Поддельные подтверждения SWIFT-переводов: как распознать мошенничество и проверить подлинность

Финансы

Международные банковские переводы по системе SWIFT – привычный инструмент для расчетов в бизнесе. Однако появились мошеннические схемы, в рамках которых злоумышленники предоставляют поддельные подтверждения якобы отправленных SWIFT-платежей, чтобы ввести компании в заблуждение и выманить деньги или товары. Как предпринимателю обезопасить свой бизнес? В этой статье мы разоблачаем типичные схемы мошенников и даем пошаговое руководство по проверке подлинности SWIFT-перевода. Мы расскажем, что представляет собой система SWIFT и как она работает, каким образом преступники подделывают подтверждения переводов, как отличить фальшивку от реального платежа, и как использовать уникальные трекеры (UETR и др.) от международных банков для самостоятельной проверки каждого трансграничного платежа. В конце вы найдете практические советы, которые помогут защитить ваш бизнес от подобных мошенничеств.

Содержание
  1. Что такое система SWIFT и как она работает
  2. Как мошенники подделывают SWIFT-переводы
  3. Как распознать фальшивый SWIFT-перевод
  4. Проверка подлинности перевода: использование UETR и официальных трекеров
  5. Ключевые термины и понятия
  6. Практические советы по защите бизнеса от мошенничества
  7. Заключение

Что такое система SWIFT и как она работает

SWIFT (Society for Worldwide Interbank Financial Telecommunication) – это международная межбанковская система обмена финансовыми сообщениями. Организация SWIFT была основана в 1973 году, чтобы заменить устаревшую систему телеграфных сообщений Telex. Сегодня SWIFT представляет собой глобальную защищенную сеть, принадлежащую сообществу банков, которая соединяет более 11 000 банков, финансовых организаций и корпораций в свыше 200 странах (Swift and sanctions | Swift). Проще говоря, SWIFT – это «почтовая служба» для банков: она не переводит сами деньги, а передает стандартизированные сообщения с платежными инструкциями, которые банки используют для проведения операций.

Как происходит SWIFT-перевод? Когда один банк (банк-отправитель) должен перевести средства клиенту в другой банк (банк-получатель) за рубежом, он формирует электронное сообщение определенного формата и отправляет его через сеть SWIFT. У каждого банка в системе есть уникальный код — BIC (Bank Identifier Code), часто называемый SWIFT-код. Сообщение содержит всю информацию о платеже: сумму, валюту, счет получателя, детали отправителя, и проходит через цепочку банков-корреспондентов (если прямых отношений между банком отправителя и получателя нет). В конечном итоге на основании полученного сообщения банк-получатель зачисляет деньги на счет бенефициара. Все сообщения стандартизированы: SWIFT разработал серии форматов сообщений (так называемые MT-форматы), где каждый вид сообщения имеет свой трёхзначный код.

MT103 – наиболее распространенный тип SWIFT-сообщения для международных платежей. Это сообщение категории MT1xx, означающее перевод средств от клиента одного банка клиенту другого банка. Проще говоря, MT103 – это стандартное платежное поручение в системе SWIFT, используемое для перечисления средств конкретному получателю. В официальном определении, MT103 представляет собой «Single Customer Credit Transfer», то есть единичный перевод в пользу клиента (SWIFT message types — Wikipedia). Именно копию сообщения MT103 банки обычно выдают отправителю как подтверждение выполненного международного платежа (такое подтверждение также называют SWIFT message, SWIFT confirmation или просто копия SWIFT).

Важно понимать, что SWIFT-подтверждение — это по сути квитанция об отправке платежного сообщения, а не сам платеж. Настоящий перевод считается завершенным лишь когда деньги зачислены на счет получателя через систему корреспондентских счетов. Тем не менее, наличие SWIFT-подтверждения (например, копии MT103) обычно служит доказательством, что банк-отправитель инициировал платеж.

