Обязательно проверяйте документы: ЕГРН, паспорта, лицензии, ИГР и только через актуальный реестр.
• Подключите антифрод, двухфакторную аутентификацию, потому что в 90% случаев она защитит вашу почту и аккаунты.
• Если что-то вызывает сомнения, лучше переспросите, перепроверьте и возьмите паузу.

По данным ГУ МВД, в 2025 году в Новосибирске совершены 13 тысяч преступлений в сфере информационных технологий.

Ранее редакция сообщала о том, что мошенники снова атакуют новосибирский бизнес от лица правительства региона. Предприниматели получают «приглашения» на видеоконференции, а также сообщения о сборе информации для набора добровольцев в Иран.