🫵 ФИНАНСОВАЯ ГРАМОТНОСТЬ & ПРАВОВАЯ ЗАЩИТА 🫵
Босс или мошенник:
обман под видом поручений начальства
☄️ Получили сообщение от начальника или коллеги с просьбой помочь «решить проблему» неожиданными способами? Осторожно, это могут быть мошенники! Наш сегодняшний рассказ о том, как уберечь себя и свою компанию от этой атаки
(по материалам МВД РФ, Банка России и АО «Лаборатория Касперского»)
Представьте себе, что вам пишет или звонит ваш непосредственный начальник — или даже руководитель всей организации. Он предупреждает, что в организации развивается неприятная ситуация, которая грозит штрафами или другими финансовыми потерями, вашему отделу — большими проблемами, а лично вам, возможно, — и вовсе увольнением.
Холодный пот уже течет по спине, но ситуацию еще можно спасти! Для этого, конечно, придётся постараться и очень быстро сделать несколько не совсем обычных вещей, но всё будет хорошо…
‼️ Остановитесь и сделайте несколько глубоких вдохов и выдохов.
С вероятностью 99 % «экстренная ситуация» целиком вымышлена, а пишут и звонят мошенники.
Как распознать такую атаку и защитить себя?
АНАТОМИЯ АТАКИ
У подобных схем есть десятки разновидностей — в разных странах мошенники описывают разные трудности организации, ссылаются на вовлечённые надзорные и полицейские органы или важных бизнес-партнёров, предлагают самые разные способы решения проблемы.
Но есть несколько ключевых моментов, важных психологических опорных точек, без которых атака почти невозможна.
Именно по ним её проще всего распознать.
👇🏻👇🏻👇🏻👇🏻👇🏻
🔷 Авторитет начальника и просто доверие знакомому человеку.
Большинство людей уже выработало устойчивость к странным просьбам от незнакомцев, будь то полицейский инспектор, внезапно решивший написать вам в мессенджер, или сотрудник банка, лично озабоченный вашим благополучием. В данной схеме всё иначе — к жертве якобы обращается более-менее знакомый и достаточно важный человек.
Часто на роль «подсадной утки» мошенники «назначают» одного из высших руководителей организации. Во-первых, у него больше авторитет, во-вторых, есть неплохие шансы, что жертва знает этого человека, но не настолько близко, чтобы заметить неизбежные отличия в речи или стиле письма.
Но есть и разновидности схемы, в которых мошенники обращаются от имени коллеги из подходящего подразделения, например из бухгалтерии или юридического отдела.
🔷 Переадресация на внешних исполнителей
В самых примитивных вариантах обращающийся «коллега» или «начальник» сам высказывает просьбу, связанную с деньгами.
Но чаще всего после первоначального общения «босс» просит обсудить практические детали с неким внешним контрагентом, который прямо сейчас напишет или позвонит. В зависимости от деталей схемы этот «специальный человек» может быть представлен сотрудником ФСБ, полиции, налоговой инспекции, банка, аудиторской компании и так далее — важно то, что ему уже не нужно прикидываться знакомым жертвы.
«Босс» попросит оказать «компетентному товарищу» максимальное содействие и ни в коем случае не откладывать общение с ним.
🔷 Большая срочность
Это важно, чтобы жертва не могла остановиться и подумать, разобрать ситуацию.
«Уже завтра будет проверка», «прямо сейчас пришли партнёры», «сегодня вечером деньги спишут со счета» — в общем, действовать надо немедленно.
Очень часто мошенники ведут эту часть беседы по телефону и запрещают жертве класть трубку до момента расставания с деньгами.
🔷 Абсолютная секретность
Чтобы никто не мог вмешаться в разыгрываемую сцену, «босс» сразу предупреждает жертву, что обсуждать происшествие с кем бы то ни было ни в коем случае нельзя, — огласка приведёт к страшным последствиям.
Мошенник может, например, сообщить, что довериться ему больше некому, среди других работников есть преступники или нелояльные организации люди — в общем, постарается, чтобы до выполнения требований жертва вообще ни с кем не общалась.
ЦЕЛИ АТАКИ
В зависимости от должности и благосостояния жертвы, атака может преследовать разные цели. Если жертва уполномочена проводить финансовые транзакции, её будут убеждать провести срочный секретный платеж какому-то поставщику — например, юридической фирме за помощь в решении проблем — или вообще перевести деньги со счета компании на «безопасный» счёт.
Для работников, не связанных с финансами, целью атаки будут либо данные организации — например, пароли к внутренним системам, — либо их собственные средства. Тут в ход могут идти десятки легенд — от утечки данных в бухгалтерии, которая ставит зарплатный счёт жертвы под угрозу, до необходимости кратковременно покрыть кассовый разрыв организации на время проверки.
В любом случае жертву просят что-то сделать со своими деньгами — перевести их на другой счет, оплатить подарочные карты или сертификаты, снять и передать наличные «доверенному лицу». Для большей убедительности мошенники могут пообещать с лихвой компенсировать все расходы и труды жертвы — потом.