Кроме SWIFT, существуют и другие платежные системы для межбанковских переводов, особенно на национальном уровне. Например, в США действуют системы Fedwire и CHIPS для расчетов в долларах. Fedwire – это система валовых расчетов в режиме реального времени, которой управляют Федеральные резервные банки США; через нее участники могут отправлять денежные переводы с немедленным и окончательным расчетом (Federal Reserve Board — Fedwire Funds Services). CHIPS (Clearing House Interbank Payments System) – крупнейшая частная клиринговая система долларов США, обрабатывающая и рассчитывающая платежи на сумму около $1,8 трлн ежедневно (CHIPS | The Clearing House). CHIPS действует как система многостороннего зачета платежей между банками (41 банк-участник) и является приватным аналогом системы Fedwire (CHIPS | The Clearing House). До появления SWIFT банки использовали телеграфные и телетайпные сети, в частности систему Telex, для передачи платежных распоряжений. Telex – это телекоммуникационная сеть для передачи текстовых сообщений через телетайпы по телефонным линиям, широко применявшаяся в середине XX века (Telex — Wikipedia). Однако Telex была медленной и менее защищенной, поэтому в 1970-х ее заменили стандартизованные электронные сообщения SWIFT.

SWIFT gpi. В 2017 году SWIFT запустил инициативу Global Payments Innovation (gpi), направленную на ускорение и повышение прозрачности международных платежей. К настоящему моменту к ней присоединилось около 3800 банков, на которые приходится 80% всех трансграничных платежей (Essential guide to making payments in US dollars and euros). SWIFT gpi ввела ряд новшеств: значительно ускорилась доставка платежей (более 50% платежей по gpi зачисляются конечному получателю в течение 30 минут, практически 100% – в течение 24 часов (Essential guide to making payments in US dollars and euros)), появилась полная отслеживаемость платежа от отправления до зачисления в режиме реального времени, повысилась прозрачность комиссий и обмена информацией. Ключевое улучшение – каждому платежу теперь присваивается уникальный идентификатор отслеживания, о котором речь пойдет ниже. Сегодня gpi фактически стал новым стандартом для международных переводов, и большинство банков обязаны поддерживать возможность отслеживания. С конца 2018 года каждый перевод по SWIFT снабжается уникальным референсным кодом UETR (Unique End-to-End Transaction Reference), присутствующим во всех платежных сообщениях SWIFT (Essential guide to making payments in US dollars and euros). Этот код позволяет всем задействованным сторонам оперативно отслеживать статус транзакции.

Как мошенники подделывают SWIFT-переводы

Современные технологии позволяют относительно легко имитировать вид настоящего SWIFT-сообщения. Мошенники создают поддельные документы – якобы подтверждения отправки платежа – и предъявляют их жертве (например, продавцу товаров или услуг) в качестве доказательства, что деньги отправлены. SWIFT официально предупреждает, что в интернете активно распространяются фальшивые платежные подтверждения, фиктивные письма аккредитивов и другие финансовые документы, которыми злоумышленники вводят жертв в заблуждение (Report a security issue | Swift). Чаще всего используются отредактированные сканы или PDF-файлы, которые выглядят как распечатка SWIFT-сообщения MT103. Мошенники могут даже вставлять поддельные SWIFT-подтверждения в другие документы, например в договор или письмо, для большей убедительности (Report a security issue | Swift).

Рассмотрим несколько типичных сценариев мошенничества с SWIFT-переводами:

