How do scammers get so much detail about my company's vendors and invoicing?

Scammers obtain this information through multiple sources: data breaches of vendor databases that include customer lists and transaction details, compromised employee emails shared on dark web marketplaces, LinkedIn research on your finance staff and company structure, publicly available information from regulatory filings or company websites, and social engineering calls to vendors posing as your employees. Many successful scammers conduct 2-4 weeks of reconnaissance before launching the attack.

What should I do if I've already paid a vendor impersonation invoice?

Contact your bank or wire transfer service immediately and report the fraud—many banks can halt outgoing transfers if reported within 24 hours. Simultaneously notify your actual vendor, your IT security team, law enforcement (FBI at ic3.gov), and your cybersecurity insurance provider if you have a policy. Preserve all email evidence, including headers and metadata, to support recovery efforts and help law enforcement investigations. Recovery is difficult after funds clear, but reporting within hours significantly improves the chance of intercepting the transfer.

How can I verify a vendor's payment information without offending them?

Use a standardized verification process that applies to all vendors equally, so no single vendor feels targeted. Call vendors using the phone number from your previous invoices or their official website, never numbers provided in the suspicious email. You can simply say: 'We received an invoice requesting a payment method change. Before processing, I'm verifying this through our standard security procedure. Can you confirm your current banking information matches [the details from the email]?' Legitimate vendors expect and respect this verification.

What's the difference between vendor impersonation and business email compromise (BEC)?

Vendor impersonation is a specific type of BEC scam where the fraudster impersonates an external vendor rather than pretending to be an executive within your own company. BEC encompasses a broader category of business email fraud, including CEO fraud (impersonating executives), lawyer scams (impersonating legal counsel), and government impersonation. However, the protection strategies are similar: verify through independent channels, require multi-approval for payment changes, and implement email authentication.

If my company falls victim to a vendor impersonation scam, what are my legal obligations?

You should report the fraud to the FBI's Internet Crime Complaint Center (ic3.gov) and potentially local law enforcement, as this supports broader fraud investigations. You may be required to notify customers if the fraud involves their data (depending on state breach notification laws). Inform your bank, cybersecurity insurance carrier, and auditors immediately. While the company that fell victim typically bears the loss unless the bank was negligent in processing a clearly fraudulent transfer, early reporting and documentation improve the chance of recovery and may support insurance claims. Consult with your legal counsel regarding notification obligations specific to your state and industry.

