Γιατί η απάτη πληρωμών είναι πρόβλημα για κάθε επιχείρηση
Φανταστείτε ότι η ομάδα λογιστηρίου σας λαμβάνει ένα email. Μοιάζει ακριβώς με μήνυμα από έναν μακροχρόνιο προμηθευτή, το ίδιο λογότυπο, την ίδια υπογραφή, τον ίδιο οικείο τόνο. Το μήνυμα αναφέρει ότι τα τραπεζικά στοιχεία του προμηθευτή έχουν αλλάξει και σας ζητά να κατευθύνετε την επόμενη πληρωμή σε έναν νέο λογαριασμό. Η πληρωμή πραγματοποιείται. Μια εβδομάδα αργότερα, ο πραγματικός προμηθευτής καλεί ρωτώντας γιατί το τιμολόγιο είναι καθυστερημένο. Μέχρι τότε, τα χρήματα έχουν χαθεί.
Αυτό δεν είναι ένα υποθετικό σενάριο. Συμβαίνει σε επιχειρήσεις σε όλο τον κόσμο καθημερινά.
Η απάτη πληρωμών δεν επηρεάζει μόνο τράπεζες ή επενδυτικές εταιρείες. Επηρεάζει κάθε εταιρεία που πληρώνει προμηθευτές, εξοφλεί τιμολόγια ή λαμβάνει πληρωμές από πελάτες. Και ένα από τα πιο πρακτικά εργαλεία που είναι διαθέσιμα για την αντιμετώπισή της είναι ο κωδικός LEI, κάτι που οι περισσότερες συνηθισμένες επιχειρήσεις δεν έχουν ακούσει ποτέ.
Η κλίμακα της απάτης πληρωμών είναι εντυπωσιακή
Η απάτη πληρωμών δεν είναι ένα περιθωριακό πρόβλημα. Σύμφωνα με την Ένωση Οικονομικών Επαγγελματιών, το 76% των οργανισμών αντιμετώπισε απόπειρες ή πραγματικές απάτες πληρωμών το 2025. Αυτό σημαίνει ότι δύο στις τρεις επιχειρήσεις αντιμετωπίζουν απόπειρες απάτης κάθε χρόνο.
Οι επιθέσεις στοχεύουν ακριβώς τους ανθρώπους που διαχειρίζονται καθημερινά τιμολόγια και πληρωμές: λογιστές, οικονομικούς διευθυντές και προσωπικό προμηθειών. Σύμφωνα με την Έκθεση Εγκλημάτων Διαδικτύου του FBI για το 2024, η παραβίαση εταιρικού email προκάλεσε απώλειες 2,77 δισεκατομμυρίων δολαρίων μόνο στις Ηνωμένες Πολιτείες το 2024, σε 21.442 αναφερόμενα περιστατικά. Και αυτές είναι μόνο οι περιπτώσεις που αναφέρθηκαν.
Πώς λειτουργεί η απάτη πληρωμών: Τρία κοινά σχήματα
Όλες οι μορφές απάτης πληρωμών μοιράζονται μία υποκείμενη συνθήκη: ο απατεώνας επιτυγχάνει επειδή το θύμα δεν μπορεί να επαληθεύσει γρήγορα την ταυτότητα του αντισυμβαλλομένου.
Απάτη τιμολογίων και πλαστοπροσωπία προμηθευτή
Ο απατεώνας εντοπίζει έναν τακτικό προμηθευτή στο δίκτυό σας και στέλνει ένα τιμολόγιο που μοιάζει πανομοιότυπο με ένα γνήσιο. Μόνο τα τραπεζικά στοιχεία είναι διαφορετικά. Σε πολλές περιπτώσεις, δεν απαιτείται πρόσβαση στο σύστημα. Δημόσια διαθέσιμες πληροφορίες, μια παρόμοια διεύθυνση email και λίγη υπομονή είναι αρκετά. Οι μικρότερες επιχειρήσεις είναι ιδιαίτερα εκτεθειμένες επειδή τείνουν να έχουν λιγότερα επίσημα βήματα επαλήθευσης.
Παραβίαση εταιρικού email
Η παραβίαση εταιρικού email, ή BEC, είναι πιο εξελιγμένη και πιο επιζήμια. Ο απατεώνας αποκτά πρόσβαση στον λογαριασμό email του προμηθευτή σας, παρακολουθεί την αλληλογραφία για εβδομάδες και επεμβαίνει ακριβώς την κατάλληλη στιγμή, λίγο πριν λήξει ένα μεγάλο τιμολόγιο. Μόνο τα στοιχεία πληρωμής αλλάζουν και τα χρήματα πηγαίνουν σε λάθος λογαριασμό.
