В России участились атаки на сотрудников разных компаний. Мошенники звонят от имени руководителей в надежде получить доступ к конфиденциальной информации, персональным данным и деньгам россиян.
В чем суть мошеннической схемы?
Злоумышленники связываются с работником по телефону или в социальных сетях с помощью фейкового аккаунта, открытого на имя генерального директора или топ-менеджера компании.
Сотруднику могут, например, сообщить, что он и его коллеги стали жертвами мошенников, произошла утечка данных, в результате чего средства с банковских счетов и вкладов могут быть похищены, а на имя работника оформят кредиты. Чтобы этого не допустить, фейковый начальник предупреждает, что в ближайшее время с человеком свяжется представитель компетентных органов, который проинструктирует о дальнейших действиях по защите денег. При этом «руководитель» требует никому не говорить об этом разговоре, чтобы избежать излишней огласки, и четко выполнять все указания куратора. А после звонит тот самый «компетентный специалист». Он говорит потенциальной жертве самостоятельно снять средства и перевести их через банкомат на якобы безопасные счета, после чего «курьер» привезет специалисту часть средств. Как только мошенники получат деньги, они перестанут выходить с работником на связь.
Как мошенники создают фейкового начальника?
В беседе с «Лентой.ру» эксперт по сетевым угрозам компании «Код Безопасности» Константин Шуленин рассказал, что для создания фейкового начальника злоумышленники все чаще прибегают к искусственному интеллекту, который помогает им менять свои голоса и создавать фоновые шумы, для большей реалистичности. Также абоненту могут звонить с поддельных номеров.
«Одним из распространенных приемов является также подделка номеров телефонов, чтобы они выглядели как звонки от легитимных организаций. Также частое изменение номера телефона позволяет мошенникам избежать попадания в черные списки сотовых операторов», — отметил Шуленин.
Кроме того, на жертву оказывается психологическое давление. Делается вид, что возникла экстренная ситуация, требующая принятие немедленных мер. Такой эмоциональный прием у многих повышает уровень тревожности и снижает способность здраво мыслить.
Чтобы вызвать еще больше доверия, псевдоначальник может подкрепить диалог фейковыми электронными письмами со своей подписью, печатью, либо использовать подложное фото.
Что делать, если работнику звонят от имени руководителя?
В разговоре с «АБН 24» генеральный директор ITGLOBAL.COM Security Александр Зубриков отметил, что для противодействия такому роду мошенничества следует:
- заранее добавить номер телефона руководителя в список контактов;
- к названию контакта руководителя можно добавить какое-то уникальное обозначение, известное только вам (это позволит сразу определить, что сообщение поступило от другого контакта);
Даже если человек представляется именем вашего директора, не спешите выполнять его указания до тех пор, пока не убедитесь, что его аккаунт или номер, действительно принадлежит ему, а мошенникам.
Банковские эксперты также рекомендуют при поступлении подозрительных звонков:
- не паниковать и обязательно перепроверить полученную информацию либо у своего работодателя, либо по официальным контактам вашего банка;
- если возникли подозрения, что к вашей учетной записи мошенники получили доступ, то временно заблокируйте ее в онлайн-банке в профиле пользователя.
Корпоративные службы безопасности компаний просят сотрудников:
- уведомлять их о подобных инцидентах;
- не разглашать свои персональные данные и данные коллег;
- не открывать подозрительные письма в сообщениях и на электронной почте, и ни в коем случае не переходить по отправленным ссылкам;
- по возможности сделать скриншоты, если мошенники пытаются вас втянуть в переписку.
В пресс-службе прокуратуры Москвы напомнили, что «никакие следственные действия и оперативно-розыскные мероприятия по телефону не проводятся, а сотрудники банков и правоохранители никогда не просят граждан переводить денежные средства якобы на „безопасные счета“, а также проводить операции с недвижимостью».
В ведомстве подчеркнули, не нужно выполнять указания неизвестных лиц по телефону. Информацию нужно перепроверять. В случае необходимости нужно самостоятельно обратиться в правоохранительные органы.
Источники:
lenta.ru
abnews.ru
iz.ru
epp.genproc.gov.ru