С октября 2024 года в банках заработала спецкнопка для пострадавших, что повлияло на статистику: количество операций без согласия клиента за 2025 год выросло почти на треть (до 1,6 тыс. транзакций). Общий объем похищенного за год — 29,3 млрд рублей . Это данные Банка России. За ними конкретные люди и компании.
Сегодня всё чаще жертвами становятся те, кто привык доверять электронным письмам и «официальным» квитанциям. Счёт выглядит как настоящий, логотип знакомый, сумма — разумная. Но деньги уходят не поставщику, а в карман мошенника. Это — мошенничество с поддельными счетами и квитанциями, и его жертвами становятся как обычные граждане, так и серьёзные организации.
Разберем четыре типа атак: фальшивые квитанции ЖКХ, поддельные налоговые требования, счета за неоказанные услуги и BEC-атаки на бизнес (business email compromise).
Типы мошеннических счетов и квитанций
Источник изображения: gettyimages.com
Фальшивые квитанции ЖКХ
Аферисты создают фальшивые счета, максимально приближенные к оригиналам: логотипы, ИНН, даже поддельные цифровые подписи. Бумажные и электронные дубликаты, которые бросают в почтовые ящики или присылают через мессенджеры. Сумма часто совпадает с обычной, отличается только QR-код: он ведет на подставной сайт или сразу переводит деньги на счет физического лица. Генпрокуратура фиксирует эту схему массово: в подделке меняют ИНН управляющей компании, расчетный счет и ФИО плательщика, оставляя только слово «плательщик», а логотипы ГИС ЖКХ и Госуслуг отсутствуют. Присылаются от имени управляющей компании. Платёжные реквизиты подменены. Аналогичный приём используется и в мошенничестве с оплатой коммунальных услуг.
Пример из практики Getscam: житель Волгограда получил квитанцию с суммой, которая на 200 рублей превышала обычную. Разница небольшая — это снижает подозрения. Через QR-код деньги ушли на счет дроппера, а задолженность перед реальной УК осталась.
Поддельные налоги и госпошлины
На электронную почту приходит письмо с гербом, печатью и суммой несуществующей задолженности. В письме требуют оплатить налоговую недоимку или судебный штраф. Ссылка ведет на фишинговую копию сайта ФНС или Госуслуг. После ввода данных карты списывается сумма, которая часто превышает указанную в письме. В 2025 году ФНС фиксировала рост таких рассылок в регионах, параллельно с общим усилением контроля за уплатой налогов. Письма якобы от ФНС или судебных приставов требуют оплатить несуществующий штраф.
Счета за неоказанные услуги
Рассылка, направленная на бухгалтеров и собственников бизнеса. Приходит счет за SEO-продвижение, рекламу, консультации или техническое обслуживание. Сумма средняя — не миллионы, а десятки тысяч рублей, чтобы не запускать дополнительный контроль. Подпись «знакомого» менеджера есть, логотип на месте. Документ оплачивают по инерции. Через пару недель при повторной заявке настоящий контрагент сообщает, что счета не выставлял.
Особенно часто — за SEO-продвижение, рекламу или консультации. Эта уловка схожа с мошенничеством с образовательными курсами, где деньги платят «на будущее» и без гарантии.
Счета от фальшивых поставщиков
Это самый дорогой тип мошенничества для бизнеса. Схема работает через взлом корпоративной почты или создание адреса, отличающегося от настоящего на одну букву. На email бухгалтера приходит счет от действующего поставщика — например, цементного завода или металлобазы. Реквизиты изменены. Компания переводит крупную сумму, которая уходит на счета мошенников. В Западно-Казахстанской области ИП «Орал ЖБИ» потеряло так дважды: сначала 4,1 млн тенге, затем еще 4,48 млн тенге. Во втором случае мошенники подменили платежку после того, как бухгалтер уже подписал перевод электронным ключом. Аналогичный случай произошел в Туле: после установки вредоносного приложения на корпоративный телефон компания потеряла 51 млн рублей. Подделываются e-mail и банковские реквизиты, счёт якобы от старого партнёра.
Российский рынок решений для защиты от BEC-атак растет — сегмент Invoice Fraud Scams входит в число ключевых угроз . Мошенничество со счетами-фактурами уже переросло в отдельный вектор атак, с которым работают банки и IT-компании.
Как отличить подделку до оплаты
Источник изображения: gettyimages.com
Визуальные признаки поддельной квитанции ЖКХ
Качество печати хуже обычного, шрифты размыты, нет логотипов ГИС ЖКХ или «Госуслуг».
Вместо ФИО плательщика стоит «плательщик» или «жилец».
Сумма отличается от типичной без объяснения причин: перерасчет, доначисление.
QR-код ведет не на сайт УК, а на сторонний ресурс. При сканировании получатель платежа — физическое лицо или незнакомая организация.
ИНН и расчетный счет не совпадают с данными управляющей компании.
ДОМ.РФ рекомендует проверять реквизиты через ГИС ЖКХ (dom.gosuslugi.ru): в разделе «Реестры» — «Объекты жилищного фонда» можно бесплатно и без регистрации найти свою управляющую компанию по адресу дома .
Признаки фальшивого счета от поставщика
Email отправителя отличается на один символ: вместо @postavshik.ru — @postavshik-co.ru.
Менеджер, который обычно не ведет финансовые вопросы, внезапно присылает счет и торопит с оплатой.
Реквизиты банка-получателя изменились: другой БИК или регион.
