Добавить в корзинуПозвонить
Найти в Дзене
Life.Akbars
16,3 тыс подписчиков

Схема Fake Boss: как не стать жертвой мошенников

64
5 мин
Согласно опросу Аналитического центра НАФИ, за последний год почти каждый россиянин сталкивался с мошенничеством. Злоумышленники звонят от имени сотрудников разных служб, отправляют электронные письма с вредоносными ссылками, взламывают профили и рассылают сообщения подписчикам. При этом они постоянно изобретают новые схемы обмана. Например, в последнее время набирает обороты изощренная схема Fake Boss («фальшивый босс»), которая основывается на доверии сотрудников к руководителю. Моя знакомая испытала на себе этот вид атаки, и я расскажу ее историю, чтобы вы смогли обезопасить себя от интернет-злоумышленников. Представьте ситуацию: вы получаете в мессенджере сообщение от якобы руководителя организации, в которой вы работаете сейчас или работали некоторое время назад. Под видом проверки или срочного распоряжения лженачальник запрашивает у вас конфиденциальную информацию, например, ваши персональные данные, коды из СМС, номер карты, ФИО сотрудников, которые работали с вами в определенны
Оглавление

Согласно опросу Аналитического центра НАФИ, за последний год почти каждый россиянин сталкивался с мошенничеством. Злоумышленники звонят от имени сотрудников разных служб, отправляют электронные письма с вредоносными ссылками, взламывают профили и рассылают сообщения подписчикам. При этом они постоянно изобретают новые схемы обмана. Например, в последнее время набирает обороты изощренная схема Fake Boss («фальшивый босс»), которая основывается на доверии сотрудников к руководителю. Моя знакомая испытала на себе этот вид атаки, и я расскажу ее историю, чтобы вы смогли обезопасить себя от интернет-злоумышленников.

Как работает схема Fake Boss

Представьте ситуацию: вы получаете в мессенджере сообщение от якобы руководителя организации, в которой вы работаете сейчас или работали некоторое время назад. Под видом проверки или срочного распоряжения лженачальник запрашивает у вас конфиденциальную информацию, например, ваши персональные данные, коды из СМС, номер карты, ФИО сотрудников, которые работали с вами в определенные даты и другие важные сведения. Кроме того, «руководитель» может отдать распоряжение перевести деньги по незнакомым реквизитам. Или просит перейти по ссылке и выполнить определенные действия.

Вариантов таких сообщений — множество, но все они ведут к трем целям:

  • выведать у вас конфиденциальную информацию;
  • украсть деньги с карты или расчетного счета;
  • заразить устройство вирусной программой, например такой, которая будет пересылать мошенникам секретные коды для совершения банковских операций.

Порядок действия во всех случаях схож. Расскажу, как действует фальшивый руководитель.

  1. Мошенник создает в мессенджере профиль или канал. Если аккаунт создан от имени руководителя, в профиле стоят его имя, фамилия и фото. Либо канал может дублировать корпоративную группу, его название и оформление также очень похожи на настоящие. Моя знакомая работает в Ак Барс Банке, и я расскажу о мошеннической схеме на ее примере.
  2. Знакомую добавили якобы в корпоративную группу. Другие участники значились под фамилиями руководителей некоторых секторов банка. Позже знакомая поняла, что это аккаунты-дублеры, которые не имеют отношения к настоящим сотрудникам.
  3. Через пару минут ей написал злоумышленник от имени руководителя. При этом фото в профиле мошенника, его имя и фамилия в точности совпадали с реальными данными человека.
  4. Для убедительности аферист может вам позвонить или попросить вас связаться с ним. Но связь всегда бывает «очень плохая», или «звонок не проходит». Это не случайно: преступник опасается, что вы раскроете его по голосу и поймете, что звонит посторонний. Именно так действовал мошенник, который атаковал мою знакомую.
  5. Когда «поговорить» не удалось, следует распоряжение, ради которого и организовали всю эту схему. Лжеруководитель либо сам просит перевести деньги, отправить конфиденциальную информацию или установить подозрительное приложение. Либо предупреждает, что в компании проводится проверка и вслед присылает приказ о направлении проверяющего, которому нужно будет помогать и предоставлять любую информацию, какую он запросит. В последнее время именно эта схема используется чаще всего.
Злоумышленники используют фактор внезапности: сотрудник при слове “проверка” теряется и беспрекословно следует указаниям лжеруководителя. (Источник: скриншоты сотрудницы Ак Барс Банка)
Злоумышленники используют фактор внезапности: сотрудник при слове “проверка” теряется и беспрекословно следует указаниям лжеруководителя. (Источник: скриншоты сотрудницы Ак Барс Банка)

Моей знакомой велели связаться с сотрудником службы безопасности и ответить на его вопросы. В свою очередь, тот сообщил об утечке информации, в числе которой были и номера банковских счетов знакомой. Чтобы предотвратить кражу денег, их нужно срочно перевести на «безопасный» счет.