  • Фальшивое подтверждение оплаты. Предприниматель договаривается о продаже товара с зарубежным «покупателем». Тот сообщает, что отправил оплату по SWIFT, и высылает в качестве доказательства копию SWIFT MT103 (или другое подтверждение). На документе указаны все атрибуты настоящего платежа: код транзакции, дата, сумма, BIC- коды банков и т.д. Однако на самом деле никакого перевода не было – документ поддельный. Цель мошенника – заставить продавца отгрузить товар (или оказать услугу) в уверенности, что деньги уже «в пути». Поскольку международный перевод обычно идет 1-3 дня, у злоумышленника есть время скрыться до того, как жертва заподозрит неладное (не дождавшись денег).
  • Схема с условным SWIFT («MT103/23»). В сфере международного трейдинга известны случаи, когда мошенники предлагают схему «условного» платежа по SWIFT. Например, они убеждают жертву, что могут отправить «условный SWIFT» – мол, деньги будут заблокированы на счете получателя и станут доступны только после выполнения определенных условий (например, подписания документов или оплаты комиссии). В ход идут термины вроде MT103/23, MT103 One Way/Two Way, которые звучат солидно. На самом деле никаких «условных» MT103 не существует – формат SWIFT MT103 не предназначен для наложения условий на платеж (Swift 103 Fraud) (Swift 103 Fraud). Мошенники пользуются тем, что жертва не разбирается в тонкостях SWIFT, и обещают безопасную сделку, тогда как реально никакие деньги не переводятся. В результате жертва может отправить товар или совершить встречный платеж, полагаясь на якобы зарезервированные на ее счету средства, которых нет.
  • Подмена реквизитов и ложные письма от банка. Еще одна схема – преступники вступают в переписку, выдавая себя за представителя банка, и присылают письма на официальных бланках о якобы совершенном переводе. Например, компания ожидает перевод и получает e-mail, который выглядит как письмо из банка отправителя, с сообщением о проведенном платеже и просьбой подтвердить получение. Вложением может быть то самое фальшивое SWIFT-подтверждение. В реальности адрес отправителя поддельный (схожий с настоящим доменом банка, с заменой букв) и никакого перевода не было.
  • Выманивание предоплаты под видом «ошибочного» SWIFT. Мошенники могут прислать уведомление, что на ваш счет поступил крупный платеж по SWIFT, но из-за ошибки или требований регулятора необходима уплата некой комиссии/налога, чтобы деньги разблокировали. Жертве предлагают заплатить сравнительно небольшую сумму (например, «комиссию 0,5%») ради получения большого платежа. Естественно, никакого реального перевода не существует – это попытка обмана, похожая на нигерийские письма.

Общее у всех этих схем то, что жертве демонстрируют убедительное на первый взгляд “доказательство” платежа, которого на самом деле нет. Давление времени, сложность темы международных платежей и доверие к официальному виду документов заставляют людей верить мошенникам. Далее мы рассмотрим, как проверить подлинность SWIFT-перевода и не попасться на удочку.

Как распознать фальшивый SWIFT-перевод

1. Проверяйте поступление средств по счету. Звучит очевидно, но главный признак реального SWIFT-платежа – это зачисление денег на ваш банковский счет. Пока этого не произошло, относитесь к любым полученным “подтверждениям” с долей скепсиса. Ни один PDF-файл не стоит тех товаров или услуг, которые вы собираетесь предоставить без фактического получения оплаты. Никогда не отгружайте товар и не совершайте встречных действий, пока ваш банк не подтвердит поступление средств.

2. Внимательно осмотрите подтверждающие документы. Если вам прислали копию SWIFT-сообщения (MT103) или письмо из банка, проверьте формат и реквизиты:

  • BIC (SWIFT-код) банков. Убедитесь, что указанные коды отправителя и получателя реальны и соответствуют названиям тех самых банков. Вы можете сами проверить любой BIC через публичный справочник SWIFT (Online BIC Directory) (Report a security issue | Swift) или другие открытые источники. Если “банк” отправителя вам неизвестен, насторожитесь.
  • Номер транзакции и UETR. В настоящем MT103 должен быть уникальный идентификатор транзакции. С 2018 года все платежи содержат 36-значный код UETR. Если в документе он отсутствует – это подозрительно. Если код есть, его можно использовать для проверки (см. следующий раздел).
  • Дата и время. Международные переводы обычно не совершаются в нерабочие дни и ночное время (если только разные часовые пояса). Например, если документ утверждает, что платеж проведен 1 января или в воскресенье ночью, это повод усомниться.
  • Язык и оформление. Официальные SWIFT-сообщения пишутся на английском языке банковскими терминами. Грамматические ошибки, странные формулировки, несвойственные сокращения могут указывать на подделку. Также проверьте логотипы и подписи: поддельные документы часто грешат неточностями в дизайне.
  • Статус платежа. В некоторых мошеннических схемах жертве могут присылать скриншоты интернет-банка с якобы инициированным платежом, где статус «в обработке» или «pending». Помните: отправитель в своем банке действительно может увидеть перевод в статусе «отправляется», но это еще не гарантия. А скриншот тем более легко подделать в графическом редакторе.

3. Свяжитесь с банком напрямую. Если у вас есть сомнения в полученном подтверждении, наиболее надежный способ – связаться с банками, якобы участвующими в переводе. SWIFT официально рекомендует при малейших подозрениях обращаться к банку-отправителю или банку-получателю и запрашивать подтверждение транзакции (Report a security issue | Swift). Сделать это лучше по официальным каналам: найдите телефон службы поддержки или email на официальном сайте банка. Сообщите детали: дату, сумму, отправителя и получателя, возможно, референсный номер платежа. Банк сможет проверить по своей системе, существует ли такой SWIFT и на каком он этапе. Если вам действительно хотят заплатить, отправитель не будет возражать против такого двойного подтверждения. Мошенник же, скорее всего, начнет увиливать или настаивать на срочности.

