Мошенники быстро подстраиваются под реальность. Если раньше их основной целью чаще были пожилые люди, то сейчас они все активнее атакуют сотрудников и клиентов крупных компаний. Сотрудники и клиенты Альфа-Форекс, к сожалению, тоже попадают в зону риска.
🕵️Схема выглядит так: злоумышленники создают фейковые аккаунты руководителей в мессенджерах, подделывают внешность и голос с помощью искусственного интеллекта, а затем выходят на связь и пытаются выманить деньги или доступы. Ниже, как это обычно происходит и что помогает защититься.
Первый контакт в мессенджере
👨💻Мошенники делают поддельный аккаунт топ-менеджера Альфа-Форекс и пишут в личные сообщения. Иногда добавляют голосовые и видеокружки, которые могут быть сгенерированы или изменены с помощью ИИ.
Чаще всего они заходят с темы «утечки данных». Дальше создают ощущение, что ситуация критическая, и человеку нужно срочно действовать. Параллельно могут упоминать, что дальше предстоит общение с «правоохранительными органами», «ФСБ» или «регуляторами».
Важно: их цель, чтобы вы не успели спокойно подумать и проверить информацию через нормальные каналы.
Затем подключаются «ФСБ», «полиция» или «Центральный банк»
👮Следующий шаг, звонки от людей, которые представляются сотрудниками «ФСБ», «полиции» или «Центрального Банка». Дальше звучит стандартный набор: нужно срочно перевести деньги, «чтобы спасти», а потом якобы все вернут и даже «выплатят премию». Аргумент один, ваши данные и деньги «в опасности».
Как обычно давят психологически
Чтобы продавить человека на быстрые действия, могут использовать запугивание и давление:
- Угрожают уголовной ответственностью, увольнением или проблемами, если вы расскажете кому-то о ситуации или откажетесь выполнять указания.
- Не дают времени подумать, постоянно повторяют «немедленно», «критично», «нет времени».
- Ссылаются на статьи УК РФ, например на 308 статью о показаниях.
- Убеждают, что ваши знакомые тоже якобы вовлечены в противоправные действия, поэтому «никому нельзя говорить».
Нюанс: это всегда игра на страхе и срочности. Если вас торопят, это уже красный флаг.
Как защититься
Главное правило простое: не верьте на слово и проверяйте информацию через другие каналы. Если директор Альфа-Форекс никогда вам не звонил и не писал, маловероятно, что он внезапно выберет «секретный» контакт через мессенджер. И еще одно: ни один топ-менеджер крупной компании и ни один представитель правоохранительных органов не будет просить перевести куда-то деньги.
Дальше, конкретные меры, которые реально помогают:
🔴 Установите на телефон антивирус и определитель номера.
🔴 Используйте графический ключ или пин-код на гаджетах, это дополнительная защита помимо Touch ID или Face ID.
🔴 Подключите двухфакторную аутентификацию на всех устройствах и аккаунтах. Например, когда кроме пароля нужен код из СМС. Так мошенникам сложнее получить доступ к данным.
🔴 Включите двухфакторную аутентификацию в настройках мессенджеров, электронной почты, облачных сервисов и систем дистанционного обслуживания.
🔴 Не используйте один пароль больше года, меняйте его и делайте длинным и сложным. Вариант из практики: набрать фразу на русском в английской раскладке, добавить цифры и большие буквы: что_ПОсеешь-то_и_пожнешь12 => xnj_GJcttim-nj_b_gjytim12.
🔴 Используйте разные пароли для разных аккаунтов и систем. Это снижает риски даже если одну учетную запись взломали.
🔴 Проверяйте подозрительные письма в почте. Мошенники часто маскируются под надежные источники и просят передать данные или перейти по ссылке, это фишинг.
🔴 Не переходите по подозрительным ссылкам. Для проверки веб-ссылок можно использовать Dr. Web или PhishTank. Для проверки вложений и файлов на вирусы, VirusTotal.
🙏Если после прочтения вспомнился кто-то из близких, кому такое может прилететь, имеет смысл пересказать схему своими словами. Иногда одного спокойного разговора достаточно, чтобы человек не повелся на «срочно, критично, нет времени».