Найти тему
Ведомости НСО
943 подписчика

Здравствуйте, это Иван Иванович!

5 минут
10 прочтений

Новые схемы мошенничества в соцсетях и мессенджерах: как они устроены, для чего нужны и как не стать их жертвой.

В последнее время зафиксированы многочисленные факты мошенничества, проявляющиеся в фейковых сообщениях сотрудникам органов власти и государственных предприятий. Сообщения поступают якобы от их руководителей через мессенджеры, соцсети или по электронной почте. Они рассылаются с поддельных, взломанных либо украденных аккаунтов конкретных руководителей, содержат их реальные данные (ФИО, фото) и выглядят очень достоверно. Для убедительности в сообщении используются имя и отчество адресата.

Цель мошенников — побудить адресата дать им определённую информацию или совершить нужные им действия. Зачастую мошенники проводят предварительную разведку по вычислению подходящего объекта воздействия и сбору информации, необходимой для придания воздействию достоверности.

Схема мошенничества реализуется так: при общении злоумышленник предупреждает о последующем телефонном звонке из какой-либо организации или правоохранительных органов и просит сотрудника организации никому о нём не сообщать, а после завершения — отчитаться о результатах разговора. После этого сотруднику поступает звонок, во время которого у него спрашивают различную, в том числе конфиденциальную, информацию, а также вынуждают совершать противоправные действия в пользу злоумышленников. Достаточно часто спрашивают и контактные данные должностных лиц, необходимые мошенникам.

Схема эмоционально заряжена и основана на доверии сотрудников организаций к непосредственному руководителю, его авторитету, а также на страхе последствий отказа выполнить его требования.

Чтобы не стать жертвами мошенников, обращайте внимание на детали:

  • руководитель связался с вами не тем способом, как обычно (например, использовал другой мессенджер);
  • получив сообщение от руководителя в мессенджере, вы не видите предыдущей истории, в то время как вы регулярно с ним общаетесь таким способом (один из признаков использования поддельного аккаунта);
  • вы получили необычное для вас поручение (например, пообщаться с полицией);
  • предупреждение о том, что с вами должно связаться лицо либо организация, не входящие в ваш служебный круг общения;
  • запрет обсуждать поручение или ситуацию с кем-либо.

При поступлении подобных сообщений свяжитесь с руководителем с использованием альтернативного средства связи (например, служебного телефона).

Есть и ещё одна распространённая схема для хищения аккаунтов пользователей в мессенджерах и соцсетях. Злоумышленники, получившие незаконный доступ к аккаунту пользователя, обращаются к кому-то из его списка контактов и якобы от его имени просят проголосовать за что-либо и присылают фейковую ссылку для голосования. Пройдя по ссылке, жертва фактически активирует алгоритм входа в свой аккаунт с другого устройства. После чего запрашивается код подтверждения голосования, который должен прийти в СМС. На самом деле он является кодом, подтверждающим разрешение осуществить данный вход. После этого злоумышленник получает полный доступ к аккаунту, и после того как он поменяет пароль, доступ к нему прежнего хозяина становится невозможным. Получив доступ к аккаунту, мошенники завладевают хранящимися в нём персональными данными, которые затем продают на чёрном рынке, либо используют аккаунт для реализации очередных мошеннических схем: рассылки сообщений от имени прежнего владельца аккаунта его друзьям и близким с просьбой одолжить денег, рассылки сообщений от имени руководителя с указанием срочно представить учётные данные для доступа к информационным ресурсам организации и т.п.

Как себя вести:

  • если вам поступил звонок или сообщение от неизвестного лица, побуждающего вас к каким-то действиям на основании якобы имеющихся у него полномочий, не действуйте под влиянием импульса, что бы вам ни сообщили, всегда оценивайте такую информацию крайне критически;
  • ни при каких обстоятельствах не делитесь с незнакомыми лицами личной информацией (персональные данные, аутентификационные данные, реквизиты банковских счетов и карт и т.п.), а также служебной информацией;
  • не предоставляйте личную информацию или конфиденциальные данные даже знакомым людям, уточните другим способом связи, действительно ли они их запрашивали;
  • не вступайте в переписку с незнакомцами, блокируйте подозрительные контакты;
  • имейте в виду, настоящие должностные лица не запрашивают, а вы не обязаны предоставлять такую информацию по телефону или в сообщениях;
  • попытки запугивания, принуждения к сотрудничеству, побуждения к срочным, немедленным действиям (например, снятие денег, предоставление личной или служебной информации) свидетельствуют о том, что на вас вышли мошенники;
  • если человек по телефону или в сообщении представляется сотрудником полиции, вежливо скажите: «Спасибо, жду повестку, до свидания» и положите трубку. Если это был реальный сотрудник полиции, ему не составит труда вызвать вас по официальным каналам. Тем же принципом рекомендуется руководствоваться, когда звонящий представляется сотрудником других госорганов: предложите ему обратиться в ваш адрес официально и прекратите общение;
  • при наличии технической возможности всегда используйте двухфакторную аутентификацию для доступа в свои аккаунты;
  • используйте сложные пароли, не используйте один и тот же пароль для разных аккаунтов.

Обратите внимание:

  • Банк России и его сотрудники никогда не запрашивают персональные данные и банковские сведения, не предлагают совершить какие-либо действия и операции, в том числе с банковскими счетами граждан и организаций;
  • для решения служебных вопросов сотрудники Банка России используют исключительно официальные каналы связи;
  • Пенсионный фонд России никогда не требует от граждан переводить деньги на какой-либо счёт;
  • сотрудники портала «Госуслуги» никогда не звонят гражданину и не запрашивают у него какие-либо данные и не предлагают свой инструктаж в получении каких-либо услуг;
  • «Госуслуги» никогда не информируют граждан о положенных им выплатах, если они сами не подавали заявку на получение пособия и не давали согласие на отправку личных данных;
  • «Госуслуги» никогда не принимают никаких заявок на выдачу кредитов и займов;
  • сообщения с «Госуслуг» никогда не содержат интернет-ссылок для прямого перехода в форму для оплаты (штрафов, налогов и т.д.), данный функционал доступен только из авторизованного аккаунта на портале «Госуслуги»;
  • официальные рассылки от «Госуслуг» носят общий информационный характер, дублируются в личном кабинете и приходят с одного адреса: no-reply@gosuslugi.ru.

Подготовлено по материалам министерства цифрового развития и связи Новосибирской области

Читайте также:

Не верь, не бойся, не скажи

-2

Лже-«Госуслуги», поддельные сайты и голосовые клоны — рассказываем о новых уловках финансовых мошенников.

Развод в двух актах

-3

Осторожно! Не попадитесь на новую схему от мошенников, связанную с инвестициями.

Кредитная история

-4

Как узнать, оформлялись ли мошенниками на ваше имя кредиты?