Мошенники массово атакуют представителей российского бизнеса и государственных организаций с помощью методов социальной инженерии. Злоумышленники связываются с сотрудниками компаний, используя поддельные аккаунты в Telegram.
Дмитрий Федонин
© ComNews
19.09.2023
По данным Bi.Zone, схема работает таким образом: собеседник представляется генеральным директором организации, в которой работает жертва. При этом злоумышленник обращается к сотруднику, используя имя и отчество, чтобы вызвать доверие. В ходе беседы мошенник предупреждает о скором звонке из Министерства промышленности и торговли России. Он просит никому не сообщать о разговоре, а после него — отчитаться, как все прошло. После этого жертве поступает звонок с неизвестного номера, в процессе которого у нее запрашивает конфиденциальную информацию и вынуждать совершать финансовые операции в пользу мошенников.
Директор департамента анализа защищенности и противодействия мошенничеству Bi.Zone Евгений Волошин сообщил, что злоумышленники продолжают совершенствовать методы социальной инженерии. "Конкретно в этой схеме мошенники используют доверие сотрудников к топ‑менеджеру компании и страх столкнуться с последствиями отказа выполнить требования. Попыткам атак уже подверглись сотрудники государственных организаций и потребительского сегмента бизнеса. Однако атаки могут затронуть представителей и других отраслей, так как схема универсальна", – объяснил Евгений Волошин.
Юрист и член комитета Торгово-промышленной палаты России по предпринимательству в сфере медиакоммуникаций Павел Катков рассказал, что с точки зрения уголовно-правовой квалификации деяния инструментарий правоохранителей широк и они смогут применять "антихакерские статьи": статью 272 Уголовного Кодекса РФ (УК РФ) "Неправомерный доступ к компьютерной информации" и статью 273 УК РФ "Создание, использование и распространение вредоносных компьютерных программ", вкупе с традиционной для таких деяний статьей 159 УК РФ "Мошенничество".
"Это старые статьи, им уже больше 10 лет, и по каждой есть реальная практика. По 159-й статье ее больше, потому что она старая, широкая и "оффлайновая", тогда как две других ориентированы на цифровую среду. В 2023 г. больше всего внимания привлекали утечки, телеграм и звонки из "служб безопасности банков", но полная статистика за 2023 г. еще не собрана. Возможно, по итогам года уполномоченный орган подготовит отчёт", – сказал Павел Катков.
Эксперт по комплексным проектам информационной безопасности (ИБ) Step Logic Владимир Арышев считает, что социальная инженерия является одной из десяти главных угроз ИБ, а защита от подобных атак требует комплексного подхода и применения многоуровневой защиты.