4. Не доверяйте необычным условиям. Как отмечалось, форматы SWIFT-платежей не предусматривают задержки зачисления «до выполнения условий», уплаты дополнительных комиссий получателем и т.п. Если вам предлагают такую схему или выдвигают требования (заплатить что-то для разблокировки средств, подписать сомнительные документы), скорее всего, это обман. Профессиональные участники внешнеэкономической деятельности вместо подобных конструкций используют аккредитивы или эскроу-счета, а не выдуманные условные SWIFT.

5. Защитите электронную почту. Часто мошенники отправляют фальшивые подтверждения по электронной почте, маскируясь под партнера или банк. Поэтому важная мера – обеспечить кибербезопасность: использовать сложные пароли, двуфакторную аутентификацию для почтовых аккаунтов, обучить сотрудников распознавать фишинговые письма. Если письмо от банка выглядит подозрительно (небольшие отличия в адресе отправителя, неожиданное вложение, требование срочно что-то сделать) – не переходите по ссылкам, а свяжитесь с банком напрямую через официальный сайт.

Проверка подлинности перевода: использование UETR и официальных трекеров

В последние годы бороться с мошенничеством помогает технология отслеживания платежей в режиме реального времени. Как уже упоминалось, каждому SWIFT-переводу присваивается уникальный код UETR (Unique End-to-End Transaction Reference). Что это такое? Это строка из 36 символов (уникальный идентификатор в формате UUID), которая включается во все платежные инструкции SWIFT (What is a Unique End-to-end Transaction Reference (UETR)? | Swift). По сути, UETR – как трекинг-номер для посылки: зная его, банки могут в любой момент отследить, где находится платеж, был ли он зачислен получателю или отклонен, и какие банки-посредники его обрабатывали (What is a Unique End-to-end Transaction Reference (UETR)? | Swift). UETR остается неизменным на всем пути следования платежа и служит единым «ключом» ко всей информации о транзакции.

Как это помогает получателю выявить обман? Если контрагент утверждает, что отправил вам деньги по SWIFT, попросите у него предоставить UETR-код транзакции. Добросовестный отправитель сможет его найти – он генерируется автоматически при отправке платежа и часто указывается в подтверждении (MT103). Если же код не предоставляют или начинают «плавать», есть повод насторожиться. Но даже получив UETR, не спешите расслабляться – важно его проверить через независимые источники.

С помощью UETR сегодня доступны специальные сервисы отслеживания международных платежей. Многие крупные банки запустили публичные трекеры SWIFT gpi, где любой желающий (в том числе получатель средств) может ввести UETR и некоторые данные платежа, чтобы увидеть его статус. Например:

  • Deutsche Bank предлагает сервис International Payment Tracking, позволяющий клиентам и бенефициарам отслеживать статус платежей, прошедших через сеть отделений Deutsche Bank, по коду UETR (International Payments Tracker with UETR – Corporates and Institutions). UETR теперь обязателен для всех трансграничных переводов через SWIFT, и система Deutsche Bank выдаст актуальный статус операции (в пути, зачислен, отклонен и т.д.).
  • Wells Fargo (США) имеет онлайн-инструмент Payment Tracker. В него можно ввести полный UETR или внутренний референс платежа Wells Fargo и получить информацию о переводе (доступен на сайте Wells Fargo) (Payment Tracker — Wells Fargo).
  • BNY Mellon запустил сервис InstantTrack, который также позволяет бенефициарам или третьим сторонам по открытому веб-интерфейсу отследить платеж по SWIFT gpi (). Как заявляет банк, воспользоваться трекером InstantTrack можно без специального интернет-банка – достаточно зайти на сайт и ввести данные платежа ().
  • J.P. Morgan, Barclays, Citibank, HSBC и другие международные банки-участники gpi также предоставляют аналогичные трекинговые сервисы для клиентов. Некоторые реализованы через интернет-банк, другие – в виде отдельной веб-формы.

