В статье рассмотрим относительно новую схему по которой начали действовать мошенники с целью получения доступа к финансовым счетам, но теперь указания мошенников поступают от поддельного аккаунта руководителя организации в которой работает ничего не подозревающий сотрудник.
С чего все началось
Сотруднице высшего учебного заведения с утра пришло в телеграмм сообщение от ректора (аккаунт ректора в телеграмм оказался поддельным), в котором было четко указано ответить на телефонный звонок который поступит в ближайшее время из министерства по очень важному делу.
Добросовестный сотрудник естественно ждет звонка из министерства, так как ректор ВУЗа, все же фактически приказал дождаться звонка и сотрудничать со звонившим.
Сотрудница естественно берет трубку и ей говорят, что идет расследование попытки перевода денежных средств некоему гр. Капустину Денису Евгеньевичу, который объявлен в Федеральный розыск.
Для достоверности, сотруднице присылают "красиво нарисованное письмо" из из федеральной службы по финансовому мониторингу в адрес руководителя ФСБ.
После этого начинается классическая схема обработки с запугиванием статьей 310 о неразглашении и на дают сотруднице положить трубку, всячески держат её на связи периодически подключая к разговору якобы сотрудников ФСБ, сотрудников Центробанка и тп, причем все звонки идут через телеграмм в котором высвечивается вместо имени звонившего (ФСБ и Центробанк).
Мошенники все же успели узнать у сотрудницы сумму на счете, после чего их интерес еще больше усилился и психологическое давление тоже, сотруднице не дали даже возможность забрать ребенка со школы, чтобы она не смогла осознать, что тут что-то не так.
Мошенники узнав в каком банке находится счет, позвонили туда от имени сотрудницы и сказали что карты потеряны и нужно заблокировать все счета.
После этого сотруднице они сказали, что они заблокировали ее счета якобы для защиты от мошенников и открывают для нее защищенный новый счет в Центробанке, на который нужно будет после разблокировки счета перевести все средства с временно заблокированных счетов.
Увы не удалось мошенникам довести начатое до конца, она набралась смелости и смогла отправить сообщение с просьбой о помощи компетентному коллеге, ей была оказана оперативная поддержка.
Действия которые нужно предпринять в случае когда вам поступают такие звонки
Я долгое время занимаюсь вопросам информационной безопасности и первое на что я сразу прошу всех обращать внимание, так это на то, что ни какой сотрудник ФСБ, Центробанка или любого другого подразделения с вами общаться не будет, у них нет таких обязанностей. Как только вам поступает такой звонок, можно сразу блокировать звонящего.
Сотрудники банка не будут ничего выяснять и тем более запугивать, они заблокируют ваши счета и пригласят в отделение банка, а сотрудники ФСБ пригласят на беседу к себе в офис. По ТЕЛЕФОНУ никакие финансовые вопросы не решаются - запомните это.
Но давайте продолжим наше исследования данного инцидента.
Первым делом стараемся избавиться от назойливого звонящего "представителя госструктур", отключаем его и не продолжаем разговор, они будут названивать постоянно, чтобы не дать вам возможность обратиться за помощью.
Звоним сразу с свой банк, общаемся с сотрудником банка, объясняем ситуацию, вас сразу успокоят, скажут, что звонили мошенники, уточнят, какие данные вы успели передать мошенникам. Если счета заблокированы, их можно тут же разблокировать.
Следующим шагом, если вам важно убедиться, что это звонок не из ФСБ, можно перезвонить, но не на номер аккаунта телеграмм с фальшивым ФСБ, а в настоящее отделение в Москву. Вам так же подтвердят, что это были мошенники, так как yе может аккаунт телеграмм быть привязан к городскому номеру Москвы (это же логично).
У мошенников сделан аккаунт и именем номера телефона отделения ФСБ Москвы. Поэтому вам он высвечивается и вы думаете что вам звонят из ФСБ, а на самом деле это неизвестно кто.
