— Здравствуйте, Ольга Владимировна! — пишет учителю в WhatsApp или Telegram директор школы. В профайле — ее имя, на аватарке — реальное фото.
— Добрый вечер, Альбина Валерьевна!
— Не отвлекаю Вас?
— Нет.
— Я почему в целом пишу. У меня была встреча с Поповым Артемом Николаевичем. Это сотрудник ФСБ, куратор от Министерства образования. У него есть несколько вопросов к вам.
— Ко мне лично?
— В целом, к многим учителям, к вам в том числе. Вы не переживайте, я поняла, что это стандартный инструктаж. Держите телефон при себе, ожидайте от него звонка.
Через несколько минут — телефонный звонок от "куратора". Он говорит, что данные сотрудников скомпрометированы — кто-то переводит деньги экстремистам и террористам.
"Вы не догадываетесь, кто бы это мог быть?" — интересуется вкрадчивый голос. Дальше следуют череда самых странных вопросов: "Мошенники вам не звонили? Карту не теряли? А в каких банках у вас открыты счета? Вы уверены, что они в безопасности?"
После того, как "куратор" предлагает переговорить с сотрудником банка и защитить свои деньги, становится понятно, что это — телефонные мошенники. Театр у телефона. Вешайте трубку.
Невыученный урок
В сентябре специалисты F.A.С.С.T. зафиксировали многочисленные жалобы от россиян, которые столкнулись с новой схемой телефонного мошенничества.
Сначала вектор атаки был направлен исключительно на школьных учителей — видимо, преступникам было проще найти информацию о директоре школы и выдать себя за него. Во-вторых, учителя более дисциплинированные — расчет на то, что подчиненный вряд ли сможет отказать начальнику в его просьбе. В дальнейшем, мошенники стали создавать фейковые аккаунты руководителей и других организаций.
Атака начиналась с личного сообщения в месенджере. "Руководитель" просил подчиненного ответить на несколько вопросов, который задаст куратор от спецслужб, представитель правоохранительных органов или некой службы безопасности.
Задача "силовика" запугать жертву, подготовить и передать в руки "сотруднику банка", который работает по уже известному скрипту о необходимости перевести деньги на безопасный счет. Его конечная цель —заставить жертву перевести деньги на счета преступников или оформить кредит.
Вообще, использование в сценариях имен коллег, родственников жертвы – один из способов мошенников завоевать ее доверие и заставить следовать указаниям.
Евгений Егоров, ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T.: уже несколько лет злоумышленники предпочитают различные мессенджеры для контакта с жертвой. В схеме с цепочкой сообщений или звонков от знакомого до «сотрудника правоохранительных органов», могут быть настоящие, но украденные аккаунты коллег, друзей жертвы, либо учетные записи — подделки. Если вы оказались в похожей ситуации, обращайте внимание на манеру общения, поведение собеседника – насколько она соответствует реальному человеку. Также лучше всего перепроверить информацию, связавшись другим способом, к примеру перезвонить по известному вам заранее номеру.
Рекомендации простые:
Если вам позвонил «сотрудник банка» или «сотрудник правоохранительных органов», никогда не сообщайте CVV, кодовое слово или код из смс, ни в коем случае не переводите деньги на «специальных безопасный счет». Не устанавливайте никаких мобильных приложений на телефон. Как только вы услышали подобную просьбу — спокойно прервите разговор и сообщите в ваш банк, с какого номера поступил звонок.
Обязательно подпишитесь на наш канал "Кибербез по фактам". Мы знаем о киберпреступности всё. Рассказываем самое интересное.