Мошенники каждый день придумывают новые способы обмана россиян. Еще недавно преступники звонили в мессенджеры от имени начальников или коллег, а сейчас стали применять новую схему. Подробности Финансам Mail.ru раскрыл Никита Козин, консультант по информационной безопасности AKTIV.CONSULTING.

Некоторое время назад мошенники стали массово использовать фейковые звонки от имени действующих генеральных директоров, коллег, еще раньше — от имени представителей служб и ведомств. Одним из действенных способов быстрого разоблачения мошенников эксперты называли тогда немедленный звонок своему руководителю по альтернативному каналу — известному номеру — для уточнения полученного (а на самом деле фейкового) задания по срочному переводу средств на счет, напомнил эксперт.
Поэтому в 2024 году вымогатели пошли дальше. Угроза сегодняшнего дня — звонки или сообщения в Телеграм от якобы бывших руководителей.
«Вероятно, в данном случае мошенники рассчитывают на то, чтобы бывший руководитель в случае звонка-проверки с меньшей вероятностью возьмет трубку. Ведь ему звонит уже бывший, а не сегодняшний подчиненный». — объяснил Никита Козин.
Как правило, для легенды мошенники используют ситуации, связанные:
- с проверками надзорных органов: которые либо только что пришли в организацию и требуют некие конфиденциальные сведения, которые «бывшие коллеги» просят вспомнить и подсказать жертву;
- с уголовными делами: всестороннюю помощь следствию просит оказать «бывший руководитель», мотивируя это тайной следствия, чтобы ни у кого не переспрашивать, или неблагоприятными последствиями для жертвы, якобы в документах за его/её подписью найдены основания для возбуждения уголовного производства;
- с утечками данных в организации: наверное, наиболее часто встречающийся кейс — когда бывший «коллега» или «руководитель» сообщает о произошедшей утечке и начавшимся расследовании компетентными органами, которые выйдут на связь с жертвой и которым необходимо оказать содействие, разумеется, в полной тайне от окружающих, иначе «виновник» ускользнет от ответственности.
Конечно, настоящее следствие так себя не ведет. И по телефону, вне процессуального права, с незнакомым лицом так разговор строить не будет.
«В целом возникновение подобного вида мошенничества (в том числе со стороны “бывших руководителей”) с использованием дипфейков связано с все возрастающей популярностью мессенджеров», — объясняет эксперт.
Они используются сегодня как для личного, так и для делового общения, поскольку многофункциональны и совмещают в себе возможность обмена текстовыми, голосовыми и видео сообщениями, быстрый обмен файлами. Мошенники вслед за ними осваивают новые инструменты и современные технологии — генеративные языковые модели (ChatGPT), подделка видеоизображения (deepfake) и голоса.
Как вычислить преступника
Первый признак, что с вами контактирует мошенник, это какие-либо нетипичные побуждающие действия. Если вас здесь и сейчас срочно просят что-либо выполнить, ссылаясь на очень важные обстоятельства (проверка, расследование, форс-мажор), и это вызывает у вас хотя бы малейшие сомнения в целесообразности и благих намерениях, необходимо лишний раз остановиться и подумать.
Действенный способ вычислить мошенников — использовать свое критическое мышление и оценивать правдоподобность происходящего. Не бойтесь задать уточняющие и наводящие вопросы, включающие информацию, которую можете знать только вы и ваш бывший руководитель, попросите время, чтобы подумать, посмотрите на реакцию собеседника и сделайте соответствующие выводы.
После общения проверьте достоверность полученных вами сведений по официальным и независимым каналам. Зайдите на сайт ведомства или организации, от лица которой вас побуждают к каким-либо действиям, и проверьте актуальность информации о должностных лицах, официальных мероприятиях, проводимых проверках и т. д.
Как проверить, реальный ли контакт?
Первый признак, который должен насторожить — отсутствие контакта в списке добавленных.
Во-вторых, если в информации о пользователе мессенджера присутствует номер телефона, можно проверить его в поисковых системах. Существует множество сайтов, на которых люди, уже столкнувшиеся с мошенниками, публикуют информацию о них.
В-третьих, можно попросить перенести коммуникацию на альтернативный способ, к примеру, предложите изложить требуемые действия в электронном письме и обратите внимание на почтовый домен, с которого оно придет. С высокой долей вероятности официальные ведомства не станут вести с вами переписку с бесплатных почтовых доменов.
Как сливают данные
Подготовьтесь к тому, что небольшая порция ваших реальных данных (состояние баланса счета, данные о каком-либо заказе, адрес места жительства, ФИО родственников и знакомых) будет использована для разработки легенды, с помощью которой будут совершены мошеннические действия.
Зачастую злоумышленники берут данные из следующих основных источников:
— из утечек персональных данных, которые мы самостоятельно щедро оставляем в различных организациях, клиентами которых являемся;
— из наших профилей в социальных сетях, которые мы самостоятельно заполняем и ведем;
— из утечек корпоративных данных организации, в которой мы работаем, и ее контрагентов.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».
источник: Финансы Mail.ru
СЛЕДИМ ЗА ВСЕМИ И НЕ ЩАДИМ НИКОГО — ВСЕ ЭКСКЛЮЗИВЫ В НАШЕМ TELEGRAM!