Мошенники атакуют представителей крупного российского бизнеса и государственных компаний через фейковые аккаунты в Telegram. Они представляются топ-менеджерами этих организаций и вынуждают людей сообщать конфиденциальные сведения, а также совершать финансовые операции в их пользу.
Мошенники атакуют представителей крупного российского бизнеса и государственных компаний через фейковые аккаунты в Telegram. Они представляются топ-менеджерами этих организаций и вынуждают людей сообщать конфиденциальные сведения, а также совершать финансовые операции в их пользу.
Компания по управлению цифровыми рисками BI.ZONE выявила массовые атаки на представителей крупного российского бизнеса и государственных организаций. Мошенники используют универсальную схему — связываются с сотрудниками компаний через фейковые аккаунты в Telegram, которые содержат имена, фамилии их руководителей. Чаще всего злоумышленник представляется генеральным директором организации, в которой работает жертва атаки, а для формирования доверия обращается по имени и отчеству. Далее, согласно схеме, «топ-менеджер» предупреждает о конфиденциальном звонке из Министерства промышленности и торговли России. Этот звонок поступает с неизвестного номера, в процессе беседы у человека запрашивают конфиденциальную информацию, а также вынуждают совершать финансовые операции в пользу мошенников.
«Злоумышленники продолжают совершенствовать методы социальной инженерии. В данной схеме мошенники используют доверие сотрудников к топ-менеджеру компании и страх столкнуться с последствиями отказа выполнить требования. Попыткам атак уже подверглись сотрудники государственных организаций и потребительского сегмента бизнеса. Однако атаки могут затронуть представителей и других отраслей, так как схема универсальна», — отметил директор департамента анализа защищенности и противодействия мошенничеству BI.ZONE Евгений Волошин.
Таких атак мошенников можно избежать, если сохранять бдительность и соблюдать элементарные правила цифровой гигиены, напоминает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «В первую очередь, нужно помнить, что сегодня в сети нельзя верить никому – даже тем, кто, связавшись с вами через незнакомый номер, представляется начальством или даже родственником. Необходимо всегда действовать «с холодной головой» — перед тем как что-то кому-то отправлять или говорить, проанализировать поступившее сообщение или звонок, постараться связаться с тем человеком, от имени которого действуют злоумышленники, по проверенному номеру. Если вам написали от имени высокопоставленного лица, с которым вы даже не взаимодействовали ранее, всегда есть возможность связаться с пресс-службой или помощниками этого человека, чтобы удостовериться в том, что эта коммуникация – реальная. Не бойтесь выглядеть излишне тревожным человеком, сейчас такое поведение вполне обоснованно. Лучше перестраховаться, чем потом пытаться разобраться с последствиями своей неосторожности», — отметил депутат.
Важно также помнить, что никакие конфиденциальные данные о себе нельзя разглашать ни в сети, ни по телефону. «Ни одна ответственная и законопослушная организация не потребует этого от вас, так как сегодня все осознают опасность утечек персональных данных и стараются бороться с ними всеми доступными методами», — заключил Антон Немкин.
Наиболее распространенным способом вызвать доверие у собеседника для злоумышленников являются звонки с подменных номеров. Однако сейчас в России ведется активная борьба с таким мошенничеством – все российские операторы уже подключаются к системе блокировки звонков с подменных номеров «Антифрод» Роскомнадзора (РКН). С момента ее запуска в декабре прошлого года по август включительно она предотвратила более 470 млн звонков от мошенников. В том случае, если операторы связи не подключатся к системе до февраля 2024 года, они получат административные штрафы: от 50 тыс. до 100 тыс. руб. для должностных лиц, от 400 до 800 тыс. руб. для индивидуальных предпринимателей и от 600 тыс. до 1 млн руб. для юрлиц, ранее напоминали в Роскомнадзоре.