Αυτό που καθιστά δύσκολη την ανίχνευση είναι ότι το μήνυμα προέρχεται από μια γνήσια διεύθυνση email, ακολουθεί μια πραγματική συνομιλία και δεν περιέχει τεχνικά σημάδια απάτης. Τα τυπικά φίλτρα ασφαλείας email δεν το σταματούν.
Δημιουργία ψεύτικου προμηθευτή
Ο απατεώνας δημιουργεί μια πλασματική εταιρεία, την καταχωρίζει, δημιουργεί έναν ιστότοπο και υποβάλλει μια πρόταση. Η επιχείρηση υπογράφει ένα συμβόλαιο, πληρώνει μια προκαταβολή και ο προμηθευτής εξαφανίζεται. Αυτό το σχήμα τείνει να στοχεύει μεγαλύτερους οργανισμούς με πιο σύνθετες διαδικασίες προμηθειών.
Και στις τρεις περιπτώσεις, το θύμα δεν μπόρεσε να επαληθεύσει αξιόπιστα με ποιον είχε πραγματικά να κάνει. Ένα όνομα εταιρείας δεν είναι μοναδικό αναγνωριστικό, και οι απατεώνες εκμεταλλεύονται αυτό το κενό σκόπιμα.
Γιατί η επαλήθευση ταυτότητας είναι τόσο δύσκολη
Οι αριθμοί μητρώου είναι ειδικοί για κάθε δικαιοδοσία. Ένας αριθμός μητρώου επιχείρησης της Εσθονίας δεν σημαίνει τίποτα για μια γερμανική τράπεζα ή έναν συνεργάτη στη Σιγκαπούρη. Κάθε χώρα χρησιμοποιεί τη δική της μορφή, το δικό της μητρώο και τη δική της γλώσσα. Στις διασυνοριακές συναλλαγές, αυτό σημαίνει ότι η επαλήθευση της ταυτότητας ενός αντισυμβαλλομένου απαιτεί αργή, χειροκίνητη εργασία.
Τα ονόματα εταιρειών δεν είναι μοναδικά. Πολλές δικαιοδοσίες επιτρέπουν παρόμοια ή ακόμα και πανομοιότυπα ονόματα σε διαφορετικές χώρες. Οι απατεώνες καταχωρίζουν εταιρείες των οποίων τα ονόματα μοιάζουν πολύ με γνωστούς οργανισμούς και βασίζονται στο γεγονός ότι οι απασχολημένες οικονομικές ομάδες ενδέχεται να μην παρατηρήσουν τη διαφορά.
Τι δείχνει στην πραγματικότητα ο κωδικός LEI
Ο κωδικός LEI, ή Αναγνωριστικό Νομικής Οντότητας, είναι ένα μοναδικό αναγνωριστικό 20 χαρακτήρων που μπορεί να αποκτήσει οποιαδήποτε νομική οντότητα στον κόσμο. Το GLEIF, το Global Legal Entity Identifier Foundation, διατηρεί μια δημόσια βάση δεδομένων που περιέχει επαληθευμένες και ενημερωμένες πληροφορίες για κάθε καταχωρισμένη οντότητα.
Μια αναζήτηση LEI επιστρέφει τα ακόλουθα:
Δεδομένα Επιπέδου 1 («ποιος είναι ποιος»): νομική επωνυμία, καταχωρισμένη διεύθυνση, χώρα και δικαιοδοσία, αριθμός μητρώου επιχείρησης και μητρώο, τύπος οντότητας, κατάσταση LEI (Ενεργό ή Ληγμένο) και ιστορικό αλλαγών στην εγγραφή.
Δεδομένα Επιπέδου 2 («ποιος κατέχει ποιον»): άμεση μητρική οντότητα και τελική μητρική οντότητα εντός μιας εταιρικής δομής.
Τι δεν δείχνει μια αναζήτηση LEI: στοιχεία τραπεζικού λογαριασμού, αριθμούς επικοινωνίας ή φυσικά πρόσωπα. Η κατανόηση αυτού είναι σημαντική για τη σωστή χρήση του εργαλείου.
Η βάση δεδομένων LEI είναι δωρεάν, ανοιχτή και δεν απαιτεί εγγραφή. Είναι διαθέσιμη στο GLEIF LEI Search.
Πώς λειτουργεί το LEI κατά της απάτης στην πράξη
Χειροκίνητη επαλήθευση σε τρία βήματα
Βήμα 1 — Ζητήστε τον κωδικό LEI από οποιονδήποτε νέο προμηθευτή. Προσθέστε ένα μόνο πεδίο στη διαδικασία ενσωμάτωσης προμηθευτών σας: κωδικός LEI. Αυτό είναι ένα τυπικό μέρος της δέουσας επιμέλειας αντισυμβαλλομένου που ένας αυξανόμενος αριθμός επιχειρήσεων εφαρμόζει πλέον ως συνήθη πρακτική.
