英国国家犯罪庁(NCA)は建設業全国連盟(NFB)と提携し、建設部門に対して請求書詐欺のリスク増加について警告を出しています。
この啓発キャンペーンは、セクター内の買掛金および財務担当者を対象としています。これらの職員が偽の請求書の最も一般的なターゲットになるためです。
NCAはReport Fraudの数字を引用し、これらの詐欺だけで2025年9月に被害者にほぼ400万ポンド(530万ドル)の損失をもたらし、83件の報告があったことを明らかにしました。詐欺報告センターからの別の分析によると、2024/25年において建設および製造業が請求書詐欺の4分の1を占めており、他のセクターよりも多くなっています。
NCAは、セクター内で活動する下請業者、副下請業者、コンサルタント、その他のサプライヤーの複雑なネットワークがあるため、建設業はこれらの詐欺に特に晒されていると述べています。頻繁に行われる高額支払いは、通常、比較的安全でないメールチャネルを通じて請求されます。
請求書詐欺の詳細:国家犯罪庁とNatWestが請求書詐欺の脅威について共同警告を発表
請求書詐欺は、詐欺師がサプライヤーになりすまし、偽の請求書の銀行詳細を変更して支払いを受け取るビジネスメールコンプロマイズ(BEC)の一種です。
時には詐欺師がメールアカウントを乗っ取り、サプライヤーに関する情報、請求書がどのようなものか、そしていつ通常発行されるかについての情報を収集します。その後、支払いを受ける可能性を最大化することができます。
送信者ドメインが時にはなりすまされたり、偽の請求書を送信するためにサプライヤーメールがハッキングされたりします。
NCAの国家経済犯罪センター(NECC)の詐欺副局長であるニック・シャープ氏は、請求書詐欺が企業被害者に大きな影響を与えると主張しています。
「詐欺的な支払いからのキャッシュフロー損失により事業が破壊される可能性があり、詐欺師が成功した場合、家族と生活が深刻な崩壊のリスクにさらされています。詐欺師の努力を阻止する立場にある者に正しい情報を提供することで、最悪の請求書詐欺の例を未然に防ぐことができます」と彼は付け加えました。
「それが、NCAが調査および国際パートナーとの情報共有を通じて請求書詐欺の背後にある犯罪ネットワークを積極的にターゲットにして破壊している理由です。しかし、予防は破壊と同じくらい重要です。」
請求書詐欺を防ぐ3つのステップ
啓発キャンペーンは促した建設部門の財務専門家に以下の対策を取るよう促しています:
- 請求書の詳細(銀行詳細を含む)の変更を確認してください。特に送信者が迅速な支払いを急かしている場合は。
- 資金を転送する前に、正当なサプライヤーに電話することで請求書を検証してください。メールは詐欺師に傍受される可能性があります。
- 詳細が正確であることが二重に確認されるまで、決してお金を転送しないでください。
NCAはまた、建設部門の財務スタッフに対して、サプライヤーのメールアドレスの変更と異常な言語、文法、または綴りに注意するよう促しました。高額支払いは最初に同僚と確認した後にのみ承認されるべきであると勧めています。
ITシステムは、ベストプラクティスのパスワード管理、多要素認証(MFA)、および最新のマルウェア対策で保護される必要があります。
これらの詐欺の標的になっているのは建設だけではありません。FBIによると、BECは2024年に被害者に280億ドル近くの費用をかけ、2番目に高い収益を得るサイバー犯罪タイプになっています。
翻訳元: https://www.infosecurity-magazine.com/news/invoice-fraud-uk-construction/
