Właśnie ukazał się pierwszy numer Credit Manager Magazine. Wydawcą pisma jest Polski Instytut Credit Management, z którym współpracujemy w popularyzowaniu wiedzy o zarządzaniu należnościami w firmie. Magazyn jest adresowany do osób zarządzającym finansami, kredytem kupieckim, windykacją oraz bezpieczeństwem transakcji.

W inauguracyjnym numerze CMM opublikowany został nasz artykuł o oszustwach w transakcjach handlowych z  prespektywy brokera i ubezpieczyciela kredytu kupieckiego. Przytaczamy go poniżej w całości.

 

W kilku punktach dla niecierpliwych

Podszywanie się pod znaną firmę, zakładanie firmy w celu oszukania wielu dostawców w krótkim czasie, przechwycenie wiadomości e-mail to najpopularniejsze oszustwa w transakcjach handlowych.

Jest wiele oznak, które powinny wzbudzić szczególną czujność wśród których nagłe zmiany adresu dostawy, numeru konta, sposobu płatności są najbardziej typowe.

Brokerzy i ubezpieczyciele radzą, co można zrobić żeby zapobiec oszustwom.

Brak ostrożności może skutkować brakiem ochrony ubezpieczeniowej.

 

 

Jak nie dać się oszukać? Jak przez złodzieja nie stracić ochrony ubezpieczeniowej?

Ubezpieczenie należności płatnych w kredycie kupieckim to jeden z instrumentów wykorzystywanych w zarządzaniu należnościami w firmie. Polisa zabezpiecza ryzyko braku płatności od kontrahenta. W razie opóźnienia w zapłacie czy upadłości dłużnika ubezpieczyciel wypłaci odszkodowanie. Czy jednak ochrona ubezpieczeniowa zwalnia cię z ostrożności?

 

Case study

Zobaczmy na rzeczywistym przykładzie, jak oszust wykorzystał nieuwagę dostawcy.

Średniej wielkości producent kosmetyków – firma, nazwijmy ją XYZ Cosmetics, nawiązała współpracę ze znaną brytyjską siecią domów towarowych (np. AAA Retail), która zajmuje się sprzedażą detaliczną ubrań, kosmetyków, sprzętu RTV i AGD, oraz mebli. Współpraca ułożyła się dobrze, do klienta poszło kilka dostaw płatnych przed wysyłką. Całą korespondencję transakcyjną partnerzy prowadzili drogą e-mailową.

Kolejne zamówienie przesłane do XYZ Cosmetics AAA Retail oznaczył jako URGENT ORDER. Poprosił równocześnie o zgodę na płatność w odroczonym o 30 dni terminie licząc od dnia dostawy. Odbiorca zapewniał przy tym o swojej wiarygodności finansowej i bezpieczeństwie transakcji. Zalecił nawet polskiemu dostawcy, aby ten zweryfikował to u swojego ubezpieczyciela należności poprzez nadanie limitu kredytowego na AAA Retail.

XYZ Cosmetics miała czynną polisę zabezpieczającą należności płatne w kredycie kupieckim. Złożyła więc do ubezpieczyciela wniosek o limit kredytowy. Oczywiście ubezpieczyciel pozytywnie ocenił AAA Retail limit na AAA Retail w wysokości 100.000 EUR został przyznany szybko i bez problemów. Zamówienie zostało przygotowane, towar wysłany na adres dostawy wskazany w zamówieniu mailowym.

Niestety należność za towar nie wpłynęła na konto dostawcy w podanym na fakturze terminie. Po bezskutecznych monitach XYZ Cosmetics zleciła sprawę do windykacji przez ubezpieczyciela. Ten skontaktował się z AAA Retail, ale firma nie potwierdziła, żeby składała takie zamówienie ani żeby otrzymała towar. Wobec braku potwierdzenia otrzymania towaru i kwestionowania należności przez AAA Retail sprawa została zaklasyfikowana jako sporna i ubezpieczyciel odmówił wypłaty odszkodowania.

Okazało się, że URGENT ORDER i nowy adres dostawy został przesłany e-mailem nie z adresu info@aaa-group.co.uk jak zwykle, tylko z info@aaa-group.com. Układ treści maila, nazwisko zamawiającego i pozostałe dane były prawidłowe - takie jak zawsze. Drobna różnica w adresie nie została zauważona przez osobę odpowiedzialną za sprzedaż. Ubezpieczyciel pozytywnie ocenił AAA Retail nie mając wiedzy, że towar trafi na adres dostawy wskazany przez oszusta. Oszust podszył się pod znaną firmę, a brak czujności dostawcy spowodował stratę w wysokości blisko 80.000 euro.

 

Jak działają oszuści?

