Новый вид скама: мошенники притворяются крупным бизнесом, чтобы вы купили дорогой и ненужный сертификат соответствия

Представьте: вам на рабочую почту приходит письмо от отдела закупок «Газпрома», МТС, «Х5 Retail Group» или любого другого крупного бизнеса с предложением поучаствовать в закрытом тендере. Предметом тендера, конечно же, будет то, чем занимается ваша компания, это могут быть как товары, так и услуги, а сумма контракта будет не завышенной, но достаточно привлекательной, чтобы захотелось принять участие. Именно с такого письма начинается новый вид скама, в котором вы можете потерять 50–100 тысяч рублей и кучу времени.

Мы в Цифроматике сами чуть не стали жертвой таких вот убедительных мошенников, а после узнали, что наши партнеры и коллеги из других отраслей тоже сталкивались с подобным. Так родилась эта статья-предупреждение для других.

Письмо с приглашением стать участником закрытого тендера или закупки приходит с почтового ящика, который выглядит вполне официальным, так как используются стандартные для корпоративной сферы стандарты, а домен будет выглядеть как дополнительный почтовый домен или домен дочерней структуры. Например, так: [email protected]. К письму будут прилагаться техническое задание и спецификации, методика оценки участников закупки, анкета участника, ценовое предложение и другие стандартные (а потому убедительные) документы. Письмо будет подписано фамилией-именем-отчеством с должностью какого-нибудь отдела закупок и номерами телефонов (в том числе городскими), по которым можно позвонить и пообщаться с нужным сотрудником. После того как вы получили письмо и задали по почте или телефону уточняющие вопросы, вам присылают стандартный пакет документов, который нужен для участия в закупке.

Через несколько дней после того, как вы отправите весь пакет документов и заявку, вам придет «письмо счастья»: вы выиграли тендер (или почти выиграли и прошли в финал, как это было с нами). И вас тут же попросят либо предоставить пакет документов для заключения контракта, либо прислать дополнительные документы, которые уже прислал ваш конкурент, а вы нет. Могут добавить, что ваш опыт более релевантен, но у вашего конкурента солиднее пакет сопроводительной документации.

Среди стандартного набора документов, запрашиваемого «заказчиком» (копия устава, выписка из ЕГРЮЛ, приказ о назначении руководителя, документы, подтверждающие право подписи и т.д.), будет значиться какой-нибудь сертификат соответствия, о котором вы услышите впервые. Вариантов подобных «сертификатов» бесконечное множество, они постоянно меняются и подстраиваются под вашу отрасль. Вот список того, с чем сталкивались мы или наши партнеры: сертификат соответствия требованиям нефтегазовой отрасли, сертификат коэффициента деловой репутации, выписка из реестра анализа и оценки и так далее, и тому подобное.

Как это обычно бывает, мошенникам не очень хочется сидеть в тюрьме или даже платить штрафы, поэтому они стелят себе соломку, чтобы не попасться. Доказать мошеннический сговор будет непросто. «Сертифицирующий орган» будет делать вид, что не знаком с организаторами тендеров, да и сама деятельность такой компании может быть в рамках правового поля: мало ли какие негосударственные сертификаты и по каким критериям выдают различные коммерческие организации.

Даже если перейти в прямую конфронтацию с липовым заказчиком, обвинив его в работе от имени третьей стороны, вы получите ответ, что тендер настоящий, но просто уже закрыт или снят, что вы общаетесь с посредником, которого наняли для проведения тендера, и миллион других отговорок.

В подобные схемы мошенничества попадает как малый, так и средний бизнес. Для небольших компаний подобные заказы являются, во-первых, очень привлекательными, а во-вторых, часто незнакомыми с точки зрения закупочных процедур.

В случае со средним бизнесом на руку мошенников играет знание бизнес-процессов: поступившая заявка передается в коммерческий или тендерным отдел, далее подготовкой разных типов документов занимаются разные отделы. И если секретарю какого-нибудь отдела дали поручение собрать недостающие документы, среди которых есть какой-то новый сертификат (а разные госорганы регулярно обновляют требования к сертификации), высока вероятность, что сотрудник выполнит порученное задание, не вникая в особенности.

Вот наш список рекомендаций, как не попасться на таком тип мошенничества:

• Сам факт приглашения для участия в тендере. Уже один факт того, что к вам обращаются в обход электронных площадок закупок, должен насторожить. Государственные органы и компании не имеют права так поступать, крупный бизнес практически никогда так не делает.
• Проверьте отправителя письма и его контакты. Посмотрите, куда ведет домен, как давно он был зарегистрирован, на кого. Сделать это можно бесплатно в WHOIS-сервисе на сайте любого регистратора доменов. Пробейте в поисковике номера телефонов, указанные в контактах — не всегда, но по ним уже могут быть отзывы о мошенничестве.
• Главный красный флаг этого вида мошенничества: от вас требуют какие-либо необычные сертификаты. Проведите свое собственное расследование, посетите веб-сайты правительственных органов и независимых организаций, чтобы определить, является ли требуемый сертификат реальным или поддельным. Если его предлагает только одна компания — это второй большой красный флаг.
• Свяжитесь с компанией, от чьего имени проводится закупка. Не стоит принимать контактные данные, предоставленные в письме, как единственный источник истины. Самостоятельно найдите номер телефона или адрес электронной почты компании и свяжитесь с ней, чтобы уточнить информацию.
• Будьте осведомлены. Поддерживайте общение с коллегами и партнерами из вашей отрасли. Информированность о популярных схемах мошенничества поможет вам быть на шаг впереди и защитить свою компанию от потерь.

К сожалению, есть и те, кто попался на мошеннические схемы развода, описанные в нашей статье. И как это часто бывает с жертвами мошенничества, пострадавшей стороне бывает неловко и даже стыдно рассказывать эти истории публично, что лишь дает мошенникам больше шансов обмануть других. Поэтому мораль нашей истории проста: если вы или ваша компания столкнулись с мошенниками, то сделайте эту историю достоянием общественности. Если вам неловко, то всегда можно вспомнить, что попадаются даже такие гиганты, как Google: несколько лет назад они в течение 2 лет оплатили поддельных счетов на $120 млн.