Kāpēc maksājumu krāpšana ir katra uzņēmuma problēma
Iedomājieties, ka jūsu kreditoru parādu komanda saņem e-pastu. Tas izskatās tieši tāpat kā ziņojums no ilggadēja piegādātāja – tas pats logotips, tas pats paraksts, tas pats pazīstamais tonis. Ziņojumā teikts, ka piegādātāja bankas rekvizīti ir mainījušies, un tiek lūgts nākamo maksājumu veikt uz jaunu kontu. Maksājums tiek veikts. Pēc nedēļas īstais piegādātājs zvana, jautājot, kāpēc rēķins ir nokavēts. Līdz tam nauda ir pazudusi.
Šis nav hipotētisks scenārijs. Tas notiek ar uzņēmumiem visā pasaulē katru dienu.
Maksājumu krāpšana neietekmē tikai bankas vai investīciju sabiedrības. Tā ietekmē katru uzņēmumu, kas maksā piegādātājiem, norēķinās par rēķiniem vai saņem maksājumus no klientiem. Un viens no praktiskākajiem rīkiem, kas pieejams tās apkarošanai, ir LEI kods, par ko lielākā daļa parasto uzņēmumu nekad nav dzirdējuši.
Maksājumu krāpšanas apjoms ir pārsteidzošs
Maksājumu krāpšana nav margināla problēma. Saskaņā ar Finanšu profesionāļu asociācijas datiem, 76 % organizāciju 2025. gadā saskārās ar maksājumu krāpšanas mēģinājumiem vai faktiskām krāpšanām. Tas nozīmē, ka divi no katriem trim uzņēmumiem jebkurā gadā saskaras ar krāpšanas mēģinājumiem.
Uzbrukumi ir vērsti tieši pret cilvēkiem, kuri ikdienā apstrādā rēķinus un maksājumus: grāmatvežiem, finanšu vadītājiem un iepirkumu darbiniekiem. Saskaņā ar FBI 2024. gada interneta noziegumu ziņojumu, biznesa e-pasta kompromitēšana 2024. gadā tikai Amerikas Savienotajās Valstīs radīja zaudējumus 2,77 miljardu dolāru apmērā 21 442 ziņotos incidentos. Un tie ir tikai ziņotie gadījumi.
Kā darbojas maksājumu krāpšana: trīs biežākās shēmas
Visām maksājumu krāpšanas formām ir viens pamatnosacījums: krāpnieks gūst panākumus, jo upuris nevar ātri pārbaudīt darījuma partnera identitāti.
Rēķinu krāpšana un piegādātāja uzdošanās par citu personu
Krāpnieks identificē regulāru piegādātāju jūsu tīklā un nosūta rēķinu, kas izskatās identisks īstam. Tikai bankas rekvizīti ir atšķirīgi. Daudzos gadījumos nav nepieciešama sistēmas piekļuve. Pietiek ar publiski pieejamu informāciju, līdzīgu e-pasta adresi un nelielu pacietību. Mazāki uzņēmumi ir īpaši pakļauti riskam, jo tiem parasti ir mazāk formālu pārbaudes posmu.
Biznesa e-pasta kompromitēšana
Biznesa e-pasta kompromitēšana jeb BEC ir sarežģītāka un postošāka. Krāpnieks iegūst piekļuvi jūsu piegādātāja e-pasta kontam, nedēļām ilgi uzrauga saraksti un iejaucas tieši īstajā brīdī, tieši pirms liela rēķina apmaksas termiņa. Tiek mainīti tikai maksājuma rekvizīti, un nauda nonāk nepareizā kontā.
Tas, kas apgrūtina šīs krāpšanas atklāšanu, ir tas, ka ziņojums nāk no īstas e-pasta adreses, seko reālai sarunu plūsmai un nesatur nekādas tehniskas krāpšanas pazīmes. Standarta e-pasta drošības filtri to neaptur.
Viltus piegādātāja izveide
Krāpnieks izveido fiktīvu uzņēmumu, reģistrē to, izveido tīmekļa vietni un iesniedz piedāvājumu. Uzņēmums paraksta līgumu, veic avansa maksājumu, un piegādātājs pazūd. Šī shēma parasti ir vērsta uz lielākām organizācijām ar sarežģītākiem iepirkumu procesiem.
Visos trīs gadījumos upuris nespēja droši pārbaudīt, ar ko viņš patiesībā sadarbojās. Uzņēmuma nosaukums nav unikāls identifikators, un krāpnieki apzināti izmanto šo nepilnību.
