В последнее время участились случаи мошеннических звонков с новой схемой обмана. Ниже расскажу о том, что это за схема и как защититься от злоумышленников.
Как действуют мошенники?
Звонят сотруднику и представляются директором компании или руководителем департамента. Злоумышленники могут использовать подмену номера, поэтому выглядит так, как будто звонок действительно идет от руководителя или директора. Мошенники могут использовать реальные имена, должности и названия компаний. Они заранее готовят скрипты и собирают информацию о потенциальных жертвах, чтобы сделать атаку персонализированной.
Иногда мошенники вместо телефонных звонков пишут по электронной почте или в мессенджерах. Некоторые создают копии аккаунтов руководителей. А более опытные злоумышленники крадут аккаунты и пишут уже через них.
Псевдоруководитель убеждает человека, что скоро ему позвонят из силовых структур (обычно говорят, что из ФСБ). Просит сотрудника принять звонок и выполнить все, что скажут в течение разговора. Объясняя это тем, что, например, проводятся процессуальные проверки, открываются уголовные дела или в компании произошла утечка данных.
Цель первого звонка от якобы руководителя – вызвать доверие ко второму звонящему и создать впечатление критически важного вопроса. На самом деле, вторым звонящим, конечно, тоже будет мошенник. Он разыграет схему с переводом денег на «безопасные счета». В течение разговора злоумышленники могут оказывать мощное психоэмоциональное воздействие: запрещать рассказывать об этом разговоре и угрожать.
Как распознать обман?
- Руководитель прислал вам сообщение в новом канале взаимодействия. Если вы регулярно общаетесь с руководителем в мессенджерах, то у вас в переписке должна храниться история сообщений. Если он присылает новое сообщение, а старой переписки нет — это повод насторожиться. Скорее всего, мошенники подделали аккаунт руководителя. Например, вы обычно переписываетесь с руководителем в VKTeams. И вдруг вам приходит сообщение от него в Telegram или на электронную почту с просьбой пообщаться с полицией. Это должно вызвать подозрения.
- В течение звонка от вас требуют снять деньги в банкомате. Если вы услышали подобное – можете быть уверены, что это мошенники. Кладите трубку и добавляйте номер в черный список.
- Вам приказывают сотрудничать. Часто мошенники угрожают статьей 308 УК РФ, по которой предусмотрена уголовная ответственность за отказ потерпевших и свидетелей от дачи показаний. Но здесь нечего бояться. Чтобы привлечь человека по подобной статье, ему сначала должны вручить повестку на допрос. Через телефонный звонок вручить подобную повестку нельзя. Более того, по закону вы имеете право отказаться от дачи показаний против себя и близких: за такой отказ наказать не могут.
- Человек по телефону представляется сотрудником полиции или других государственных органов. Лучше вежливо сказать: «Спасибо, жду повестку. До свидания!». И положить трубку. Реальный сотрудник полиции сможет связаться с вами по другим официальным каналам. Информация о вашем адресе регистрации и месте работы есть в базе данных.
- Вам запрещают обсуждать ситуацию. Конечно, злоумышленники не хотят, чтобы вы делились информацией с коллегами или близкими. Потому что ваши знакомые смогут помочь вам распознать обман и защитить от мошенничества. Аферисты могут угрожать, например, привлечением по статье 283 УК РФ. Однако по этой статье наказывают только тех, кто разгласил государственную тайну. Поэтому здесь бояться нечего.
Что делать, если мне звонят мошенники?
- Прекратите общение: положите трубку и внесите номер, с которого вам звонили, в черный список.
- Если возможно - сообщите о звонке юридическому департаменту вашей компании по почте и/или ответственному за информационную безопасность.
- Расскажите о звонке своему руководителю. Не используйте тот же канал связи, по которому вам пришло сообщение от мошенника. Например, если злоумышленники связывались с вами в Telegram, то свяжитесь со своим руководителем по телефону или в другом мессенджере, но не через Telegram. И не звоните по тому номеру телефона, с которого мошенники звонили вам или написали в сообщении (email). Он может быть подменен на телефон мошенников.
И еще несколько полезных советов:
- Если вы что-то заподозрили, то перезвоните своему руководителю сами по номеру, который есть у вас в контактах.
- Не передавайте по телефону никакие персональные данные (имена, телефоны, адреса и т.п.) или данные банковских карт. Позвонивший вам человек может оказаться совсем не тем, кем представился.
- Все корпоративное общение ведите в корпоративном мессенджере, который принят у вас компании. Такой мессенджер, как правило, дополнительно защищен от вторжения посторонних.
Всем успешной и безопасной работы!