Podszywanie się pod znaną firmę to metoda, która niestety najczęściej pozbawia przedsiębiorcę odszkodowania. Argumentem ubezpieczyciela jest zarzut niedostarczenia towaru do odbiorcy i spór między stronami transakcji lub zrealizowanie przez dostawcę wysyłki do innej firmy niż ta, na którą przyznał limit kredytowy.

Drugim, może nawet bardziej popularnym przestępstwem jest zakładanie firmy, aby oszukać wielu dostawców w krótkim czasie. Złodziej zazwyczaj dokonuje kilku małych zamówień, żeby zyskać zaufanie dostawcy, po czym zamawia więcej towaru i znika z rynku. Tego typu firmy najczęściej nie mają szansy na otrzymanie indywidualnego limitu kredytowego u ubezpieczyciela. Odmowa przyznania limitu na podstawie analizy danych finansowych, historii działalności i współpracy z dostawcą w połączeniu z doświadczeniem ubezpieczyciela stanowi skuteczną barierę dla oszustwa i cenną informację dla przedsiębiorcy. Jeśli jednak korzysta on z ochrony w ramach tzw. limitu ryczałtowego / nienazwanego, który ustala samodzielnie w oparciu o wytyczne ubezpieczyciela to ostrożność i drobiazgowa kontrola wypełnienia warunków ubezpieczenia daje szansę na otrzymanie odszkodowania.

Kolejny scenariusz to przechwycenie przez oszusta wiadomości e-mail zawierającej informację o zrealizowanej dostawie i wystawionej fakturze. Następnie oszust informuje odbiorcę z przechwyconego adresu mailowego dostawcy o zmianie numeru konta, na które ma wpłacić należność. Odbiorca płaci, dostawca nie otrzymuje zapłaty, a po upomnieniu się o nią następuje konfrontacja i wzajemne oskarżenia o nieuczciwość. Z punktu widzenia dostawcy jest to ewidentny brak zapłaty objęty ochroną ubezpieczeniową. I zapewne jest duża szansa na otrzymanie odszkodowania. Chyba, że ubezpieczyciel zdobędzie dowody, że za włamaniem do poczty elektronicznej stoi pracownik dostawcy.

 

Co powinno budzić niepokój?

Analiza dokumentacji w trakcie windykacji i likwidacji szkody pozwala ubezpieczycielom i brokerom ubezpieczeniowym na wskazanie pewnych oznak, które powinny wzbudzić czujność i skłonić dostawcę do bacznego przyjrzenia się transakcji, szczególnie jeśli kilka z nich występuje jednocześnie. Oto wybrane niepokojące sygnały.

  • Kontakt z klientem możliwy wyłącznie na numer komórkowy, brak numerur stacjonarnego, adres mailowy z domeny ogólnodostępnej typu gmail.com czy hotmail.com.
  • Strona www firmy wygląda na profesjonalną, ale ma niewiele funkcji. Jeśli firma podszywa się pod znaną markę to jej strona www jest bliźniaczo podobna do oryginału, a adres jest bardzo zbliżony.
  • Siedzibą firmy jest biuro co-workingowe lub skrytka pocztowa.
  • Firma działa bardzo krótko na rynku.
  • Zmienił się właściciel firmy lub kadra zarządzająca, a takie zmiany nie są otwarcie ujawniane.
  • Sprawozdanie finansowe zawiera błędy lub podejrzane pozycje, firma wykazuje dziwnie niski poziom należności.
  • Odbiorca działa w innej branży niż dostawca, nie jest jego typowym kontrahentem, prowadzi działalność w różnych sektorach handlu.
  • Ochoczo dostarcza dokumenty potwierdzające jego wiarygodność jak referencje, opinie, potwierdzenia transakcji i kontaktów. Strona www często zawiera rekomendacje znanych firm, może wskazywać linki do fałszywych, podszywających się pod znane serwisy opinii.
  • Klient nie interesuje się negocjacjami, akceptuje podane w ofercie warunki lub większość z nich, nie przywiązując do ceny dużej wagi.
  • Składa jednorazowe duże zamówienie po serii małych.
  • Zamówienie jest pilne lub bardzo pilne, krótki jest czas między pierwszym kontaktem, złożonym zamówieniem i terminem dostawy.
  • Klient proponuje samodzielny odbiór towaru z magazynu dostawcy lub w ostatniej chwili zmienia miejsce dostawy.

 

Gdzie zgłaszać przypadki fraudów?

Zjawisko podszywania się pod duże i wiarygodne sieci handlowe jest tak znane, że jest już opisywane jako European Distribution Fraud. Najczęściej adres dostawy jest wskazany we Włoszech, Wielkiej Brytanii i Francji.

Przykładowe firmy, pod które w ostatnim czasie podszywali się oszuści i próbowali wyłudzić towary od polskich dostawców to:

  • John Lewis z Wielkiej Brytanii,
  • Daily Mail and General Trust z Wielkiej Brytanii,
  • Multicash z Włoch.