«Под давлением не всегда успеваешь быстро проанализировать ситуацию, особенно не возникает сомнений по отношению к руководству — на это и рассчитывает мошенник. Меня особенно насторожила срочность всех действий и то, что он обращается с просьбой о переводе денег в мессенджере ко мне напрямую, а не на привычном для всех сотрудников банка корпоративном канале. Поэтому я насторожилась и обратилась в службу безопасности. Благодаря этому мне удалось избежать негативного опыта».

Сотрудница банка

Переписка моей знакомой с мошенником. (Источник: скриншоты сотрудницы Ак Барс Банка)
Переписка моей знакомой с мошенником. (Источник: скриншоты сотрудницы Ак Барс Банка)

В лжекорпоративной группе оказалось всего три участника. Ее явно создавали, чтобы обмануть мою знакомую. (Источник: скриншоты сотрудницы Ак Барс Банка)
В лжекорпоративной группе оказалось всего три участника. Ее явно создавали, чтобы обмануть мою знакомую. (Источник: скриншоты сотрудницы Ак Барс Банка)

Важно!

Если вам написал пользователь, назвавшийся руководителем, или вас добавили в «корпоративную» группу в мессенджере, и при этом в срочном порядке просят что-то оплатить, переслать или передать — скорее всего, вы общаетесь с мошенником.
Не стоит реагировать на просьбы, переходить по сторонним ссылкам и совершать денежные переводы. Предварительно перепроверьте информацию через корпоративные каналы (Outlook, «Толк», Express и другие) или свяжитесь с руководителем другим способом.

Как обезопасить себя

К сожалению, не всегда удается быстро распознать обман. Мы подготовили памятку, которая поможет не растеряться и предпринять верные шаги.

  1. Мошенники всегда причисляют себя к руководителям среднего и высшего звена. Если раньше этот сотрудник никогда не обращался к вам с подобными просьбами и поручениями — это повод насторожиться.
  2. Мошенники оказывают психологическое давление, просят соблюдать секретность, пугают или угрожают, чтобы заставить вас действовать по их указке. Прежде чем выполнять их распоряжения, постарайтесь абстрагироваться и посмотреть на ситуацию со стороны. Возможно, она покажется вам знакомой: вы читали о подобном в социальных сетях, слышали от коллег, или ваш друг пострадал от мошенников, которые действовали похожим способом.
  3. Мошенники всегда торопят. Но даже в срочной ситуации можно найти пару минут, чтобы перепроверить информацию: свяжитесь с департаментом кибербезопасности или сообщите непосредственному руководителю о подозрительной активности. Например, сотрудники Ак Барс Банка могут написать на email oib@akbars.ru, позвонить телефону 8(843) 519-39-10 или отправить сообщение через бота «Информационная безопасность».
  4. Всегда помните: настоящий руководитель никогда не попросит сообщать персональные данные, номера карт, счетов, пароли, коды из СМС, табельные номера и другую конфиденциальную информацию.
  5. Защитите свой аккаунт с помощью настроек конфиденциальности. Например, можно установить двухфакторную аутентификацию, настроить блокировку с кодом-паролем и скрыть номер телефона от посторонних. Кроме этого, скройте личные сведения и фотографии, откажитесь от автосохранения медиафайлов в галерею мобильного устройства, ограничьте возможность добавлять вас в посторонние группы и каналы.
Защита аккаунта в телефоне с помощью настроек конфиденциальности. (Источник: скриншот автора)
Защита аккаунта в телефоне с помощью настроек конфиденциальности. (Источник: скриншот автора)

Еще один способ обезопасить свои деньги от злоумышленников — оформить Ак Барс Карту и подключить услугу информирования об операциях: вы будете получать смс или push-уведомления о каждом пополнении или списании средств, а кешбэк до 30%* за любые покупки станет приятным бонусом.

*подробнее об условиях — на сайте Ак Барс Банка.

-6

Вам могут быть полезны эти статьи:

Финансовые мошенничества
343 тыс интересуются