Есть контракт: на электронных торговых площадках участился фишинг
На электронных торговых площадках (ЭТП) всё чаще стали фиксироваться случаи с фальшивой платной аккредитацией для участия в закупках, сообщили представители ряда ЭТП. Обычно жертвами становятся средние компании-поставщики, не имеющие своей службы безопасности. Как действовать организациям в случае получения сомнительного письма «от ЭТП», чтобы не потерять деньги, — в материале «Известий».
Безупречные письма
На электронных торговых площадках России участились случаи мошенничества с ложной платной аккредитацией, рассказали «Известиям» представители нескольких ЭТП. Расследование показало, что мошенники рассылают участникам торгов безупречно составленные письма с предложением поучаствовать в рамочных торговых закупках (рекламная фальшивая документация о закрытом конкурентном отборе есть в распоряжении «Известий»).
В мошеннических письмах указываются ложные «свежие» домены, телефоны и мейлы, которые не относятся к ЭТП. Например, многие ЭТП просто не публикуют домены в качестве контактов в письмах, что является очевидным признаком откровенного фишинга. Как стало известно, некоторые производители (потенциальные участники закупок-торгов) вступают в переписку с мошенниками, а последние грозят прислать фиктивную комиссию для проверки производства на соответствие санитарным нормам. Понятно, что никаких комиссий в реальности не существует. Представители ЭТП сообщили «Известиям», что мошенники развернулись по полной: они поддерживают общение в течение длительного времени и самое худшее то, что компании ведут с ними опрометчивые переговоры.
После перевода денег мошенникам участники торгов начинают предъявлять претензии к самим ЭТП при их последующем приглашении поучаствовать в реальных крупных рамочных закупках. Участники обвиняют сами ЭТП в том, что деньги за аккредитацию уже были заплачены (правда, не ЭТП, а мошенникам).
— Подтверждаю сведения о том, что проблема мошенничества при проведении закупок крупных компаний приобретает угрожающие масштабы, — сказал «Известиям» директор направления «Продукты питания и агроиндустрия» ЭТП группы Газпромбанка Вадим Клементьев. — Наша команда довольно часто стала получать негативную обратную связь от наших клиентов. Это связано с тем фактом, что компании-клиенты уже оплатили различные услуги для участия в закупках крупных организаций, но не получили никакого результата или же средства предприятий банально были украдены.
Клементьев указал также на то, что пакеты документов, которые рассылают злоумышленники, отличались очень высоким качеством юридической подготовки. Этот факт может указывать на то, что документы готовили люди с хорошим опытом в закупках и с юридическими компетенциями, предполагают в ЭТП. Реквизиты компаний, указанных мошенниками в качестве закупщиков, полностью соответствуют реальным, что также свидетельствует о высокой квалификации мошенников.
— Единственным способом проверить достоверность данных, указанных в закупочной документации, и не попасться на уловки мошенников является тщательная проверка указанных контактных данных, прежде всего доменных адресов контактных лиц, — говорит представитель ЭТП группы Газпромбанка. — При наличии малейших подозрений компаниям-поставщикам необходимо проверить данные о закупках у службы поддержки ЭТП, указанные на сайтах ЭТП, не в полученной документации, или напрямую у компании-закупщика.
Директор по продукту ЭТП «Фабрикант» Алексей Красильников также подтвердил неоднократные случаи рассылки «ложных» писем от имени ЭТП с предложением оплатить какие-либо услуги — будь то аккредитация, плата за участие в торгах, плата за доступ к информации. Также распространение вышеупомянутой схемы признали и в ряде других российских ЭТП.
Мошенники нередко выигрывают суды
Основная проблема заключается в том, что мошенники работают с использованием названий юридических лиц, похожих на названия известных компаний, и нередко используют сайты, оформленные в стиле компании, от имени которой предлагают свои услуги, объясняет директор «S+Консалтинг» Александр Силаков. Второй момент — условия выигрыша крупного конкурса (на поставку товаров или услуг) мошенники нигде не фиксируют, ограничиваясь электронной перепиской или телефонными (а иногда и очными) переговорами. При этом условием заключения контракта является членство в той или иной ассоциации. Причем это может быть вполне легально зарегистрированное общество с броским названием, у которого могут быть вполне законные основания собирать взносы за, по сути, ненужные услуги — например, шаблонные маркетинговые материалы.
В суде нередко мошенники выигрывают такие дела, акцентируя внимание на «свободе договора», замечает директор «S+Консалтинг». При этом ни в уставе, ни в договоре, как правило, нет связи с «фишинговым» конкурсом или компанией. Формально это просто клуб по интересам, который оказывает «консультационные» услуги своим членам, добавляет Силаков.