उच्च जोखिम औसत हानि: $20,000 सामान्य अवधि: 1-14 days

वेंडर प्रतिरूपण धोखाधड़ी: अपने व्यवसाय की सुरक्षा करें

वेंडर प्रतिरूपण धोखाधड़ी तब होती है जब धोखेबाज किसी कंपनी के वैध आपूर्तिकर्ताओं का अध्ययन करते हैं और फिर ऐसे नकली चालान, ईमेल या संचार बनाते हैं जो उन विक्रेताओं से आने वाले प्रतीत होते हैं। यह धोखेबाज आमतौर पर खातों के भुगतान विभाग या वित्त टीमों को निशाना बनाते हैं, वेंडर भुगतान की नियमित प्रकृति और व्यावसायिक संचालन की तात्कालिकता का फायदा उठाते हुए। एफबीआई की 2023 इंटरनेट क्राइम कंप्लेंट सेंटर (IC3) रिपोर्ट के अनुसार, बिजनेस ईमेल कंप्रोमाइज (BEC) धोखाधड़ी—जिसमें अक्सर वेंडर प्रतिरूपण शामिल होता है—उस वर्ष $2.7 बिलियन से अधिक के नुकसान का कारण बनी, जिसमें बड़े उद्यमों के लिए व्यक्तिगत घटनाओं का औसत $20,000 से $150,000 था। छोटे और मध्यम व्यवसाय विशेष रूप से संवेदनशील हैं क्योंकि उनके पास बड़े निगमों द्वारा लागू किए जाने वाले परिष्कृत ईमेल प्रमाणीकरण सिस्टम और भुगतान सत्यापन प्रोटोकॉल नहीं हो सकते। ये धोखाधड़ी मध्य 2010 के दशक के बाद से काफी विकसित हुई है। प्रारंभिक संस्करणों में केवल सरल ईमेल स्पूफिंग का उपयोग होता था, लेकिन आधुनिक वेंडर प्रतिरूपण हमले अब कंपनी संचालन का विस्तृत ज्ञान, वैध वेंडर नाम, सटीक भुगतान शर्तें, और यहां तक कि कंपनी के लेटरहेड और लोगो की नकल भी शामिल करते हैं। धोखेबाज अक्सर कई सप्ताह तक जासूसी करते हैं, कंपनी के ईमेल संचार और वेंडर संबंधों की निगरानी करते हैं, डेटा उल्लंघनों, सोशल इंजीनियरिंग या लिंक्डइन अनुसंधान के माध्यम से। प्रारंभिक संपर्क से लेकर धोखाधड़ीपूर्ण भुगतान तक का औसत समय केवल 1-14 दिन होता है, जो धन को ऑफशोर खातों में स्थानांतरित करने से पहले पहचान के लिए सीमित समय छोड़ता है, जो लगभग पता लगाने योग्य नहीं होते। यह खतरा केवल तत्काल वित्तीय नुकसान तक सीमित नहीं है। वेंडर प्रतिरूपण धोखाधड़ी वैध आपूर्तिकर्ताओं के साथ व्यावसायिक संबंधों को नुकसान पहुंचा सकती है, लेखांकन विसंगतियां पैदा कर सकती है जो ऑडिट को ट्रिगर करती हैं, कंपनियों को कानूनी जिम्मेदारी के लिए उजागर कर सकती है यदि वे धोखाधड़ी का पता लगाने में विफल रहती हैं, और वित्त विभागों के भीतर विश्वास को कमजोर कर सकती है। बार-बार निशाना बनाना आम है—धोखेबाज अक्सर सफलतापूर्वक समझौता की गई कंपनियों पर नए योजनाओं के साथ लौटते हैं, और जो व्यवसाय एक बार शिकार बनते हैं, उन्हें अगले 12 महीनों में 20-30% अधिक बार हमले का खतरा होता है।

सामान्य रणनीतियाँ कैसे पहचानें खुद को कैसे सुरक्षित रखें वास्तविक उदाहरण रिपोर्ट कहाँ करें

सामान्य रणनीतियाँ

• थोड़े बदले हुए ईमेल पते के साथ चालान भेजना (जैसे, वैध कॉर्पोरेट डोमेन के बजाय vendorname@gmail.com) या ऐसे डोमेन नामों का उपयोग करना जो वास्तविक वेंडर के URL की नकल करते हों, जैसे 'supplier.com' को 'suppIier.com' या 'supplier-inc.com' में बदलना।
• 'बैंक खाता परिवर्तन', 'सिस्टम अपडेट', 'कर अनुपालन मुद्दे' या 'मर्जर/अधिग्रहण गतिविधियां' के कारण तात्कालिक भुगतान पुनर्निर्देशन का अनुरोध करना, जो समय दबाव पैदा करते हैं और सामान्य सत्यापन प्रक्रियाओं को बायपास करते हैं।
• वैध वेंडर संचार की नकल करना, जिसमें वास्तविक चालान प्रारूप, भुगतान शर्तें, खरीद आदेश संख्या, और पिछले लेनदेन से मूल्य निर्धारण शामिल हैं, जो ईमेल उल्लंघनों या सोशल इंजीनियरिंग के माध्यम से प्राप्त किए गए हों।
• विशिष्ट कर्मचारियों को लक्षित करना, स्पीयर-फिशिंग ईमेल के माध्यम से जो वास्तविक परियोजनाओं, समय सीमाओं या अधिकारियों के नाम का उल्लेख करते हैं, जिससे संचार प्रामाणिक और समय-संवेदनशील प्रतीत होता है।
• वैध भुगतान विधियों जैसे ACH ट्रांसफर या वायर ट्रांसफर का उपयोग करना, जो वेंडर के नाम पर बैंक खातों में होते हैं लेकिन विभिन्न देशों में स्थित होते हैं, जिससे धन की वसूली बेहद कठिन हो जाती है जब धन साफ हो जाता है।
• नकली वेंडर सपोर्ट लाइनों से कई अनुस्मारक ईमेल या कॉल के साथ फॉलो-अप करना, दबाव और तात्कालिकता बढ़ाना, और नकली चालान के बारे में कंपनी के संचालन के आश्चर्यजनक रूप से सटीक विवरणों के साथ सवालों का जवाब देना।

