«Если руководитель пишет и просит поработать - это точно мошенники!»
(корпоративная шутка)
В последнее время в России набрала широкую популярность схема мошенничества с лжеруководителями или так называема схема атаки «FakeBoss». Этот тренд появился в прошлом году, а благодаря развитию ИИ и возможности практически в реальном времени делать Deep Fake видео и голоса стал поистине высокотехнологичной и опасной темой социальной инженерии. В новой схеме с подменой руководителя мошенникам на практике удалось эффективно реализовать задействование сильных первобытных паттернов мозга, создающих когнитивные искажения реальности в виде безусловного и иррационального подчинения руководителю без лишних вопросов. Множества социальных экспериментов подтверждают этот необычный феномен, что люди гораздо более охотно соглашаются сделать что угодно, если эта просьба исходит от их руководителя. Вплоть до убийства, что наглядно показано, например, в знаменитом эксперименте Милгрема. Атаки на сотрудников и наших заказчиков происходят каждый день! Многие из вас уже получили сообщения в Telegram или WhatsApp, где профиль в точности копируют профиль руководителя: ФИО, такая же фотография, описание, картинки, статусы, только ID аккаунта немного другой. Никто ничего не похищает и профиль не взламывают. Просто берут фото из открытых источников или из оригинального профиля и создают клон, который очень сложно отличить от оригинала. А если логин начинается на латинскую большую “i”, её просто меняют на латинскую маленькую букву «L», тут уже почти нереально отличить @IgorKhotich от @lgorKhotich, где в первом случае начинается на «И», а во втором на маленькую «Эль». В моей случае, к аккаунту «@vobaks», добавляли разные левые символы, например “@vobaks7”, “vvobaks”, сделав сразу «армию клонов» в телеграмме.
А массовая ли это проблема?
Опрошенные руководители крупных Российских компаний отмечают лавинообразный рост подобных атак. Проблема касается и руководителей в органах государственной власти. Так, например, мэр Благовещенска в своем телеграм-канале предупредил, что от его имени коллегам пишет клон — и что это мошенники. В Екатеринбурге жулики использовали фамилию руководителя местной Счетной палаты, чтобы разводить муниципальных служащих. Для фейкового аккаунта мэра Белогорска аферисты раскошелились на Premium-статус и синию галочку верификации профиля. Уже несколько генеральных директоров Лиги имеют клоны аккаунтов. Злоумышленники ссылаются на других сотрудников компании, называя правильные имена и должности, подставляют правильные фото «директора» и знают паспортные данные и ИНН сотрудников, казалось бы, по любой российской компании. Когда я позвонил своему папе, 70-ти летнему пенсионеру, предупредить, что по моей семье работают, и особенно волнуясь за доверчивое старшее поколение, он неожиданно для меня сказал, чтобы я не переживал, т.к. у них уже пару месяцев их «генеральный» рассылает всем сотрудникам сообщения и он давно в теме всякого такого мошенничества.
Как это работает?
Папа позвонил мне в 7 утра по видеосвязи в WhatApp, спросонья я очень взволновался, что что-то случилось. Ведь всегда тревожно получать звонки от родственников в нетипичное для звонков время. Далеко не сразу я понял, что аккаунт поддельный, а всё дело в том, что он был записан у меня как «Папа», а не по ФИО папы - «Бахов Виктор», но фотография профиля в точности совпадала с его оригинальной, к которой я привык. Через некоторое время мне стала звонить моя давно покойная мама. И с этого момента брать трубку в Telegram и WhatApp уже даже не пытался и просто блокировал всех, кто настойчиво пробовал мне целый день названивать с разных липовых аккаунтов.
Дальше уже стали работать по списку сотрудников компании, где я являюсь генеральным директором, практически по алфавиту.
Откуда у них контакты сотрудников, многих из которых нет в моей записной книжке? Если есть идеи, поделитесь в комментариях! Возможно они получают данные из сливов налоговой или госуслуг по всем сотрудниками организации. В списке есть как новые сотрудники, так и уволившиеся несколько лет назад.
Злоумышленник, выдавая себя за руководителя, связывается с подчиненным (причем возможно уже давно бывшим) через мессенджеры и предупреждает его о предстоящем разговоре с «куратором по безопасности», «полицией», представителем «профильного ведомства» или другого государственного органа. Дальнейшее взаимодействие с такими «кураторами» приводит к тому, что жертва переводит денежные средства на счета, принадлежащие мошенникам.
Подготовленный к будущей беседе с «представителем власти» сотрудник теряет бдительность, и, не желая неприятностей себе, или искренне переживая за нас и желая помочь в беде, выполняет всё, что ему скажут, в том числе переводит свои средства на «безопасные счета» и таким образом лишается денег.
Цель таких звонков — не только заставить жертву перевести деньги на «безопасный счет», но и собрать сведения о других сотрудниках или компании для использования в дальнейших более многошаговых и опасных атаках.
Вот пример диалога:
В звонке мошенник представился сотрудником ФСБ, где начинает рассказывать, что данные продали, и ты - главный подозреваемый! Знают твои паспортные данные и ИНН и уверяют, что на них открыты счета, с которых идет финансирование ВСУ. Давят что никому ничего нельзя рассказывать, т.к. это тайна следствия и строго засекреченная информация, а также что нужно действовать быстро, чтобы отвести подозрения следствия, ведь вы возможно добропорядочный гражданин и не должны быть арестованы. Для убедительности сотруднику иногда пересылают материалы следствия, письма из ФСБ, всё, разумеется, поддельное.