QR-код: мошенники часто используют фальшивые ссылки — это одна из форм фарминга.
В письме нет сопроводительного текста, только вложение, или текст шаблонный, без деталей сделки.
Как защитить бизнес и себя: порядок действий
Источник изображения: gettyimages.com
Простой пример, как легко попасться. В бухгалтерию компании приходит счёт на продление контракта на SEO-продвижение. Подписан «знакомым» менеджером, есть логотип и даже подпись. Деньги перечислены, но спустя пару дней выясняется: агентства такого не существует. В подобных случаях схема схожа с обманом при заказе услуг фрилансеров, где никто ничего не оказывает, но счёт выставляется по-настоящему. Я наблюдаю, в зоне риска IT-компании и агентства, которые могут попасть на фальшивые интернет-магазины или "партнерские" счета.
Шаг
Действие
Инструмент / Норма
Результат
1
Проверить управляющую компанию по адресу дома
ГИС ЖКХ (dom.gosuslugi.ru), раздел «Реестры объектов жилищного фонда»
Вы видите официальные реквизиты УК, а не те, что напечатаны в подделке
2
Оплачивать ЖКУ только через официальные каналы
Мобильное приложение банка, личный кабинет на сайте УК, портал Госуслуг
Исключаете риск перевода денег на мошеннический QR-код
3
Сверить ИНН, БИК и расчетный счет до оплаты любого счета
Данные из договора поставки или предыдущих закрытых актов
Отсекаете подставные реквизиты
4
Подтверждать смену реквизитов контрагента голосом
Звонок по номеру из договора (не из письма с новым счетом!)
Мошенник не сможет подделать голос и манеру общения вашего менеджера
5
Настроить фильтры почты и запретить автозагрузку макросов
Антифишинговые политики в корпоративной почте, отключение макросов в Excel/Word
Блокируете загрузку вредоносного кода, который подменяет платежки
Пошаговый регламент для бухгалтера при работе со счетами
Источник изображения: gettyimages.com
Любое письмо со счетом или изменением платежных реквизитов считать подозрительным до проверки.
Сравнить email отправителя с историей переписки.
Выделить ИНН получателя и пробить через сервис ФНС «Прозрачный бизнес» (pb.nalog.ru). Если организация не найдена или адрес регистрации не совпадает с договором — стоп.
Позвонить контрагенту по номеру, который записан в договоре или в вашей CRM. Не использовать телефон из нового письма. Это может быть ловушка, так называемый фишинг, о котором я уже много раз говорил и писал.
Если речь о платеже свыше 100 тыс. рублей — требовать подтверждение смены реквизитов письмом за подписью руководителя и печатью. При малейших сомнениях задерживать оплату до подтверждения.
Что делать, если перевод уже ушел?
Сразу связаться с банком. Скорость решает: в 2025 году банки вернули клиентам 1,7 млрд рублей, но это лишь 5,9% от всего объема украденного . Чем быстрее подать заявление на отзыв платежа, тем выше шанс.
Сохранить все письма, счета и скрины переписки.
Подать заявление в полицию по ст. 159 УК РФ с пометкой о кибермошенничестве. Если сумма крупная — ст. 159.6 (мошенничество в сфере компьютерной информации).
Сообщить о схеме на GetScam.com. Мы публикуем такие кейсы.
Выводы
Мошенничество с поддельными счетами — это не громкое ограбление, а тихая кража, о которой узнают слишком поздно. Проверяйте документы, не верьте «официальным» письмам на слово и используйте проверенные источники, чтобы сверять информацию. Аферисты совершенствуются — и нам нужно быть на шаг впереди.
❗️ Материал носит исключительно информационный характер и не является юридической консультацией.
Часто задаваемые вопросы
С какого момента банк несет ответственность за перевод на мошеннический счет? С октября 2025 года банки обязаны использовать базу дропперов ЦБ и останавливать подозрительные переводы. Если банк перевел деньги на счет из этой базы, он обязан вернуть сумму клиенту. Проблема в том, что мошенники регистрируют новые счета быстрее, чем пополняется база.
Квитанция за ЖКУ пришла в мессенджер от соседа. Это нормально? Нет. Это один из новых трендов 2026 года — мошенники создают фальшивые домовые чаты и под видом соседей или УК рассылают квитанции со ссылками на оплату . Все платежи за коммуналку — только через ваш личный кабинет в банке или на сайте УК.
Что такое BEC-атака и чем она отличается от обычного фишинга? BEC (Business Email Compromise) — это целевая атака на бизнес-переписку. Мошенник не рассылает письма тысячам адресатов, а изучает конкретную компанию, ее поставщиков и стиль общения. Затем присылает одно-единственное письмо бухгалтеру с поддельными реквизитами. Ущерб от одной такой атаки может составить десятки миллионов рублей
Признанный эксперт в области кибербезопасности с более чем 10-летним опытом. В своей профессиональной деятельности он специализируется на выявлении интернет-мошенничества, анализе цифровых угроз и разработке эффективных стратегий защиты пользователей в онлайн-среде. Он регулярно публикует аналитические материалы, основанные на проверенных источниках и актуальных исследованиях в сфере информационной безопасности. Цель работы Дениса и команды GetScam — повышение цифровой грамотности и обеспечение прозрачности в вопросах киберугроз. Мы стремимся сделать интернет-пространство безопаснее, предоставляя читателям достоверную информацию, рекомендации по защите личных данных и инструменты для распознавания мошенников.