Рекомендую отключить входящие звонки в телеграмм, а ваш руководитель, поверьте, не будет вам писать в телеграмм, он просто через секретаря вызовет вас к себе...
Идем дальше, меня заинтересовал присланный файл письма, давайте быстро по нему пробежимся.
Первый "ляп"
Не профессионально сделана "шапка", посмотрите сами:
оригинал выглядит совсем по другому:
Сколько отличий вы сможете найти? Явно подделанный документ делался на скорую руку, не хватило у мошенников навыков работы с фотошопом, слабоваты они пока в этом.
Второй "ляп"
Следующий "ляп" в тексте:
Написано на основании статьи... Какой статьи? Где номер статьи? Не смогли найти такую статью, так хоть бы придумали, очередная "двойка" мошенникам.
Третий "ляп"
Нарисованная подпись, при увеличении это очень хорошо видно:
Подпишитесь и увеличьте подпись, мало того что цвет будет разный так и толщина линий.
Оригинальная подпись чернилами выглядит совсем по другому.
Опять же прокол мошенников и очередная "двойка" за исполнение подписи
Четвертый "ляп"
Ошибка в печати, мошенники не знают, что такое ОРГН и как правильно пишется эта аббревиатура?
Присмотритесь, написано ОРГН, и это на печати Федеральной службы? Позорище, "двойка с минусом".
Пятый "ляп"
Сама печать нарисована, да еще и к тому же не по гост, сделали в простейшей программе по созданию оттиска, еще и ИНН по кругу написали многократно повторив, кто-нибудь такое видел чудо изготовления печатей?
Хотя бы государственный стандарт открыли и посмотрели, что должно быть изображено на печати Росфинмониторинга.
Да, понимаю, нарисовать такую проблематично, так что очередная "двойка" за низкое качество работы.
Заключение
Уважаемые читатели, друзья и коллеги, убедительно прошу не совершайте необдуманных поступков.
- Если на вас давят и запугивают по телефону, попытайтесь прервать разговор под любым предлогом, отключите телефон и просто посидите подумайте над ситуацией, не бойтесь ничего, на это ведь и рассчитывают мошенники. Их задача не дать жертве подумать и предпринять защитные действия, они путем запугивания манипулируют жертвой. Позвоните знакомым, проконсультируйтесь, но не берите больше трубку от мошенников.
- Если вдруг вам все же дозвонились такие личности, уходите от разговора, в крайнем случае, если уж не удалось сразу прекратить разговор, скажите, что на счету у вас находится сейчас, например, 500 рублей, поверьте, все желание у мошенников в общении с вами сразу отпадет.
- Скажите звонящим, если назойливо расспрашивают, что телефон находится на громкой связи и вы сейчас на приеме в отделении полиции, им тоже будет не до разговора.
Требования статьи УК РФ 310 которой пугают мошенники
Внимательно прочитаем статью:
(УК РФ Статья 310. Разглашение данных предварительного расследования)
Разглашение данных предварительного расследования лицом, предупрежденным в установленном законом порядке о недопустимости их разглашения, если оно совершено без согласия следователя или лица, производящего дознание, - (в ред. Федерального закона от 24.07.2007 N 214-ФЗ)
В ней написана фраза: "предупрежденным в установленном законом порядке"
Открываем тот же Консультант Плюс и читаем про установленный законом порядок:
Следователь или дознаватель предупреждает участников уголовного судопроизводства о недопустимости разглашения без соответствующего разрешения данных предварительного расследования, о чем у них берется подписка с предупреждением об ответственности в соответствии со статьей 310 Уголовного кодекса Российской Федерации.
Обратите внимание на фразу: "БЕРЕТСЯ ПОДПИСКА"
Так что если на словах вас запугивают 310 статьей УК РФ, это всего лишь психологическое давление ...
Надеюсь, что с вами ничего такого не случится, а эта статья будет лишь моим очередным "кейсом" на занятиях по информационной безопасности.
Смело пишите в комментариях свои вопросы, а я постараюсь на них своевременно ответить. С Уважением автор канала Александр Н.