Раньше мошенники звонили всем подряд и не знали, с кем общаются. Теперь они заранее готовятся и собирают информацию о потенциальных жертвах. В этом помогают разнообразные утечки баз данных: мошенники покупают украденную информацию в даркнете (это скрытый сегмент интернета, доступный только через специализированные браузеры), сопоставляют базы, разведывают оргструктуру компании — и разрабатывают персонализированный сценарий атаки. Прежде чем приступить к мошенническим действиям, злоумышленники собирают всю необходимую информацию, чтобы все выглядело более достоверно. После этого создают копии аккаунтов руководителя и отправляют сотрудникам сообщения от их имени. Более опытные мошенники крадут аккаунты руководителей и пишут уже через них. Важным фактором в этом варианте схемы является авторитет руководителя (можно с большим кредитом доверия манипулировать сотрудниками). На этапе подготовки («нулевом этапе») схемы заметить подвох очень сложно. Внешне сообщения мошенников почти ничем не отличаются от сообщений руководителя.
На что следует обращать внимание («красные флаги») при получении сообщения от руководителя:
1. Руководитель связался необычным способом. Если вы регулярно общаетесь с руководителем в мессенджерах, у вас должна храниться история сообщений. Если он присылает новое сообщение, а других сообщений в переписке нет — это «красный флаг»: скорее всего, мошенники подделали аккаунт. Если вы обычно переписываетесь, например, в WhatsApp, а просьба пообщаться с правоохранительными органами пришла в Telegram — это еще один «красный флаг».
2. Начальник побуждает к необычным действиям. Если обычно он обращается с просьбой составить отчеты или назначить встречи, но внезапно потребовал пообщаться с правоохранительными органами ¬ это «красный флаг».
3. Вам запрещают обсуждать ситуацию. Мошенники не хотят, чтобы вы поделились информацией с коллегами или близкими: ведь те легко смогут распознать обман и защитить вас от мошеннических действий. Поэтому злоумышленники грозят проблемами за разглашение информации (например, статьей 283 УК РФ, но по данной статье к ответственности привлекают тех, кто разгласил государственную тайну).
4. Требуют снять деньги в банкомате.
5. Вас настраивают против банка. Мошенники знают, что у банков есть технологии, отслеживающие подозрительные снятия наличных. В таких случаях реальные сотрудники банка звонят клиенту и пытаются разобраться, не снимает ли он деньги по наводке мошенников. Поэтому злоумышленники пытаются запугать жертву, утверждая, что звонящие (реальные) сотрудники банка тоже являются мошенниками, например, так: «Не верьте, что вам звонят из банка! На самом деле они в сговоре с мошенниками! Скажите, что снимаете деньги в личных целях и с вами никто не связывался».
6. Вам приказывают сотрудничать. Часто мошенники угрожают статьей 308 УК РФ, по которой действительно предусмотрена уголовная ответственность за отказ потерпевших и свидетелей от дачи показаний. Но чтобы наказать человека по такой статье, ему для начала должны вручить повестку на допрос. На телефонные звонки это точно не распространяется. Более того, по закону вы имеете право отказаться от дачи показаний против себя и близких.