— Фактически случаи мошенничества учащаются в силу пока еще существующей относительной безнаказанности, — говорит Александр Силаков. — При этом государство предпринимает действия по ужесточению контроля в отношении преступлений, связанных с онлайн-средой, доступом к персональной информации, проведением платежей, в том числе онлайн, что поспособствует снижению уровня мошенничества в данных сферах.
Руководитель департамента закупок Российского аукционного дома (ЭТП РАД) Юлия Гурьянова напоминает, что до начала 2020 года участники обязаны были регистрироваться на каждой ЭТП в отдельности, но с 1 января 2020 года участники торгов по 44-ФЗ и закупок по 223-ФЗ среди малого и среднего предпринимательства (МСП) регистрируются через ЕРУЗ (единый реестр участников закупок), данные о них автоматически попадают на все федеральные ЭТП. Соответственно, это нововведение должно сводить практически к нулю количество мошеннических схем на федеральных ЭТП. Однако на практике, по признанию ряда ЭТП, этого не происходит, а случаи мошенничества дают о себе знать с определенной регулярностью.
В настоящее время у компаний с госучастием и у коммерческих фирм нет ограничений по выбору ЭТП, отмечают в пресс-службе Корпорации МСП. Сейчас активно работает более 300 таких площадок, и заказчик может использовать любую из них. Иногда крупные госкомпании создают свою электронную торговую площадку для закупок товаров и услуг для своих нужд. Принципиальное отличие этих ЭТП в том, что оператор сам устанавливает регламент работы и, соответственно, условия регистрации. Установление платной услуги, которая, например, сокращает срок оформления заявки на предквалификацию и минимизирует риск отказа в размещении документов в реестре, не противоречит требованиям 223-ФЗ.
В Ассоциации участников закупок (АУЗ) разъясняют, что главная цель мошенников — объявить торги на ЭТП с «вкусными» условиями (и обещаниями гарантированной победы) и продать дорогой сертификат (нарисованную бумажку), который размещается на нескольких сайтах в интернете (все они принадлежат мошенникам).
— Мошенники умеют манипулировать регламентами ЭТП, — отмечает вице-президент Ассоциации участников закупок Владимир Лебедев. — При этом потенциальных мошенников на своих ресурсах ЭТП все-таки, как правило, видят. Но предпринимают ли они что-то по существу вопроса? Скорее нет. Нарушает ли что-то при этом оператор ЭТП? Нет. Проблема усугубляется тем, что определить мошенника сейчас по системе СБИС или другой многие юристы поставщиков не в состоянии. И, увы, некоторые мошенники камуфлируются на высоком уровне.
Правила разумных действий
Защититься от такого мошенничества можно, если следовать определенным правилам. Первое, что нужно сделать, — найти закупку в официальных источниках: ЕИС, ЭТП, на сайте заказчика. Если такой закупки нет, это первый признак мошенничества, напоминает эксперт проекта «Контур.Торги» Василий Данильчик.
Также стоит обращать внимание на документы по закупке: нужно проверять контактный телефон, адрес электронной почты, ФИО представителя заказчика. Признаками мошенничества могут быть: указание только одного сотового номера как контактного или ФИО только одного представителя. Если адресант использует бесплатные домены (например, @list.ru, @mail.ru), а не корпоративные — это должно насторожить.
— Добросовестный заказчик обычно указывает реквизиты подразделения, которое планирует провести тендер, — замечает Василий Данильчик. — Если в письме нет информации о филиале заказчика (его названия, ИНН, КПП, юридического адреса), а есть только указание на громкое имя корпорации (например, «закупка проводится группой компаний «известное имя») — это признак вероятного мошенничества.
Эксперт проекта «Контур.Торги» настоятельно советует проверять данные заказчика в открытых источниках: на профильных сайтах с отзывами, на бизнес-форумах и так далее. Поставщики, которые попадались на уловки мошенников, обычно пишут об этом в интернете.
— Если вы встретили подобные негативные отзывы с указанием контактного лица или адреса электронной почты, скорее всего, компанию тоже пытаются обмануть, — предупреждает эксперт.
Директор по продукту ЭТП «Фабрикант» Алексей Красильников напоминает о соблюдении простых правил в случае получения подозрительного письма:
— войти в личный кабинет на ЭТП и проверить наличие аналогичного информационного сообщения в личном кабинете;
— уточнить информацию через официальный call-центр по номеру, указанному на сайте электронной площадки;
— посмотреть регламенты ЭТП и другие официальные документы площадки, которые размещены в открытом доступе на сайте, проверить официальные реквизиты ЭТП для оплаты. Ни в коем случае нельзя отправлять денежные средства по реквизитам, которые не прописаны в официальных документах ЭТП.