Новый вид скама: мошенники притворяются крупным бизнесом, чтобы вы купили дорогой и ненужный сертификат соответствия

<i>Промпт Midjourney для любопытных: guy holding documents with word FAKE on it, photorealistic, --ar 16:9. Да, именно так Midjourney пишет слово FAKE ;)</i>
Промпт Midjourney для любопытных: guy holding documents with word FAKE on it, photorealistic, --ar 16:9. Да, именно так Midjourney пишет слово FAKE ;)

Представьте: вам на рабочую почту приходит письмо от отдела закупок «Газпрома», МТС, «Х5 Retail Group» или любого другого крупного бизнеса с предложением поучаствовать в закрытом тендере. Предметом тендера, конечно же, будет то, чем занимается ваша компания, это могут быть как товары, так и услуги, а сумма контракта будет не завышенной, но достаточно привлекательной, чтобы захотелось принять участие. Именно с такого письма начинается новый вид скама, в котором вы можете потерять 50–100 тысяч рублей и кучу времени.

Мы в Цифроматике сами чуть не стали жертвой таких вот убедительных мошенников, а после узнали, что наши партнеры и коллеги из других отраслей тоже сталкивались с подобным. Так родилась эта статья-предупреждение для других.

Как работает схема и в чем скам?

Письмо с приглашением стать участником закрытого тендера или закупки приходит с почтового ящика, который выглядит вполне официальным, так как используются стандартные для корпоративной сферы стандарты, а домен будет выглядеть как дополнительный почтовый домен или домен дочерней структуры. Например, так: olga.kozlova@gazprom-services.ru. К письму будут прилагаться техническое задание и спецификации, методика оценки участников закупки, анкета участника, ценовое предложение и другие стандартные (а потому убедительные) документы. Письмо будет подписано фамилией-именем-отчеством с должностью какого-нибудь отдела закупок и номерами телефонов (в том числе городскими), по которым можно позвонить и пообщаться с нужным сотрудником. После того как вы получили письмо и задали по почте или телефону уточняющие вопросы, вам присылают стандартный пакет документов, который нужен для участия в закупке.

Новый вид скама: мошенники притворяются крупным бизнесом, чтобы вы купили дорогой и ненужный сертификат соответствия

Через несколько дней после того, как вы отправите весь пакет документов и заявку, вам придет «письмо счастья»: вы выиграли тендер (или почти выиграли и прошли в финал, как это было с нами). И вас тут же попросят либо предоставить пакет документов для заключения контракта, либо прислать дополнительные документы, которые уже прислал ваш конкурент, а вы нет. Могут добавить, что ваш опыт более релевантен, но у вашего конкурента солиднее пакет сопроводительной документации.

Новый вид скама: мошенники притворяются крупным бизнесом, чтобы вы купили дорогой и ненужный сертификат соответствия
Новый вид скама: мошенники притворяются крупным бизнесом, чтобы вы купили дорогой и ненужный сертификат соответствия

Среди стандартного набора документов, запрашиваемого «заказчиком» (копия устава, выписка из ЕГРЮЛ, приказ о назначении руководителя, документы, подтверждающие право подписи и т.д.), будет значиться какой-нибудь сертификат соответствия, о котором вы услышите впервые. Вариантов подобных «сертификатов» бесконечное множество, они постоянно меняются и подстраиваются под вашу отрасль. Вот список того, с чем сталкивались мы или наши партнеры: сертификат соответствия требованиям нефтегазовой отрасли, сертификат коэффициента деловой репутации, выписка из реестра анализа и оценки и так далее, и тому подобное.

Названия запрашиваемых сертификатов всегда будут уникальными, чтобы при быстром поиске по названию первой ссылкой в поисковой выдаче был нужный мошенникам сайт. «Нужный» вам сертификат обойдется от 50 до 100 тысяч рублей. Надо ли говорить, что сертификат ничем вам не поможет, ведь тендер был ненастоящим и нацеленным на продажу ненужной бумажки?

Юридическая сторона вопроса

Как это обычно бывает, мошенникам не очень хочется сидеть в тюрьме или даже платить штрафы, поэтому они стелят себе соломку, чтобы не попасться. Доказать мошеннический сговор будет непросто. «Сертифицирующий орган» будет делать вид, что не знаком с организаторами тендеров, да и сама деятельность такой компании может быть в рамках правового поля: мало ли какие негосударственные сертификаты и по каким критериям выдают различные коммерческие организации.

