Привет, Дзен! На связи команда F.A.C.C.T. Вот уже месяц мы рассказываем о кибербезопасности и за это время получили несколько сообщений от наших читателей с описанием различных мошеннических схем. Мы решили подробно разобрать некоторые из них, чтобы предупредить дзен-сообщество об актуальных угрозах.
Кейс №1. "Звонок куратора"
Несколько дней назад нашей читательнице пришло сообщение в Telegram от имени "ректора Сибирского Федерального университета":
"Елена Васильевна, добрый день! Будьте готовы к звонку от нашего куратора. Дегтерев Максим Александрович. Информацию коллегам не разглашаем. Это моя личная просьба.
- О чем речь?
- Разговор с куратором касательно сохранности персональных данных..."
О том, как происходил телефонный разговор, рассказала сама читательница: "Связались. Был суровый напористый человек "сами знаете откуда", который очень хотел задать мне несколько вопросов. В общем, мои персональные данные украли, а теперь я дискредитирую вуз. Вот для того, чтобы я его не дискредитировала, мне надо было на эти вопросы ответить. Представить, что ректор крупнейшего в крае вуза пишет личное послание сотруднику, работающему на полставки, мне фантазии не хватило. И состоялся у нас весьма забавный разговор... Закончился он тем, что меня "уволили". После того как я оповестила о ситуации своего прямого руководителя, пришла рассылка от руководства вуза с предупреждением о мошенниках".
Что это было?
В этом году телефонные мошенники используют новый заход — пытаются воздействовать на жертву через ее руководителя. Расчет в том, что подчиненный не сможет отказать начальнику и выполнит все, что тот попросит. Начали с учителей, врачей и сотрудников оборонки.
Для убедительности преступники создают в мессенджерах аккаунты-клоны руководителей госучреждений и предприятий и от их имени вступают в переписку с подчиненными, предупреждая о звонке "куратора" или сотрудника органов госбезопасности.
Во время звонка прокручивают два самых распространенных сценария:
1. Сотрудники организации якобы подверглись мошеннической атаке, в результате утечки средства на их банковских счетах и вкладах могут быть похищены, а на их имя оформлены кредиты.
2. Кто-то из сотрудников организации занимается финансированием терроризма или спонсирует ВСУ.
Вопрос можно решить, если.... вывести деньги на "безопасный счет" или досрочно погасить кредит. В общем, дальше начинается старая песня о главном, смысл которой в том, чтобы заставить жертву перекинуть деньги со своего счета на чужой или снять в банкомате деньги и передать курьеру.
Как не попасться?
- Не разговаривайте по телефону с неизвестными даже, если об этом просит ваш руководитель или коллега. Проверьте их аккаунт и номер телефона — наверняка это клон, хотя мошенники могут для пущей убедительности даже приобрести Premium-статус.
- Вы не обязаны давать показания по телефону. Никакие процессуальные действия сотрудники правоохранительных органов дистанционно не проводят.
- Храните свою финансовую тайну. Сотрудники банка никогда не просят клиентов снять деньги со счетов, переводить их на безопасные счета либо передавать курьерам, а также проводить операции с недвижимостью. Услышали подобное предложение - вешайте трубку.
- Не поддавайтесь панике. Преступники обычно торопят и запрещают кому-то рассказывать о разговоре. Сделайте все наоборот. Возьмите паузу. Посоветуйтесь с родными и коллегами. Главное — не совершать скоропалительных решений, который в итоге могут вылететь в копеечку.
Кейс №2. "Проголосуй за Соню"
Другому нашему читателю пришло сообщение в WhatsApp в 05:21. "Привет, извини что так поздно. Проголосуй пожалуйста за Соню, это дочка знакомых моих. Она учавтствует в конкурсе в балетной школе, обучение разыгрывают дорогое. Голосование закрывают в 12 дня, совсем немного голосов не хватает". Ниже шло название сайта.
Что это было?
Этой весной специалисты F.A.C.C.T. отловили несколько фишинговых ресурсов для кражи учетных записей в WhatsApp. С апреля по июль была выявлена 171 фишинговая страница, а пик активности злоумышленников пришелся на май и июль. Осенью случилось новое обострение.
Главной темой фишинговых страниц для кражи аккаунтов стал детский классический балет — под предлогом голосования за участницу конкурса злоумышленники похищали учетки пользователей и прямо с них рассылали новые сообщения с опасными ссылками.
Как не попасться?
- обязательно включить встроенные функции безопасности Telegram и WhatsApp (2ФА, виртуальный пароль);
- не переходить по подозрительным ссылкам от неизвестных отправителей.
- проверять доменные имена подозрительных сайтов;
- никому не сообщать и не вводить на сторонних ресурсах коды из СМС и пуш-уведомлений, данные карты (ПИН и CVV-коды), персональные данные.
Кейс №3 . "Есть вакансия"
Просто Мария, менеджер по подбору персонала, судя по номеру телефона аж с западного берега США предложила нашему подписчику зарабатывать от 3 000 до 12 000 рублей в день.
Работа, пишет Мария, состоит в продвижении товара. Потребуется всего 1-3 часа в день, а в месяц можно поднять до 360 000 рублей. Причем деньги готовы платить сразу — пройди тестовое задание, получи 400 рублей. Но для этого надо из WhatsApp перейти в Telegram и ввести там присланный код.
Что это было?
Этим летом в Telegram и WhatsApp была замечена массовая спам-рассылка якобы от сотрудников известной торговой сети по продаже косметики и парфюмерии. Пользователям предлагали заработать от 800 рублей до 8500 рублей в день на продвижении новых продуктов.
Кандидата просили ответить на несколько вопросов — сообщить свой пол, место жительства, возраст и род занятий, а затем выполнить пару тестовых заданий, обещая выплату в 500 рублей.
В качестве тестового задания новому сотруднику отправляли ссылку на сайт, на котором нужно поставить лайк под продуктом и отправить скриншот "работодателю". За выполненное тестовое новичок мог получить небольшие деньги, чаще всего виртуальные. В дальнейшем для "заработка" необходимо было ежедневно выполнять задания на мошенническом сайте, но сначала — пополнить баланс своего аккаунта на данном сайте. После перечисления денег вывести их обратно уже нельзя: в этом-то и заключалась основная задача этой мошеннической схемы.
Как не попасться?
- проверять информацию о трудоустройстве на официальном сайте или в
социальных сетях бренда; - если сомневаетесь, что находитесь на официальном сайте компании, то
переходите на официальные ресурсы, указанные в верифицированных
аккаунтах в социальных сетях и мессенджерах. - не сообщать неизвестных лицам свои персональные данные, номера банковских карт, коды.
Если у вас есть свои истории, связанные с мошенниками и интернет-аферами, расскажите нам о них. И по традиции подпишитесь на наш канал "Кибербез по фактам". Мы знаем о киберпреступности всё. Рассказываем самое интересное.