Policja w Płońsku wyjaśnia sprawę oszustwa na fałszywą fakturę. Chodzi o prowadzoną z kontrahentem z Niemiec i przechwyconą przez oszustów korespondencję mailową w sprawie kupna autobusu. 37-letni przedsiębiorca stracił ponad 40 tys. euro.
Rzeczniczka Komendy Powiatowej Policji w Płońsku nadkom. Kinga Drężek-Zmysłowska poinformowała we wtorek, że zgłosił się tam 37-letni właściciel jednej z lokalnych firm, który powiadomił, że padł ofiarą oszustwa na fałszywą fakturę.
Tak wyglądał mechanizm oszustwa
Mężczyzna od kilku lat współpracował ze sprzedawcą autobusów z Niemiec. Wszystkie wcześniejsze transakcje przebiegały bez problemów. Tym razem kontaktował się ze sprzedającym przez popularny komunikator. Zgodnie z ustaleniami miał otrzymać na maila fakturę z danymi do przelewu ponad 40 tys. euro za zamówiony autobus. Faktura rzeczywiście dotarła, a chwilę później przyszła kolejna, rzekomo od tego samego nadawcy.
Zobacz także
Informował on – jak wyjaśniła rzeczniczka płońskiej policji – że poprzedni dokument wymagał korekty księgowej i w związku z tym przesyła poprawioną fakturę z nowym numerem konta.
Wszystko wyglądało profesjonalnie: logo firmy, język wiadomości i dane sprzedawcy. Jedyną różnicą był numer rachunku bankowego. Kupujący nie podejrzewał podstępu i wykonał przelew. Gdy przesłał potwierdzenie zapłaty kontrahentowi, ten zadzwonił do niego z informacją, że na potwierdzeniu widnieje nie jego numer rachunku bankowego. Okazało się, że korespondencja mailowa została przechwycona, a faktura po korekcie była dziełem oszustów.
Metoda "business email compromise"
Jak podkreśliła kom. Drężek-Zmysłowska, oszustwo, którego ofiarą padł 37-latek, to tzw. business email compromise – metoda, w której przestępcy włamują się na skrzynki mailowe firm lub tworzą ich łudząco podobne kopie, np. zmieniając w adresie jedną literę lub znak. Dzięki temu potrafią przejąć wątek rozmowy między kontrahentami i w odpowiednim momencie podmienić dane do przelewu.
Czasem ofiara nawet nie zauważa, że adres nadawcy różni się nieco od oryginału, wystarczy, że w pośpiechu otworzy maila i kliknie „odpowiedz” lub pobierze załącznik – zaznaczyła rzeczniczka płońskiej policji.
Policja apeluje, aby przed wykonaniem przelewu za fakturę zawsze porównać numer konta z wcześniejszymi dokumentami, przy czym w przypadku faktury skorygowanej lub prośby o zmianę rachunku należy koniecznie zadzwonić do kontrahenta i potwierdzić taką informację i najlepiej korzystać z dwuetapowego uwierzytelnienia kont firmowych silnymi hasłami.
mb/ joz/