Βήμα 2 — Επαληθεύστε τον κωδικό στη βάση δεδομένων GLEIF. Εισαγάγετε τον κωδικό LEI στο GLEIF LEI Search ή χρησιμοποιήστε το εργαλείο αναζήτησης LEI στον ιστότοπό μας. Θα δείτε αμέσως τη νομική επωνυμία, την καταχωρισμένη διεύθυνση και τον αριθμό μητρώου επιχείρησης. Συγκρίνετε αυτά με όσα εμφανίζονται στο τιμολόγιο ή τη σύμβαση. Εάν όλα ταιριάζουν, η ταυτότητα επιβεβαιώνεται. Εάν όχι, αυτό είναι ένα σαφές προειδοποιητικό σημάδι.
Δώστε προσοχή και στην κατάσταση LEI. Ενεργό σημαίνει ότι τα δεδομένα είναι τρέχοντα και επαληθευμένα. Ληγμένο σημαίνει ότι η οντότητα δεν έχει ανανεώσει το LEI της και η ακρίβεια των δεδομένων είναι αβέβαιη. Ένα ληγμένο LEI είναι από μόνο του ένα σήμα κινδύνου που δεν πρέπει να παραβλέπεται.
Βήμα 3 — Αντιμετωπίστε οποιαδήποτε αλλαγή στα τραπεζικά στοιχεία ως διαδικασία δύο βημάτων. Το LEI δεν εμφανίζει πληροφορίες τραπεζικού λογαριασμού, επομένως δεν μπορεί να αντικαταστήσει πλήρως έναν χειροκίνητο έλεγχο σε αυτήν την περίπτωση. Αλλά εξακολουθεί να βοηθά. Εάν λάβετε αίτημα για αλλαγή στοιχείων πληρωμής, επαληθεύστε πρώτα μέσω του LEI ότι ο αποστολέας είναι αυτός που ισχυρίζεται ότι είναι. Στη συνέχεια, καλέστε τον προμηθευτή απευθείας χρησιμοποιώντας έναν αριθμό επικοινωνίας που έχετε ήδη στα αρχεία σας, όχι αυτόν που παρέχεται στο νέο μήνυμα. Αυτά τα δύο βήματα μαζί καλύπτουν τα πιο κοινά σενάρια απάτης τιμολογίων.
Αυτοματοποιημένη επαλήθευση για μεγαλύτερους οργανισμούς
Για μεγαλύτερους οργανισμούς που διαχειρίζονται εκατοντάδες προμηθευτές και επεξεργάζονται μεγάλους όγκους πληρωμών, οι χειροκίνητοι έλεγχοι είναι πολύ αργοί. Εδώ το LEI γίνεται ιδιαίτερα πολύτιμο, επειδή είναι μια δομημένη, αναγνώσιμη από μηχανή μορφή δεδομένων.
Το GLEIF παρέχει ένα δημόσιο API που επιτρέπει την ενσωμάτωση δεδομένων LEI απευθείας σε εταιρικό λογισμικό. Μια πλατφόρμα λογαριασμών πληρωτέων ή ένα σύστημα διαχείρισης προμηθευτών μπορεί να αναζητήσει αυτόματα τη βάση δεδομένων GLEIF για κάθε νέο αντισυμβαλλόμενο, να συγκρίνει τα αποτελέσματα με τα υπάρχοντα αρχεία και να επισημάνει τυχόν αποκλίσεις για ανθρώπινη εξέταση. Η επαλήθευση ταυτότητας γίνεται στο παρασκήνιο, χωρίς να χρειάζεται κανείς να αναζητήσει χειροκίνητα.
Το LEI στο ρυθμιστικό πλαίσιο
Ο κωδικός LEI δεν είναι μόνο ένα προαιρετικό εργαλείο. Οι ρυθμιστικές αρχές σε όλο τον κόσμο έχουν αρχίσει να τον συνδέουν άμεσα με την ασφάλεια πληρωμών και την πρόληψη της απάτης.
Ο Κανονισμός Άμεσων Πληρωμών της ΕΕ απαιτεί από όλους τους παρόχους υπηρεσιών πληρωμών της ευρωζώνης να επαληθεύουν το όνομα του δικαιούχου πριν από την επεξεργασία άμεσων μεταφορών από τον Οκτώβριο του 2025. Ο κανονισμός αναγνωρίζει το LEI ως εργαλείο για την αυτοματοποίηση της αντιστοίχισης ενός IBAN με το όνομα του κατόχου του λογαριασμού. Αυτό μειώνει άμεσα τον κίνδυνο απάτης με εξουσιοδοτημένες πληρωμές (authorised push payment fraud), όπου τα κεφάλαια αποστέλλονται σε λογαριασμό που ελέγχεται από απατεώνα. Για περισσότερες λεπτομέρειες σχετικά με αυτό, δείτε το άρθρο μας για το LEI και την Επαλήθευση του Δικαιούχου.