Помимо банков, существует централизованный сервис от SWIFT – gpi Tracker, но прямого доступа для компаний к нему нет (информацию запрашивает ваш банк). Зато появились независимые онлайн-сервисы, такие как TrackMySWIFT, где за небольшую плату можно проверить статус перевода по UETR и другим реквизитам. Они собирают информацию от разных банков-участников gpi. Например, если ввод UETR на таком сервисе показывает, что платеж не найден, либо что данный код уже многократно кем-то запрашивался – это серьезный сигнал о возможном мошенничестве (How To Validate a SWIFT Payment? | Bank Pulse) (How To Validate a SWIFT Payment? | Bank Pulse). Правда, подобные сторонние сервисы не являются официальными, поэтому основным инструментом стоит считать проверку через банк.

Шаги проверки платежа по UETR:

  1. Запросите у отправителя UETR. Если он не знает, поясните, что это уникальный код, который должен быть в подтверждении SWIFT. Добросовестный плательщик не против поделиться этим кодом, ведь он ничего не раскрывает, кроме факта наличия платежа.
  2. Используйте официальный трекер. Зайдите на сайт вашего банка или банка-отправителя, посмотрите, есть ли у них инструмент отслеживания платежей. Обычно требуется ввести UETR, иногда также дату и сумму для подтверждения. Воспользоваться можно и трекером любого крупного банка, через который мог пройти платеж – они часто показывают статус, даже если вы не клиент этого банка (например, платеж в USD может идти через корреспондентский счет в одном из американских банков, участвующих в gpi).
  3. Проверьте результат. Если платеж реально существует, трекер обычно отобразит его статус: In Progress/Processing (в процессе), Completed (завершен, зачислен), Rejected (отклонен) и т.п., а также дату-время последнего события. Например, если видите статус Completed с отметкой времени, близкой к текущему, можно с высокой долей уверенности считать, что деньги дошли до банка получателя. Если же система выдает, что UETR не найден – скорее всего, вам предоставили фальшивый код и никакого платежа не было.
  4. Уточните у своего банка. В любом случае, даже получив обнадеживающую информацию из трекера, свяжитесь со своим банковским менеджером. Бывает, что платеж «застрял» на корреспондентском счету из-за санкций или ошибок, и банк-получатель видит информацию в системе SWIFT, даже если деньги еще не зачислены на клиентский счет. Ваш банк по UETR сможет подтвердить, приближается ли платеж. Если же никакого сообщения не поступало, то и подтверждать нечего – это сигнал тревоги.

Использование UETR и трекеров значительно усложняет жизнь мошенникам. Если раньше жертве приходилось либо верить на слово и ждать, либо совершать длительные запросы через банки, то теперь проверка занимает минуты. SWIFT сравнивает UETR с трекинг-номером посылки – любой участник цепочки (включая получателя) может в любой момент отследить путь платежа (What is a Unique End-to-end Transaction Reference (UETR)? | Swift). Таким образом, требуя UETR и самостоятельно проверяя его, вы лишаете злоумышленников главного оружия – информационной асимметрии.

Ключевые термины и понятия

Чтобы лучше понимать тему международных платежей, кратко объясним несколько ключевых терминов:

  • SWIFTSociety for Worldwide Interbank Financial Telecommunication, международная межбанковская система передачи финансовых сообщений. Основана в 1973 году для стандартизации и ускорения денежных переводов, заменив телеграфную сеть Telex. Является кооперативом, принадлежащим более чем 11 000 финансовых организаций по всему миру (Swift and sanctions | Swift). Чаще всего под словом SWIFT подразумевают либо саму организацию, либо сеть/сообщение, переданное по этой сети.
  • BIC (SWIFT-код)Bank Identifier Code, уникальный код банка в системе SWIFT, состоящий из 8 или 11 символов (буквенно-цифровой). Используется для идентификации банка-отправителя и банка-получателя в сообщениях. Например, BIC Сбербанка – SABRRUMMXXX.
  • MT103 – формат сообщения SWIFT для перечисления средств от клиента банка в пользу другого клиента (международный денежный перевод). Это наиболее распространенный тип SWIFT-сообщения для платежей. MT103 содержит все основные реквизиты платежа: счета и названия отправителя/получателя, сумму, валюту, даты, ссылки и примечания. По сути, MT103 – электронный эквивалент платежного поручения. Согласно классификации SWIFT, MT103 называется «Single Customer Credit Transfer», то есть единичный кредитовый перевод в пользу клиента (SWIFT message types — Wikipedia). Именно копию MT103 обычно предъявляют как подтверждение осуществления перевода.
  • UETRUnique End-to-End Transaction Reference, уникальный сквозной идентификатор транзакции. Это 36-символьный код (формат UUID), который генерируется при отправке каждого платежного сообщения (MT103, MT202 и др.) в сети SWIFT (What is a Unique End-to-end Transaction Reference (UETR)? | Swift). UETR служит «единым источником правды» о платеже, позволяя всем сторонам видеть его статус в режиме реального времени через систему трекинга (What is a Unique End-to-end Transaction Reference (UETR)? | Swift). Введен в рамках SWIFT gpi, с ноября 2018 года обязателен для всех международных платежей (Essential guide to making payments in US dollars and euros).
  • SWIFT gpiGlobal Payments Innovation, инициатива SWIFT по модернизации международных платежей. Включает набор сервисов и правил для банков-участников, направленных на ускорение переводов, отслеживание в режиме реального времени, прозрачность комиссий и подтверждение получения средств. Запущена в 2017 году, к 2025 году объединяет большинство крупных банков мира. Благодаря gpi, свыше 50% платежей зачисляются получателям в пределах получаса, а все транзакции снабжаются UETR-кодом для отслеживания (Essential guide to making payments in US dollars and euros). Многие банки рекламируют gpi как «отслеживание перевода как посылки» и предоставляют клиентам онлайн-доступ к статусам переводов.
  • Fedwire – электронная система валовых расчетов в реальном времени (RTGS) в США, управляемая Федеральным резервом. Используется для крупных и срочных межбанковских переводов в долларах. Каждый перевод обрабатывается моментально и безотзывно (после обработки он окончательно считается завершенным) (Federal Reserve Board — Fedwire Funds Services). В SWIFT-переводах Fedwire часто фигурирует, когда платеж идет в долларах через корреспондентский счет в США: зарубежный банк отправляет SWIFT-сообщение своему корреспонденту в США, а тот уже проводит расчет через Fedwire к банку получателя.
  • CHIPSClearing House Interbank Payments System, частная клиринговая система крупных платежей в долларах США. Управляется ассоциацией крупнейших банков (The Clearing House). В отличие от Fedwire, где расчеты идут брутто в режиме реального времени, CHIPS выполняет неттинг (взаимозачет) платежей между банками, значительно сокращая потребность в ликвидности. CHIPS обрабатывает порядка $1,8 триллиона в день и имеет 41 участника (CHIPS | The Clearing House) (CHIPS | The Clearing House). В контексте SWIFT, платеж может пройти через CHIPS, если банки договорились использовать эту систему для расчета (например, банк-отправитель имеет счет в банке-участнике CHIPS, который потом через нее доставляет деньги получателю).
  • RTGSReal-Time Gross Settlement, система расчетов в режиме реального времени. Общий термин для национальных платёжных систем, где платежи проводятся мгновенно и по одному (без взаимозачета). Примеры: упомянутый Fedwire в США, Target2 в Европе, БЭСП в России. RTGS-системы обеспечивают максимально быструю и окончательную оплату, что важно для крупных сумм. SWIFT обычно передает платежные инструкции, а расчеты выполняются либо через RTGS, либо через клиринг, в зависимости от валюты.
  • Telex (телекс) – устаревшая глобальная сеть передачи текстовых сообщений (телетайпная связь), использовавшаяся банками до появления SWIFT. Через телекс банки обменивались сообщениями о переводах, однако это требовало ручной обработки и кодирования (существовали т.н. key tested telex – сообщения с проверочными кодами). SWIFT был создан, чтобы автоматизировать и унифицировать эти процессы. Сейчас термин «T/T (Telex Transfer)» иногда еще используется в банковских инструкциях, хотя фактически подразумевает уже SWIFT-перевод.

Практические советы по защите бизнеса от мошенничества

1. Установите строгие внутренние процедуры. Внедрите правило: никакой товар, услуга или ценность не предоставляется клиенту до окончательного подтверждения поступления денег на счет. Даже если контрагент прислал скриншот или PDF – это лишь предварительное подтверждение. Обучите бухгалтерию и отдел продаж всегда информировать руководство о крупных платежах и подозрительных случаях.