Даже если перейти в прямую конфронтацию с липовым заказчиком, обвинив его в работе от имени третьей стороны, вы получите ответ, что тендер настоящий, но просто уже закрыт или снят, что вы общаетесь с посредником, которого наняли для проведения тендера, и миллион других отговорок.

Связать принадлежность доменов, почтовых ящиков и номеров телефонов с какими-либо реальными физическими данными будет практически невозможно. А значит, и доказать мошенничество. При этом назвать мошенника мошенником может только суд. Поэтому в рамках этого текста мы приводим гипотетические названия, а не даем ссылок на конкретные компании.

Как не попасться на такой вид мошенничества

В подобные схемы мошенничества попадает как малый, так и средний бизнес. Для небольших компаний подобные заказы являются, во-первых, очень привлекательными, а во-вторых, часто незнакомыми с точки зрения закупочных процедур.

В случае со средним бизнесом на руку мошенников играет знание бизнес-процессов: поступившая заявка передается в коммерческий или тендерным отдел, далее подготовкой разных типов документов занимаются разные отделы. И если секретарю какого-нибудь отдела дали поручение собрать недостающие документы, среди которых есть какой-то новый сертификат (а разные госорганы регулярно обновляют требования к сертификации), высока вероятность, что сотрудник выполнит порученное задание, не вникая в особенности.

Вот наш список рекомендаций, как не попасться на таком тип мошенничества:

  • Сам факт приглашения для участия в тендере. Уже один факт того, что к вам обращаются в обход электронных площадок закупок, должен насторожить. Государственные органы и компании не имеют права так поступать, крупный бизнес практически никогда так не делает.
  • Проверьте отправителя письма и его контакты. Посмотрите, куда ведет домен, как давно он был зарегистрирован, на кого. Сделать это можно бесплатно в WHOIS-сервисе на сайте любого регистратора доменов. Пробейте в поисковике номера телефонов, указанные в контактах — не всегда, но по ним уже могут быть отзывы о мошенничестве.
  • Главный красный флаг этого вида мошенничества: от вас требуют какие-либо необычные сертификаты. Проведите свое собственное расследование, посетите веб-сайты правительственных органов и независимых организаций, чтобы определить, является ли требуемый сертификат реальным или поддельным. Если его предлагает только одна компания — это второй большой красный флаг.
  • Свяжитесь с компанией, от чьего имени проводится закупка. Не стоит принимать контактные данные, предоставленные в письме, как единственный источник истины. Самостоятельно найдите номер телефона или адрес электронной почты компании и свяжитесь с ней, чтобы уточнить информацию.
  • Будьте осведомлены. Поддерживайте общение с коллегами и партнерами из вашей отрасли. Информированность о популярных схемах мошенничества поможет вам быть на шаг впереди и защитить свою компанию от потерь.

К сожалению, есть и те, кто попался на мошеннические схемы развода, описанные в нашей статье. И как это часто бывает с жертвами мошенничества, пострадавшей стороне бывает неловко и даже стыдно рассказывать эти истории публично, что лишь дает мошенникам больше шансов обмануть других. Поэтому мораль нашей истории проста: если вы или ваша компания столкнулись с мошенниками, то сделайте эту историю достоянием общественности. Если вам неловко, то всегда можно вспомнить, что попадаются даже такие гиганты, как Google: несколько лет назад они в течение 2 лет оплатили поддельных счетов на $120 млн.

33
9 комментариев

Комментарий недоступен

6

Иван, мы рады, что вы знакомы со всеми видами мошенничества. Мы, видимо, были заняты другими делами (работали) и не знали о нем. Поэтому решили предупредить коллег.

1

"Новый вид скама"...
Ему более 10 лет.

3

укажите 3 цифра на обороте вашей карты

1

Какое совпадение! Ровно тот же сценарий - только "закупка" от имени "Россети Московский регион". После предложения дослать недостающие документы, среди которых был "сертификат" за 52 тысячи рублей появилось подозрение и желание проверить "заказчика".
Прошлись примерно по тем же пунктам, что рекомендуете Вы - проверка "почтового домена" (слегка напоминал "россети", но оказался зарегистрированным за неделю до обращения к нам (:-)) , звонок в отдел закупок реальной организации, а потом и поиск аналогичных случаев в сети, который вывел на Вас!

Люди, будьте бдительны! Как там говорят эти русские: На то и щука в море, чтобы карась не дремал. (:-)

А я вот не знала о таком мошеничестве(и попала на 82 тыс
Они еще так красиво в уши заливали
Прислали гарантийное письмо о возврате денежных средств

И нас по той же схеме надули, гарантийное письмо, назначение встречи с представителем, которые все время переносились и т.д.