कैसे पहचानें

सामान्य वेंडर भुगतान की तुलना में काफी बड़े राशि के चालान अनुरोध, या एक साथ कई चालान भुगतान करने के अनुरोध जो वेंडर के सामान्य बिलिंग पैटर्न या आवृत्ति से भिन्न हों।
ईमेल पते या डोमेन नाम जो वैध वेंडरों के लगभग समान हों लेकिन सूक्ष्म वर्तनी त्रुटियां, अलग एक्सटेंशन (.net के बजाय .com), या कॉर्पोरेट डोमेन के बजाय मुफ्त ईमेल सेवाओं का उपयोग करते हों।
भुगतान विधियों को अचानक बदलने, अनुमोदित वेंडर सूची में नए भुगतानकर्ताओं को जोड़ने, या नए बैंक खातों में भुगतान पुनर्निर्देशित करने के अनुरोध, बिना आधिकारिक लेटरहेड, खरीद आदेश, या वेंडर से बहु-पक्षीय अनुमोदन के।
ऐसे संचार जो कृत्रिम तात्कालिकता पैदा करते हैं, जैसे कड़े समय सीमा, सिस्टम रखरखाव विंडो, या एक बार भुगतान के अवसर, खासकर जब ये आपके स्थापित खरीद प्रक्रियाओं को बायपास करते हैं।
चालान राशि जो उस वेंडर के साथ ऐतिहासिक लेनदेन राशि से मेल नहीं खाती, असामान्य लाइन आइटम शामिल करती है, या उस वेंडर के वैध चालानों में सामान्य विस्तृत विवरण और वस्तु विवरण की कमी होती है।
ईमेल हेडर, मेटाडेटा, या डिजिटल हस्ताक्षर जो जब आप अपनी आईटी सुरक्षा टीम को ईमेल फॉरवर्ड करते हैं तो अमान्य प्रतीत होते हैं, या ऐसे अनुरोध जो सामान्य कंपनी ईमेल पतों पर भेजे जाते हैं बजाय कि विशिष्ट खातों के भुगतान संपर्क व्यक्ति को जो सामान्यतः वेंडर संचार प्राप्त करता है।

खुद को कैसे सुरक्षित रखें

ईमेल प्रमाणीकरण प्रोटोकॉल लागू करें जिनमें SPF (सेंडर पॉलिसी फ्रेमवर्क), DKIM (डोमेनकीज आइडेंटिफाइड मेल), और DMARC (डोमेन-आधारित मैसेज ऑथेंटिकेशन, रिपोर्टिंग और कंफॉर्मेंस) शामिल हैं, ताकि वेंडरों या आंतरिक पतों से स्पूफ किए गए ईमेल का पता लगाया और चिन्हित किया जा सके।
एक अनिवार्य सत्यापन प्रोटोकॉल स्थापित करें जिसमें वित्तीय कर्मचारी भुगतान परिवर्तन अनुरोध, नए वेंडर ऑनबोर्डिंग, या खाता पुनर्निर्देशन को संसाधित करने से पहले आधिकारिक कंपनी वेबसाइटों या पिछले चालानों से फोन नंबर का उपयोग करके वेंडरों से सीधे संपर्क करें।
वेंडर प्रबंधन सॉफ़्टवेयर का उपयोग करें जो अनुमोदित वेंडर सूचियों, भुगतान खातों, और संपर्क जानकारी को एक सुरक्षित प्रणाली में केंद्रीकृत करता है, जिसमें किसी भी परिवर्तन को दर्ज करने से पहले बहु-स्तरीय अनुमोदन आवश्यक हो।
खातों के भुगतान और वित्तीय कर्मचारियों को त्रैमासिक रूप से वेंडर प्रतिरूपण रणनीतियों पर प्रशिक्षित करें, जिसमें फ़िशिंग पहचान, ईमेल सत्यापन तकनीकें, और संदिग्ध संचारों को भुगतान प्रक्रिया से पहले चिन्हित करने की प्रक्रियाएं शामिल हों।
किसी भी नए वेंडर, थ्रेशोल्ड राशि से अधिक वायर ट्रांसफर (आमतौर पर कंपनी के आकार के अनुसार ₹3,75,000 से ₹37,50,000 तक), या भुगतान विधि परिवर्तनों के लिए द्वि-स्वीकृति आवश्यकताएं लागू करें, जिसमें दूसरे विभाग या प्रबंधक से द्वितीयक अनुमोदन शामिल हो।
बैंक खातों और लेखांकन सॉफ़्टवेयर की असामान्य गतिविधि के लिए निगरानी करें, जिसमें नए खातों को भुगतान, अंतरराष्ट्रीय बैंकों में ट्रांसफर, या सामान्य सीमा से काफी बाहर चालान राशि शामिल हैं, और संसाधित किए गए लेनदेन की 24 घंटे के भीतर समीक्षा करें।

