Мошенническая схема FakeBoss шагает по России. Мэр Благовещенска в своем телеграм-канале предупредил, что от его имени коллегам пишет клон — и что это мошенники. В Екатеринбурге жулики использовали фамилию руководителя местной Счетной палаты, чтобы разводить муниципальных служащих. Для фейкового аккаунта мэра Белогорска аферисты даже раскошелились на Premium-статус и "синюю галку".
Чтобы узнать, как защититься от схемы FakeBoss, в первую очередь, нужно четко представлять, как проводится атака.
Начинается сценарий мошеннической схемы с личного сообщения в мессенджере Telegram якобы от руководителя предприятия, госучреждения или частной фирмы. Расчет на то, что подчиненный не сможет отказать начальнику и выполнит все что он попросит.
Для убедительности преступники создают в мессенджерах аккаунты-клоны: ФИО и фото — реальные, их берут с официального сайта, из соцсетей или из огромного количество утечек персональных данных.
Выявлены многочисленные факты использования в социальных сетях и мессенджерах поддельных аккаунтов руководителей органов власти федерального, регионального и муниципального уровней, а также предприятий оборонно-промышленного комплекса. Поддельные аккаунты содержат реальные данные руководителей (фамилия, имя, отчество, фото), взятые с официальных сайтов, и «выглядят максимально достоверно». (Из рекомендаций ЦБ по противодействию мошенническим практикам на финансовом рынке)
Итак, в личном сообщении FakeBoss просит подчиненного пообщаться по телефону с сотрудником службы безопасности или правоохранительных органов, например, на тему об имевшем место инциденте. И такой звонок вскоре поступает.
Есть два самых распространенных сценария "страшилок", который используют телефонные мошенники:
1. Сотрудники организации якобы подверглись мошеннической атаке, в результате утечки средства на их банковских счетах и вкладах могут быть похищены, а на их имя оформлены кредиты.
2. Кто-то в компании занимается финансированием терроризма или спонсирует ВСУ.
Для убедительности сотруднику иногда даже пересылают «письмо из ФСБ», разумеется, поддельное.
После того, как жертва основательно напугана, ей предлагают перевести деньги на "безопасный счет" или досрочно погасить кредит, который собираются оформить мошенники. Деньги жертве предлагают снять через банкомат и передать курьеру. Стандартная схема обмана. Но многие, к сожалению, покупаются.
Активируем аккаунт-невидимку
Итак, после того, как мы узнали, как развивается атака, пришло время понять, как мы можем ее нейтрализовать. Эксперты кибербезопасности F.A.C.C.T. рекомендуют проверить настройки приватности в Telegram-аккаунте.
Вот, что нужно сделать в первую очередь:
- Поставить запрет на звонки от неизвестных пользователей;
- Поставить запрет на поиск по номеру телефона;
- Поменять или удалить свой username в телеграмме, если есть подозрения, что где-то в открытом доступе можно найти связь между ним и твоими личными данными (ФИО, место работы).
Такой аккаунт становится фактически невидимым. Но, если и это не помогло и мошенники прорвались через "фильтр", написали в соцсетях или другой мессенджер, необходимо помнить следующее:
- Не разговаривайте по телефону с неизвестными даже, если об этом просит ваш руководитель или коллега. Проверьте их аккаунт и номер телефона — наверняка это клон.
- Вы не обязаны давать показания по телефону. Никакие процессуальные действия сотрудники правоохранительных органов дистанционно не проводят.
- Храните свою финансовую тайну. Сотрудники банка никогда не просят клиентов снять деньги со счетов, переводить их на безопасные счета либо передавать курьерам, а также проводить операции с недвижимостью. Услышали подобное предложение - вешайте трубку.
- Не поддавайтесь панике. Преступники обычно торопят и запрещают кому-то рассказывать о разговоре. Сделайте все наоборот. Возьмите паузу. Посоветуйтесь с родными и коллегами. Главное — не совершать скоропалительных решений, который в итоге могут вылететь в копеечку.
Обязательно подпишитесь на наш канал "Кибербез по фактам". Мы знаем о киберпреступности всё. Рассказываем самое интересное.