Kāpēc identitātes pārbaude ir tik sarežģīta
Reģistrācijas numuri ir specifiski jurisdikcijai. Igaunijas uzņēmuma reģistrācijas numurs neko nenozīmē Vācijas bankai vai partnerim Singapūrā. Katra valsts izmanto savu formātu, savu reģistru un savu valodu. Pārrobežu darījumos tas nozīmē, ka darījuma partnera identitātes pārbaude prasa lēnu, manuālu darbu.
Uzņēmumu nosaukumi nav unikāli. Daudzās jurisdikcijās ir atļauti līdzīgi vai pat identiski nosaukumi dažādās valstīs. Krāpnieki reģistrē uzņēmumus, kuru nosaukumi ir ļoti līdzīgi labi zināmām organizācijām, un paļaujas uz to, ka aizņemtas finanšu komandas var nepamanīt atšķirību.
Ko patiesībā parāda LEI kods
LEI kods jeb Juridiskās personas identifikators ir 20 rakstzīmju unikāls identifikators, ko var iegūt jebkura juridiska persona pasaulē. GLEIF, Globālā juridiskās personas identifikatoru fonds, uztur publisku datubāzi, kas satur pārbaudītu un aktuālu informāciju par katru reģistrēto vienību.
LEI meklēšana atgriež šādu informāciju:
1. līmeņa dati (“kas ir kas”): juridiskais nosaukums, reģistrētā adrese, valsts un jurisdikcija, uzņēmuma reģistrācijas numurs un reģistrs, vienības veids, LEI statuss (aktīvs vai beidzies) un ieraksta izmaiņu vēsture.
2. līmeņa dati (“kam pieder kas”): tiešā mātesuzņēmuma vienība un galīgā mātesuzņēmuma vienība korporatīvajā struktūrā.
Ko LEI meklēšana neparāda: bankas konta rekvizītus, kontakttālruņus vai fiziskas personas. Šīs izpratnes nozīme ir svarīga, lai rīku izmantotu pareizi.
LEI datubāze ir bezmaksas, atvērta un neprasa reģistrāciju. Tā ir pieejama vietnē GLEIF LEI meklēšana.
Kā LEI darbojas pret krāpšanu praksē
Manuāla pārbaude trīs posmos
1. solis — pieprasiet LEI kodu no jebkura jauna piegādātāja. Pievienojiet vienu lauku savam piegādātāju iekļaušanas procesam: LEI kods. Tā ir standarta darījuma partnera pienācīgas rūpības sastāvdaļa, ko arvien vairāk uzņēmumu tagad piemēro kā pašsaprotamu lietu.
2. solis — pārbaudiet kodu GLEIF datubāzē. Ievadiet LEI kodu vietnē GLEIF LEI meklēšana vai izmantojiet LEI meklēšanas rīku mūsu tīmekļa vietnē. Jūs nekavējoties redzēsiet juridisko nosaukumu, reģistrēto adresi un uzņēmuma reģistrācijas numuru. Salīdziniet tos ar to, kas parādās rēķinā vai līgumā. Ja viss sakrīt, identitāte ir apstiprināta. Ja nesakrīt, tas ir skaidrs brīdinājuma signāls.
Pievērsiet uzmanību arī LEI statusam. Aktīvs nozīmē, ka dati ir aktuāli un pārbaudīti. Beidzies nozīmē, ka vienība nav atjaunojusi savu LEI un datu precizitāte ir neskaidra. Beidzies LEI pats par sevi ir riska signāls, ko nevajadzētu ignorēt.
3. solis — jebkuras bankas rekvizītu izmaiņas apstrādājiet kā divpakāpju procesu. LEI neparāda bankas konta informāciju, tāpēc tas nevar pilnībā aizstāt manuālu pārbaudi šajā situācijā. Bet tas joprojām palīdz. Ja saņemat pieprasījumu mainīt maksājuma rekvizītus, vispirms, izmantojot LEI, pārbaudiet, vai sūtītājs ir tas, par ko viņš uzdodas. Pēc tam zvaniet piegādātājam tieši, izmantojot kontakttālruņa numuru, kas jau ir jūsu ierakstos, nevis to, kas norādīts jaunajā ziņojumā. Šie divi soļi kopā aptver visbiežāk sastopamos rēķinu krāpšanas scenārijus.
Automatizēta pārbaude lielākām organizācijām
Lielākām organizācijām, kas pārvalda simtiem piegādātāju un apstrādā lielu maksājumu apjomu, manuālās pārbaudes ir pārāk lēnas. Šeit LEI kļūst īpaši vērtīgs, jo tas ir strukturēts, mašīnlasāms datu formāts.