वास्तविक उदाहरण

एक विनिर्माण कंपनी को उनके मुख्य इलेक्ट्रॉनिक्स आपूर्तिकर्ता (जो लगभग ₹2.25 करोड़ के वार्षिक अनुबंध संभालता है) से आने वाला एक ईमेल प्राप्त हुआ। यह ईमेल खातों के भुगतान प्रबंधक को भेजा गया था, जिसमें एक वैध परियोजना से संबंधित ₹35 लाख के तात्कालिक चालान का उल्लेख था और हाल ही में बैंकिंग समेकन के कारण 'नए खाते' में भुगतान का अनुरोध किया गया था। ईमेल में वास्तविक कंपनी का लोगो और वैध पिछले लेनदेन से कॉपी किया गया चालान प्रारूप शामिल था। 36 घंटे के भीतर, भुगतान सिंगापुर के एक बैंक खाते में वायर ट्रांसफर के माध्यम से संसाधित किया गया। वास्तविक वेंडर ने 14 दिन बाद पुष्टि की कि उन्होंने कभी चालान नहीं भेजा था। उस समय तक, धन निकाल लिया गया था और मूल खाता बंद कर दिया गया था।

एक पेशेवर सेवा कंपनी जिसमें 150 कर्मचारी हैं, को उनके आईटी इन्फ्रास्ट्रक्चर प्रदाता से कुल ₹66 लाख के कई चालान प्राप्त हुए, जिनमें से एक चालान कथित रूप से कंपनी के ज्ञात आउटेज के दौरान आपातकालीन सर्वर रखरखाव के लिए था। ईमेल 'it-support@infrastruct-tech.com' से आया था (वास्तविक कंपनी 'itsupport@infrastructech.com' का उपयोग करती है)। 8 दिनों में तीन अलग-अलग चालान संसाधित किए गए, इससे पहले कि वास्तविक वेंडर ने पूछा कि उन्होंने हाल ही में पूरी की गई वैध सेवाओं के लिए भुगतान क्यों नहीं किया। धोखेबाज ने कंपनी की ईमेल सुरक्षा समस्याओं की तीन सप्ताह तक निगरानी की थी और आउटेज के सटीक समय के बारे में जानता था।

रिपोर्ट कहाँ करें — भारत

आपके क्षेत्र में इस घोटाले की रिपोर्ट के लिए आधिकारिक चैनल।

राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल

साइबर अपराध

गृह मंत्रालय का साइबर अपराध हेल्पलाइन (1930) और रिपोर्टिंग पोर्टल।

1930 जाएँ →

CERT-In

रिपोर्टिंग

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के तहत साइबर सुरक्षा एजेंसी।

जाएँ →

राष्ट्रीय उपभोक्ता हेल्पलाइन

उपभोक्ता संरक्षण

उपभोक्ता मामलों के विभाग द्वारा संचालित शिकायत हेल्पलाइन।

1915 जाएँ →

RBI Sachet (वित्तीय धोखाधड़ी)

वित्तीय नियामक

भारतीय रिजर्व बैंक का अनधिकृत संस्थाओं की रिपोर्ट के लिए पोर्टल।

जाएँ →

क्या आपको लगता है कि आप इस घोटाले के संपर्क में आए?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), वेंडर प्रतिरूपण धोखाधड़ी: अपने व्यवसाय की सुरक्षा करें is described at https://scamlens.org/hi/encyclopedia/vendor-impersonation.

https://scamlens.org/hi/encyclopedia/vendor-impersonation

यहाँ से शुरू करें

सुरक्षा जाँच

इंटेलिजेंस

उपकरण और रिपोर्ट

प्रीमियम सेवाएँ

एक्सटेंशन और API