2. Пользуйтесь системой «двухфакторной» проверки платежей. Если сделка крупная или партнер новый, помимо электронного подтверждения попросите, чтобы менеджер контрагента связался с вашим банком напрямую (или ваш банк с их банком) для подтверждения транзакции. Второе независимое подтверждение значительно снизит шансы обмана.

3. Освойте инструменты отслеживания. Зарегистрируйтесь в интернет-банке, который поддерживает SWIFT gpi, или узнайте у вашего банка, как вы можете проверять статус входящих международных платежей. Возможно, банк предоставит вам UETR по поступающим платежам или сам уведомит о каждом изменении статуса. Некоторые банки предлагают уведомления (SMS/e-mail) о входящих SWIFT-переводах – подключите эту услугу, чтобы сразу узнать, когда деньги действительно отправлены и получены.

4. Предпочитайте безопасные формы расчетов. В ситуациях, когда вы не уверены в надежности нового партнера, рассмотрите использование аккредитива, эскроу или банковской гарантии вместо авансового платежа по SWIFT. Да, эти инструменты дороже и сложнее, но они практически исключают возможность, что вы отгрузите товар без оплаты. Если же партнер настаивает именно на прямом переводе и еще требует что-то предоставить до его окончательного получения – это красный флаг.

5. Следите за обновлениями и предупреждениями. SWIFT и банки регулярно выпускают бюллетени безопасности с описанием новых схем мошенничества (Report a security issue | Swift). По возможности, отслеживайте информацию от вашего банка о подобных инцидентах. Знание того, какие уловки в ходу, поможет не попадаться. Например, если вы знаете про несуществующие «MT103/202» и прочие выдумки, то сразу распознаете подобные предложения как обман.

6. Проверяйте контрагентов. Перед началом сотрудничества с новым зарубежным партнером проведите базовую due diligence: проверьте репутацию компании, наличие офисов, отзывов, как долго существует. Мошенники часто действуют через фирмы-однодневки или вовсе от имени вымышленных компаний. Не стесняйтесь задавать вопросы о том, из какого банка будет оплата, в какой стране находится партнер. Если, скажем, покупатель из Европы уверяет, что перевел деньги из банка в Азии – это необычно и стоит дополнительной проверки.

7. Берегите конфиденциальные банковские данные. В открытом доступе о вашей компании злоумышленник может узнать IBAN или реквизиты счета, но ему не должно быть известно ничего лишнего (например, выписки, остатки). Чем меньше информации у мошенника, тем труднее ему изготовить правдоподобный поддельный документ. Защищайте почту, как отмечалось, и избегайте обсуждения финансовых деталей в незашифрованном виде.

Заключение

Мошенничество с поддельными SWIFT-переводами – серьезная угроза для международного бизнеса. В эпоху цифровых коммуникаций преступники научились искусно подделывать банковские документы, играя на доверии и недостатке знаний у жертв. Однако и защитные технологии не стоят на месте. Теперь у компаний есть в арсенале мощные средства проверки: уникальные коды транзакций, глобальные трекеры и прямая связь с банками. Используйте эти возможности!

В этой статье мы разобрали, как работает система SWIFT и как ею пользуются мошенники. Вы узнали, на что обращать внимание в полученных подтверждениях, как с помощью UETR и онлайн-трекеров убедиться в реальности платежа, а также какие превентивные меры стоит внедрить в своем бизнесе. Главное — не торопиться доверять непроверенным данным и помнить, что любой международный платеж можно и нужно верифицировать через независимые каналы. Это знание придаст вам уверенности при работе с зарубежными партнерами и позволит обезопасить компанию от дорогостоящих ошибок.

Помните старую пословицу: доверяй, но проверяй. В применении к SWIFT-переводам она как никогда актуальна. Вооружившись изложенной информацией, вы сможете вовремя распознать мошенническую уловку и сохранить свои средства. Ваш бизнес заслуживает того, чтобы сделки совершались на условиях прозрачности и реальной оплаты, а не по чьим-то фальшивым обещаниям. Будьте бдительны и финансово грамотны — и тогда никакие поддельные SWIFT-подтверждения вам не страшны.

Связанные источники и официальные разъяснения:

2009 - 2025