GLEIF nodrošina publisku API, kas ļauj LEI datus integrēt tieši uzņēmuma programmatūrā. Kreditoru parādu platforma vai piegādātāju pārvaldības sistēma var automātiski vaicāt GLEIF datubāzi par katru jaunu darījuma partneri, salīdzināt rezultātus ar esošajiem ierakstiem un atzīmēt visas neatbilstības cilvēka pārskatīšanai. Identitātes pārbaude notiek fonā, nevienam nav nepieciešams meklēt manuāli.
LEI regulatīvajā ietvarā
LEI kods nav tikai brīvprātīgs rīks. Regulators visā pasaulē ir sākuši to tieši saistīt ar maksājumu drošību un krāpšanas novēršanu.
ES Tūlītējo maksājumu regula kopš 2025. gada oktobra ir pieprasījusi visiem eirozonas maksājumu pakalpojumu sniedzējiem pārbaudīt maksājuma saņēmēja vārdu pirms tūlītēju pārskaitījumu apstrādes. Regula atzīst LEI kā rīku IBAN saskaņošanas automatizēšanai ar konta īpašnieka vārdu. Tas tieši samazina autorizētas maksājumu krāpšanas risku, kad līdzekļi tiek nosūtīti uz krāpnieka kontrolētu kontu. Lai iegūtu sīkāku informāciju par to, skatiet mūsu rakstu par LEI un maksājuma saņēmēja pārbaudi.
Finanšu darījumu darba grupa (FATF) 2025. gada jūnijā atjaunināja savu starptautisko maksājumu pārredzamības standartu, 16. ieteikumu. Saskaņā ar pārskatīto standartu pārrobežu maksājumos, kas pārsniedz 1000 eiro vai dolārus, jāiekļauj pārbaudīta informācija gan par maksājuma iniciatoru, gan saņēmēju. Ja puse ir juridiska persona, LEI ir viens no pieņemtajiem identifikatoriem. Standarts pilnībā stājas spēkā 2030. gadā.
Ko jūsu uzņēmums var darīt šodien
Iegūstiet LEI kodu savam uzņēmumam. Ar LEI jūs varat kopīgot pārbaudītu identifikatoru ar partneriem, iekļaut to rēķinos un līgumos un izmantot to kā pierādījumu, ka jūsu uzņēmums ir tas, par ko tas uzdodas. Tas ir vissvarīgākais pārrobežu darījumos, kur jūsu darījuma partnerim var nebūt zināšanu par jūsu vietējo uzņēmumu reģistru. Reģistrācija aizņem dažas minūtes, un LEI tiek izsniegts gandrīz nekavējoties: reģistrējiet savu LEI kodu.
Pieprasiet LEI no saviem piegādātājiem. Pievienojiet vienu lauku savam piegādātāju iekļaušanas procesam. Pārbaude ir bezmaksas un aizņem sekundes. Ja dati sakrīt, jums ir apstiprinājums. Ja nesakrīt, jums ir pamats uzdot jautājumus pirms maksājuma veikšanas.
Piemērojiet bankas rekvizītu maiņas noteikumu. Jebkuram pieprasījumam mainīt maksājuma rekvizītus jāpieprasa divi apstiprinājumi: LEI pārbaude un tālruņa zvans uz kontakttālruņa numuru, kas jau ir jūsu ierakstos. Šis viens noteikums būtu novērsis lielāko daļu klasisko rēķinu krāpšanas gadījumu.
Iekļaujiet savu LEI savos rēķinos. Tas palīdz jūsu partneriem pārbaudīt jūsu identitāti un signalizē, ka jūsu uzņēmums nopietni uztver pārredzamību.
Kopsavilkums
Lielākā daļa maksājumu krāpšanas izdodas, jo darījuma partnera identitāti ir grūti ātri un droši pārbaudīt. LEI kods risina vienu specifisku un ļoti bieži sastopamu vājumu: viens globāli unikāls, publiski pārbaudāms identifikators ievērojami apgrūtina krāpšanas veikšanu. Mazāki uzņēmumi var veikt pārbaudi manuāli dažu sekunžu laikā. Lielākas organizācijas var pilnībā automatizēt procesu.
Ja jūsu uzņēmumam vēl nav LEI koda, tā iegūšana ir vienkāršākais solis, ko varat veikt šodien, lai uzlabotu savu maksājumu drošību: reģistrējiet savu LEI kodu.
Ja jūsu LEI kods ir jāatjauno, to varat izdarīt šeit: atjaunojiet savu LEI kodu.