576 подписчиков

Россельхозбанк предупреждает: сообщение от «руководителя»

26 января26 янв

4 мин

Мошенники научились копировать манеру общения и стиль письма ваших руководителей. Разбираем схемы, которые сейчас используют злоумышленники, чтобы обмануть даже сотрудников крупных компаний. Злоумышленники изучают компании изнутри, анализируют поведение сотрудников и создают фальшивые коммуникации, которые выглядят очень правдоподобно. Мошенники имитируют манеру переписки, речевые привычки и особенности поведения ваших руководителей. Именно поэтому такие схемы срабатывают даже в крупных организациях с развитой системой безопасности. Основная логика уловок мошенников неизменна: завоевать ваше доверие, вызвать тревогу и подтолкнуть к срочным действиям. Чаще всего злоумышленники используют три типичных сценария. Сотрудник получает сообщение или звонок от «руководителя» — голос узнаваем, стиль общения совпадает, аватарка в мессенджере выглядит подлинной: «У нас утечка данных. Тебе сейчас позвонят из правоохранительных органов. Никому не рассказывай». Через несколько минут сотруднику поступ

Оглавление

Как работает схема мошенничества под видом руководителя
Схема 1. «Предупреждение о звонке из полиции или ФСБ»
Схема 2. «Срочное поручение»

Как работает схема мошенничества под видом руководителя

Злоумышленники изучают компании изнутри, анализируют поведение сотрудников и создают фальшивые коммуникации, которые выглядят очень правдоподобно.

Мошенники имитируют манеру переписки, речевые привычки и особенности поведения ваших руководителей. Именно поэтому такие схемы срабатывают даже в крупных организациях с развитой системой безопасности.

Основная логика уловок мошенников неизменна: завоевать ваше доверие, вызвать тревогу и подтолкнуть к срочным действиям. Чаще всего злоумышленники используют три типичных сценария.

Схема 1. «Предупреждение о звонке из полиции или ФСБ»

Сотрудник получает сообщение или звонок от «руководителя» — голос узнаваем, стиль общения совпадает, аватарка в мессенджере выглядит подлинной: «У нас утечка данных. Тебе сейчас позвонят из правоохранительных органов. Никому не рассказывай». Через несколько минут сотруднику поступает второй звонок — уже от «инспектора полиции» или «сотрудника ФСБ». Далее сотрудника убеждают перевести личные средства по предоставленному мошенниками счету.

Схема 2. «Срочное поручение»

На электронную почту или мессенджер поступает сообщение от «директора»: «Срочно переведи деньги. Я на совещании, говорить не могу. Потом всё объясню».

Адрес отправителя почти неотличим от корпоративного, а профиль в мессенджере полностью повторяет настоящий: логотип, стиль общения, деловой тон.

Схема 3. «Охота на кита»

Сотруднику поступает сообщение от якобы вышестоящего руководителя о том, что проходит «внутренняя негласная проверка», «опрос удовлетворенностью работы в компании и с непосредственным руководителем». В ходе беседы задаются вопросы о вашем руководителе: о его личных качествах, как он ведет себя с подчиненными, есть ли конфликты, с кем из вышестоящих руководителей он чаще всего общается и т.д. Это сигнал о том, что реальной целью мошенников могут являться руководители высшего звена. Таким образом они собирают информацию о них и, возможно, готовят атаку на вашего работодателя.

Откуда злоумышленники узнают всё о компании

Чтобы имитация выглядела естественно и достоверно, мошенники проводят серьезную подготовку:

изучают сайты организаций;
анализируют социальные сети (например, личные страницы сотрудников, группы по профессиональным интересам);
подделывают аккаунты руководителей;
записывают или генерируют дипфейковые видео и аудио;
покупают базы данных в даркнете.

Поэтому их сообщения звучат так убедительно — злоумышленники заранее знают, как общается директор, что на данный момент происходит в компании и кто кому подчиняется.

Психологические приёмы, которые делают схему эффективной

Мошенники действуют не только технологично, но и психологически грамотно. Они применяют целый набор методов воздействия:

Достоверная отправная точка. Сообщение или звонок от «руководителя».
Запрет делиться информацией. «Никому об этом не говори, иначе уголовная ответственность». Так человека изолируют от коллег, которые могли бы остановить его.
Давление срочностью. Фразы «нет времени», «действуй быстро», «не клади трубку» не дают собрать мысли.
Манипуляции страхом и виной. Угрозы увольнения, ущерба компании, проблем для коллег заставляют действовать импульсивно.
Юридические запугивания. Ссылки на статьи УК, «секретные расследования», выдуманные процедуры создают иллюзию официальности.
Инструкции по взаимодействию с банком. Мошенники знают: банк может заблокировать подозрительную операцию. Поэтому заранее дают указание жертве как себя вести и как отвечать.
Сбор информации о других людях. Чтобы создать убедительную легенду для взаимодействия, мошенники собирают как можно больше сведений о предполагаемой жертве. Это позволяет им сделать разговор более правдоподобным.

Как защитить себя

Если в разговоре появляется хоть один признак давления — срочность, секретность, угрозы, запрет обсуждать с кем-либо ещё, требование перечислить деньги — это повод немедленно остановиться.

Что нужно сделать:

сразу прервать общение;
перезвонить своему руководителю на его проверенный номер, а не на тот, с которого поступило сообщение;
сообщить в службу безопасности компании о подозрительном контакте;
не выполнять просьбы в спешке, даже если сообщение кажется срочным;
если была попытка выманить у вас деньги, предупредить банк и полицию о попытке мошенничества.

Советы руководителям: как защитить своих сотрудников

Роль руководства — ключевая. Чтобы схема мошенничества не сработала, важно:

строго соблюдать правила цифровой безопасности и обучать им сотрудников;
не отправлять поручения вне утверждённых каналов;
использовать только корпоративную почту и внутренние инструменты коммуникации, разрешенные в компании;
заранее обсудить с подчиненными порядок действий в нестандартных ситуациях.

Чем лучше сотрудники подготовлены, тем меньший шанс, что мошенники смогут воспользоваться их доверием.