УБЕДИТЕЛЬНЫЕ ПОДРОБНОСТИ
Благодаря многочисленным утечкам данных и публикациям в социальных сетях, мошенникам стало гораздо проще проводить заранее подготовленные персонализированные атаки.
Они могут заранее уточнить полное имя жертвы, её руководителя, директора, узнать имена реальных работников в нужных отделах — например, бухгалтерии — и правильные названия отделов, найти фото этих людей, чтобы создать им убедительные аккаунты в мессенджерах, а при необходимости — даже разыскать образцы голоса для создания голосовых дипфейков. В некоторых случаях атакующие знали даже расположение отделов в здании и местонахождение столов конкретных специалистов.
ТЕХНИЧЕСКИЕ АСПЕКТЫ АТАКИ
Мошеннические схемы такого рода включают в себя общение со злоумышленниками по телефону.
Однако первичный «вызов от босса» может поступать разными способами — как в рабочей электронной почте, так и в мессенджере.
Что же касается телефонных звонков, то злоумышленники часто используют специальные сервисы, позволяющие делать подмену номера, или нелегально получают дубликат SIM-карты — определитель номера у жертвы показывает, что звонят с общего телефона организации или даже с телефона босса.
Во время звонков злоумышленники могут пользоваться инструментами автоматической замены голоса (аудиодипфейков), поэтому знакомый голос по телефону не может служить гарантией аутентичности звонящего.
Более того, порой в этих схемах применяются видеозвонки, в которых дипфейком может быть и лицо звонящего.
КАК ЗАЩЕТИТЬСЯ ОТ МОШЕННИКОВ
От подобных атак вас защитят в первую очередь внимательность и смелость, чтобы проверить информацию, несмотря на угрозы мошенников.
📌 Не торопитесь и не паникуйте.
Задача мошенников — вывести вас из равновесия. Сохраняйте спокойствие и перепроверьте все факты. Даже если вам звонят и требуют «ни в коем случае не класть трубку», вы всегда можете сымитировать разрыв связи. Это даст вам время для дальнейших проверок.
📌 Уделяйте внимание адресу/телефону/аккаунту отправителя.
Если вы обычно переписываетесь с начальником по почте, а тут он вдруг отправляет вам сообщение в мессенджере с незнакомого номера — время насторожиться.
Если вы и раньше общались в мессенджере, а теперь видите очередное сообщение, но истории переписки нет — значит, используется новый аккаунт, имитирующий настоящий: это важный красный флажок. Увы, порой преступники пишут с e-mail, который трудноотличим от настоящего, или со взломанного подлинного аккаунта в почте или мессенджере, тогда отличить подделку гораздо сложней.
📌 Обратите внимание на нюансы.
Если знакомый вам человек обращается со странной просьбой, есть ли признаки того, что это не он? Возможно, его письма оформлены иначе, чем обычно? Используются нехарактерные обороты речи? У вас принято обращаться друг к другу по именам, а он использует формальное обращение?
Попробуйте уточнить факты, которые может знать только ваш настоящий собеседник!
📌 Насторожитесь при необычных требованиях.
Если начальник или коллега требует срочно сделать что-то необычное, да еще сохраняя это в тайне, то это почти всегда признак мошенничества. Поэтому крайне важно проверить сообщённую информацию и подтвердить личность собеседника.
Меньшее, что можно сделать, — связаться с этим человеком по другому каналу связи. Лучше всего поговорить лично, но, если это невозможно, позвоните по офисному или домашнему телефону, выбрав его из записной книжки или набрав вручную, а не просто перезванивая на последний входящий номер — чтобы не попасть обратно к тем же мошенникам.
Если у вас есть другие каналы для связи, используйте их. Мобильный номер, с которого вы получили входящий звонок, даже если это настоящий номер вашего босса или коллеги, сохранённый у вас в записной книжке, может быть скомпрометирован в результате подмены SIM-карты или банальной кражи телефона.
📌 Уточните информацию у других коллег.
Невзирая на требования «хранить всё в тайне», в зависимости от того, какого рода просьба озвучена, информацию полезно проверить с другими коллегами.
Так, если вам пишет специалист бухгалтерии, желательно связаться с другими людьми в том же отделе.
📌 Предупредите коллег и правоохранительные органы.
Если вы получили подобное сообщение, значит, преступники нацелились на вашу организацию и ваших коллег. Не получилось с вами — попробуют в соседнем отделе. Предупредите их, службу безопасности, а также сообщите о попытках мошенничества в полицию.
ЖЕЛАЕМ УДАЧИ И МЕНЬШЕ ПРОБЛЕМ С ЗАКОНОМ!
Остались вопросы? Возникли новые вопросы? Задайте их!
☎ Бесплатный звонок по России: 8 800 201 28 63 (работает с 09:00 до 17:00 МСК)
📲 Telegram, WhatsApp: +7 991 084 60 77 (только для письменных сообщений)
СПАСИБО ЗА ВНИМАНИЕ!
Подготовил заведующий сектором Коробов Э.Д.
Источники:
официальный сайт Банка России: https://www.cbr.ru/
официальный сайт МВД России: https://xn--b1aew.xn--p1ai/
официальный сайт АО «Лаборатория Касперского»: https://www.kaspersky.ru/