После того, как жертва основательно напугана, ей предлагают перевести деньги на "безопасный счет" или еще какие-то схемы, например, досрочно погасить кредит, который собираются оформить мошенники. Деньги жертве предлагают снять через банкомат и передать курьеру. Тут уже действует стандартная схема обмана времен «службы безопасности Сбербанка». Но многие, к сожалению, покупаются.
На мне не сработает!
По данным ВЦИОМ 67% россиян уже хотя бы раз получали звонки кибер-мошенников. Но больше всего меня пугает статистика, что 7% граждан стали их жертвами и выполнили условия преступников. Как правило люди и компании не рассказывают и не афишируют такие случаи во избежание репутационных издержек. Как показывают социальные эксперименты даже бдительные по характеру и неподдающиеся на провокации мошенников молодые люди, порой оказываются в таких жизненных или стрессовых ситуациях, что совершают невероятные по необдуманности для себя поступки. Ни для кого ничего предосудительного здесь нет. Случайный ряд совпадений может существенно усыпить обычную для нормального человека рациональность. Особенно сложно, когда используется DeepFake голос в аудиосообщениях и DeepFake видео реального времени. Собрав достаточное количество информации с сотрудников атаке подвергаются бухгалтеры, сотрудники казначейства, ассистенты. Зачастую общение во многих Российских компаниях происходит напрямую и просьба генерального по телефону или видеозвонку срочно оплатить тот или иной счёт под давлением обстоятельств может не вызвать подозрений. Поэтому всегда нужно быть на чеку, и тут лучше всего работает осведомленность о схеме мошенничества, т.к. если предупрежден, значит вооружен. Когда знаешь секрет фокуса, магия мошенников растворяется.
Кроме людей, имеющих доступ к финансовым счетам организации, обязательно стоит проговорить и другую группу риска – это наши родные и близкие преклонного возраста. Вот так в официальном телеграмм-аккаунте МВД комментирует ситуацию с распространённостью аналогичных схем кибер-мошенничества глава министерства Владимир Колокольцев: «Уже в этом году жертвами различных уловок преступников стали более 40 тысяч граждан преклонного возраста. Существенным является размер причиненного ущерба. Суммарно за 2023-й и четыре месяца текущего года он превысил 210 миллиардов рублей». Владимир Колокольцев подчеркнул: «За сухими цифрами стоят личные трагедии людей, лишившихся многолетних накоплений, попавших в долговую кабалу».
Я у мамы террорист!
А вот еще пример, где с использование лжеаккаунтов прощупывают подчиненных на возможность совершения уже более серьезных противоправных действий за вознаграждение. В конце как всегда вас ждет «безопасный счёт» мошенников, а может и статья УК.
Ниже прикладываю аудиозапись
https://disk.yandex.ru/d/DU8MUezRrYn41A
Как отличить аккаунт от поддельного?
Если вы когда-либо переписывались с человеком, то у вас будет история сообщений. У клона истории нет, и вы увидите характерные для нового контакта надписи «в контакты» / «заблокировать»:
В страничке профиля у оригинала будет ваша история взаимодействия: последние отправленные фотографии, файлы, ссылки. А у клона будет только надпись «Добавить в контакты»:
Стоит отметить, что в группе риска оказываются люди без истории контактов, когда вам внезапно пишет или звонит незнакомый, но видимо уважаемый генеральный директор текущей или прошлой конторы, с которым вы никогда раньше не переписывались, кого вы может-то и в глаза не видели и не слышали.
Что делать для противодействия?
- Поставить запрет на звонки от неизвестных пользователей. Многие ставят также запрет на получение сообщений с неизвестных номеров. Но сам я достаточно часто устанавливаю контакты с новыми клиентами через телеграмм, мой номер публично доступен во многих маркетинговых материалах, на сайте компании, в различных реестрах юридических лиц и реестрах ПО. В данном случае мне эта опция будет ограничивать удобство бизнес коммуникаций. Аналогичная ситуация и с полезной опцией запрета поиска по номеру телефона. Для родственников я бы установил две этих опции, а также все остальные в данном разделе в значение видимости только для своих контактов.
- Не разговаривайте по телефону с неизвестными даже, если об этом просит ваш руководитель или коллега. Просто нужно проверить их аккаунт и номер телефона — наверняка это клон. Если человек выдает себя за знакомого, но ведет себя подозрительно, напишите или перезвоните ему используя ваш верифицированный способ контакта.
- Мы не обязаны давать никакие показания по телефону. Процессуальные действия сотрудники правоохранительных органов дистанционно не проводят. Храните коммерческую тайну организации и любую личную информацию. Просьба передать коды из сообщений или любую информацию коммерческого или конфиденциального характера – это мощнейший триггер, что вы вероятно сейчас находитесь в контакте с мошенниками.
- Никаких безопасных счетов нет! Сотрудники ни банков, ни органов власти, ни еще каких-либо организаций никогда не просят клиентов снять деньги со счетов, переводить их на безопасные счета либо передавать курьерам, проводить операции с недвижимостью, скачивать или что-то делать во внутренней сети нашей компании или сети заказчиков. Услышали подобное предложение – всё!, вешайте трубку, свайп влево, жмите заблокировать и пожаловаться, бан, ЧС и игнор!
- И в конце самая главная и 100% работающая техника. Не поддавайтесь панике и всплеску эмоций. Преступники обычно торопят и запрещают кому-то рассказывать о разговоре. Сделайте все наоборот. Возьмите паузу. Посоветуйтесь с родными и коллегами, даже если вам это запрещают. Главное — не совершать скоропалительных решений, о которых потом будете жалеть. Всегда нужно выдохнуть и взять таймаут на подумать и посоветоваться.