Przestępstwa mające związek z rynkiem brytyjskim należy zgłaszać do The National Fraud Intelligence Bureau (NFIB) działające przy Action Fraud (Brytyjskim Centrum zgłaszania przestępstw gospodarczych i cyberprzestępstw w Policji Londyńskiej). Informację po polsku można znaleźć na stronie: https://www.actionfraud.police.uk/polish

 

Jak zapobiegać oszustwom?

Poza ogólną ostrożnością i czujnością jaką powinien wykazywać przedsiębiorca jest kilka wskazówek, których zastosowanie może zmniejszyć ryzyko stania się łupem oszusta.

  • Nawiązuj relacje, utrzymuj kontakt z odbiorcą, dowiedz się kto z imienia, nazwiska, funkcji jest twoim partnerem biznesowym, jaki jest z nim kontakt (nr telefonu stacjonarnego, adres mailowy), jaki jest adres strony internetowej. Sprawdź te wszystkie dane, sprawdź kiedy została utworzona domena pocztowa i strony www na www.whois-search.com (bezpłatna usługa). Wyszukaj inne numery telefonów do firmy i poproś o połączenie z osobą, z którą nawiązałeś kontakt.
  • Sprawdź numer VAT na http://ec.europa. eu/taxation_customs/vies/, zobacz siedzibę, jak nie osobiście to chociaż na Google Street View, sprawdź też miejsce dostawy.
  • Sprawdzaj, czy towar wysyłasz do firmy, na którą ubezpieczyciel przyznał limit kredytowy – zweryfikuj numerr rejestrowy, NIP, adres, nazwę.
  • Bądź czujny na zmiany stylu komunikacji, profesjonalizm biznesowy, błędy językowe (mogące sugerować użycie automatycznego tłumacza).
  • Wypracuj standardy obsługi, procedury realizacji transakcji. Wpisz do kontraktu kontakty (adresy e-mail, nr faxu, nazwiska osób) i przestrzegaj formalnej ich zmiany. Spróbuj przewidzieć i ustalić sposób postępowania w sytuacjach nietypowych (nagła zmiana adresu dostawy, numeru rachunku bankowego, formy płatności czy sposobu odbioru towaru). Ustal, że takie zmiany muszą być potwierdzone kilkoma kanałami komunikacji. Trzymaj się tych procedur mając świadomość ryzyka w przypadku ich złamania.
  • Szczególnie uważaj na wyjątkowo duże i pilne lub dodatkowe zamówienia. Sprawdź czy na pewno pochodzą od twojego kontrahenta, zwróć uwagę na możliwe minimalne różnice w adresie mailowym nadawcy (porównaj np. a.nowak@aaacosmetics.com z a.nowak@aaacosmetlcs.com), potwierdź zamówienie zgodnie z wcześniej ustalonymi procedurami.
  • Jeśli dostarczasz towar do odbiorcy, uczul kierowców, żeby przestrzegali ustaleń, wypełniali formalności, gromadzili dokumenty. Nie zmieniaj adresu dostawy podczas transportu. Uważaj szczególnie, jeśli klient wyjątkowo odbiera towar z twojego magazynu nieoznakowanym samochodem.
  • Pamiętaj o zabezpieczeniu firmowej sieci komputerowej przed szpiegującym oprogramowaniem, przed hakerami, którzy mogą wykraść dane z zainfekowanego systemu. Pamiętaj o szkoleniu pracowników i aktualizacji oprogramowania.

 

Co na to ubezpieczyciele?

Ubezpieczyciele i brokerzy ubezpieczeniowi koncentrują się na doradzaniu klientom i przestrzeganiu ich przed oszustwami. Zalecają korzystanie z oceny ryzyka nowych kontrahentów, co może uchronić przed zawieraniem transakcji z niewiarygodnymi podmiotami. Wymagają od ubezpieczającego postępowania w taki sposób jakby jego należności nie były ubezpieczone.

Niestety w większości omówionych wyżej przypadków, szczególnie jeśli ich przyczyną jest niezachowanie ostrożności, ubezpieczyciel kredytu kupieckiego nie weźmie na siebie odpowiedzialności za brak zapłaty i nie wypłaci odszkodowania. Nie ma również polis, które zabezpieczałyby przedsiębiorców przed skutkami takich oszustw.

Broker ubezpieczeniowy, mając doświadczenie i bliski kontakt z firmą, pomoże w rozpoznaniu zagrożeń i wypracowaniu metod postępowania wobec odbiorców. Będzie reprezentować klienta wobec ubezpieczyciela również w sytuacjach spornych i wątpliwych.

 

Ewa Krzemińska www.rozumiemOWU.pl