Η Ομάδα Χρηματοοικονομικής Δράσης (FATF) επικαιροποίησε το διεθνές πρότυπο διαφάνειας πληρωμών, Σύσταση 16, τον Ιούνιο του 2025. Σύμφωνα με το αναθεωρημένο πρότυπο, οι διασυνοριακές πληρωμές άνω των 1.000 ευρώ ή δολαρίων πρέπει να περιλαμβάνουν επαληθευμένες πληροφορίες τόσο για τον εντολέα όσο και για τον δικαιούχο. Όπου το μέρος είναι νομική οντότητα, το LEI είναι ένα από τα αποδεκτά αναγνωριστικά. Το πρότυπο τίθεται σε πλήρη ισχύ το 2030.
Τι μπορεί να κάνει η επιχείρησή σας σήμερα
Αποκτήστε έναν κωδικό LEI για την εταιρεία σας. Με ένα LEI, μπορείτε να μοιραστείτε ένα επαληθευμένο αναγνωριστικό με συνεργάτες, να το συμπεριλάβετε σε τιμολόγια και συμβάσεις και να το χρησιμοποιήσετε ως απόδειξη ότι η επιχείρησή σας είναι αυτή που ισχυρίζεται ότι είναι. Αυτό έχει μεγαλύτερη σημασία στις διασυνοριακές συναλλαγές, όπου ο αντισυμβαλλόμενός σας ενδέχεται να μην είναι εξοικειωμένος με το τοπικό μητρώο επιχειρήσεων. Η εγγραφή διαρκεί λίγα λεπτά και το LEI εκδίδεται σχεδόν αμέσως: καταχωρίστε τον κωδικό LEI σας.
Απαιτήστε ένα LEI από τους προμηθευτές σας. Προσθέστε ένα πεδίο στη διαδικασία ενσωμάτωσης προμηθευτών σας. Η επαλήθευση είναι δωρεάν και διαρκεί δευτερόλεπτα. Εάν τα δεδομένα ταιριάζουν, έχετε επιβεβαίωση. Εάν όχι, έχετε λόγους να κάνετε ερωτήσεις πριν πραγματοποιήσετε μια πληρωμή.
Εφαρμόστε έναν κανόνα αλλαγής τραπεζικών στοιχείων. Οποιοδήποτε αίτημα για αλλαγή στοιχείων πληρωμής θα πρέπει να απαιτεί δύο επιβεβαιώσεις: έναν έλεγχο LEI και μια τηλεφωνική κλήση σε έναν αριθμό επικοινωνίας που έχετε ήδη στα αρχεία σας. Αυτός ο απλός κανόνας θα είχε αποτρέψει την πλειονότητα των κλασικών περιπτώσεων απάτης τιμολογίων.
Συμπεριλάβετε το LEI σας στα τιμολόγιά σας. Αυτό βοηθά τους συνεργάτες σας να επαληθεύσουν την ταυτότητά σας και σηματοδοτεί ότι η επιχείρησή σας λαμβάνει σοβαρά υπόψη τη διαφάνεια.
Περίληψη
Οι περισσότερες απάτες πληρωμών επιτυγχάνουν επειδή η ταυτότητα του αντισυμβαλλομένου είναι δύσκολο να επαληθευτεί γρήγορα και αξιόπιστα. Ο κωδικός LEI αντιμετωπίζει ένα συγκεκριμένο και πολύ κοινό αδύνατο σημείο: ένα ενιαίο παγκοσμίως μοναδικό, δημόσια επαληθεύσιμο αναγνωριστικό καθιστά την απάτη σημαντικά δυσκολότερη στην εκτέλεση. Οι μικρότερες επιχειρήσεις μπορούν να κάνουν τον έλεγχο χειροκίνητα σε δευτερόλεπτα. Οι μεγαλύτεροι οργανισμοί μπορούν να αυτοματοποιήσουν πλήρως τη διαδικασία.
Εάν η επιχείρησή σας δεν διαθέτει ακόμη κωδικό LEI, η απόκτησή του είναι το απλούστερο βήμα που μπορείτε να κάνετε σήμερα για να βελτιώσετε την ασφάλεια των πληρωμών σας: καταχωρίστε τον κωδικό LEI σας.
Εάν ο κωδικός LEI σας χρειάζεται ανανέωση, μπορείτε να το κάνετε εδώ: ανανεώστε τον κωδικό LEI σας.