Неуважність вартістю в мільйони
25 Травня, 2023
4
Ви, мабуть, чули про неодноразові випадки фішингових атак та, як наслідок, колосальні збитки та неприйнятно велику кількість втрачених нервових клітин в такого роду справах.
Фішинг – це вид інтернет шахрайства, під час якого зловмисники намагаються обдурити певне коло осіб, видаючи себе за них. «Гачком з наживкою» тут служить зазвичай підроблена сторінка з формами введення даних (наприклад імейл, в якому адреса відрізняється в 1 літеру від електронної адреси контрагента), а здобиччю — інформація, яку нікому не слід розголошувати (наприклад щодо можливої поставки продукції).
Як наслідок, в якийсь момент, покупець може не помітити як продовжує вести переговори з тієї самої угоду, але вже з іншою людиною.
Що трапляється далі? Далі покупець отримує рахунок с банківськими реквізитами які належать іншій компанії. Після оплати, продавець зникає разом з грошима.
Отже, особа залишається і без грошей і без товару.
Для зручності розберемо на прикладах:
Кейс №1
Співпрацюючи багато років, між продавцем (клієнт Interlegal) та покупцем був укладений черговий контракт на поставку зерна.
Варто відзначити, що це була вже 4 поставка в поточному сезоні, а судно під 5 поставку знаходилося біля причалу під навантаженням.
Таким чином сторони мали тривалу історію комерційної діяльності і існувала у певному сенсі довіра один до одного.
У процесі виконання контракту сторони були спокійні, доки не настав момент оплати. Точніше, доки не настав момент зарахування грошових коштів на рахунок.
Інвойс було надіслано і кошти було сплачено, свіфт було отримано. Але гроші так і не надходили на банківський рахунок продавця.
Що сталося? У певний проміжок часу до листування доєдналася група осіб, адреси електронної пошти яких були практично ідентичними, за винятком одного символу, який було важко помітити.
Таким чином, в певний момент продавець продовжив листування с фейковим покупцем і дзеркально, покупець продовжив листування з фейковим продавцем.
Враховуючи, що зловмисники вели дзеркальне листування, для них не важко було підтримувати листування щодо виконання контракту, так як вони отримували інформацію про статус як від продавця, і від покупця.
Зловмисники довго стежили за листуванням і в момент направлення інвойсу перехопили його та замінили на інші банківські реквізити.
Вартість неуважності – 1?500?000 USD.
Покупець вимагає сплатити гроші за вантаж, а Продавець відмовляється сплачувати двічі, оскільки сума дуже велика.
Наразі сторони знаходяться в переговорному процесі та намагаються зберегти комерційні відносини та мінімізувати збитки.
Кейс №2
Знову контракт, але інші умови оплати. Це була передплата у розмірі 50 % і 50% коли товар дістанеться кордону. Звичайнісіньке листування між продавцем та покупцем, але воно мало безладний характер. Не було єдиного тіла листу, учасники не відповідали на попередній емейл, а направляли новий знову і знову. Як і раніше було виставлено рахунок на оплату, гроші були переведені на адресу в інвойсі, здалося би, що все, оплата пройшла успішно, учасники відносин задоволені, але в результаті купа направлених гнівних листів з вимогою оплатити. В кінцевому рахунку стало зрозуміло, що в один момент до листування були долученні шахраї майже з однакової адресою однієї із сторін контракту, перехопили інвойс та змінили рахунок.
Клієнти були розгублені, але перед нами постала ціль вирішити цю ситуацію мирним шляхом, а не доводити її до арбітражу. В кінці кінців ми зі сторонами контракту узгодили план дій та підписали угоду про мирне врегулювання спору. Дійсно, збитки є, але не такі сумні.
Наші рекомендації або перша медична допомога якщо ви виявили, що стали жертвою фішингу:
1. Ведіть уважне листування, відповідайте на попередні листи сторін, повинне бути єдине тіло листа;
2. Завжди слідкуйте хто знаходиться в копії;
3. Якщо вже був направлений інвойс на оплату, учасники сторін повинні ретельно перевірити реквізити рахунку, буде плюсом якщо це буде зроблено під час телефонної розмови;
4. Повідомити банк про шахрайство, та заблокувати платіж, або якщо кошти вже пішли – запросити SWIFT;
5. Після отримання SWIFT, потрібно письмово повідомити банк відправника, кореспондентський банк та банк отримувача (куди пішли кошти) про наявність шахрайських дій. Як наслідок, на певний час кошти можуть бути заблоковані на рахунку банк отримувача. Проте, як показує досвід, це може бути дуже нетривалий час.
6. Ретельно дотримуватись інструкцій банка отримувача.
План дій та невідкладна допомога залежить від юрисдикції учасників. Наприклад, у Туреччині існує негласне правило і практика, за якою – винна та сторона, яка перша відгукнулася на фейковий імейл, що може бути використане в переговорах.
Підсумовуючи:
в кращому випадку можливо отримати невимовний досвід у вигляді незліченних годин переписок, переговорів, листів та обговорень з колегам, юристами, банкірами і правоохоронцями.
В найгіршому випадку, ви можете втратити: гроші, товар, контрагента.
Остання порада, діяти потрібно дуже оперативно, в чому ми і готові вам допомогти.