НовостиЭкономикаКурсы

Я ваш бывший. Раскрыта новая схема обмана россиян

15 февраля,источник: Финансы Mail

Мошенники каждый день придумывают новые способы обмана россиян. Еще недавно преступники звонили в мессенджеры от имени начальников или коллег, а сейчас стали применять новую схему. Подробности Финансам Mail.ru раскрыл Никита Козин, консультант по информационной безопасности AKTIV.CONSULTING.

Источник: Reuters

Некоторое время назад мошенники стали массово использовать фейковые звонки от имени действующих генеральных директоров, коллег, еще раньше — от имени представителей служб и ведомств. Одним из действенных способов быстрого разоблачения мошенников эксперты называли тогда немедленный звонок своему руководителю по альтернативному каналу — известному номеру — для уточнения полученного (а на самом деле фейкового) задания по срочному переводу средств на счет, напомнил эксперт.

Поэтому в 2024 году вымогатели пошли дальше. Угроза сегодняшнего дня — звонки или сообщения в Телеграм от якобы бывших руководителей.

«Вероятно, в данном случае мошенники рассчитывают на то, чтобы бывший руководитель в случае звонка-проверки с меньшей вероятностью возьмет трубку. Ведь ему звонит уже бывший, а не сегодняшний подчиненный». — объяснил Никита Козин.

Как правило, для легенды мошенники используют ситуации, связанные:

  • с проверками надзорных органов: которые либо только что пришли в организацию и требуют некие конфиденциальные сведения, которые «бывшие коллеги» просят вспомнить и подсказать жертву;
  • с уголовными делами: всестороннюю помощь следствию просит оказать «бывший руководитель», мотивируя это тайной следствия, чтобы ни у кого не переспрашивать, или неблагоприятными последствиями для жертвы, якобы в документах за его/её подписью найдены основания для возбуждения уголовного производства;
  • с утечками данных в организации: наверное, наиболее часто встречающийся кейс — когда бывший «коллега» или «руководитель» сообщает о произошедшей утечке и начавшимся расследовании компетентными органами, которые выйдут на связь с жертвой и которым необходимо оказать содействие, разумеется, в полной тайне от окружающих, иначе «виновник» ускользнет от ответственности.

Конечно, настоящее следствие так себя не ведет. И по телефону, вне процессуального права, с незнакомым лицом так разговор строить не будет.

«В целом возникновение подобного вида мошенничества (в том числе со стороны “бывших руководителей”) с использованием дипфейков связано с все возрастающей популярностью мессенджеров», — объясняет эксперт.

Они используются сегодня как для личного, так и для делового общения, поскольку многофункциональны и совмещают в себе возможность обмена текстовыми, голосовыми и видеосообщениями, быстрый обмен файлами. Мошенники вслед за ними осваивают новые инструменты и современные технологии — генеративные языковые модели (ChatGPT), подделка видеоизображения (deepfake) и голоса.

Как вычислить преступника

Первый признак, что с вами контактирует мошенник, это какие-либо нетипичные побуждающие действия. Если вас здесь и сейчас срочно просят что-либо выполнить, ссылаясь на очень важные обстоятельства (проверка, расследование, форс-мажор), и это вызывает у вас хотя бы малейшие сомнения в целесообразности и благих намерениях, необходимо лишний раз остановиться и подумать.

Действенный способ вычислить мошенников — использовать свое критическое мышление и оценивать правдоподобность происходящего. Не бойтесь задать уточняющие и наводящие вопросы, включающие информацию, которую можете знать только вы и ваш бывший руководитель, попросите время, чтобы подумать, посмотрите на реакцию собеседника и сделайте соответствующие выводы.

После общения проверьте достоверность полученных вами сведений по официальным и независимым каналам. Зайдите на сайт ведомства или организации, от лица которой вас побуждают к каким-либо действиям, и проверьте актуальность информации о должностных лицах, официальных мероприятиях, проводимых проверках и т. д.

Как проверить, реальный ли контакт?

Первый признак, который должен насторожить — отсутствие контакта в списке добавленных.

Во-вторых, если в информации о пользователе мессенджера присутствует номер телефона, можно проверить его в поисковых системах. Существует множество сайтов, на которых люди, уже столкнувшиеся с мошенниками, публикуют информацию о них.

В-третьих, можно попросить перенести коммуникацию на альтернативный способ, к примеру, предложите изложить требуемые действия в электронном письме и обратите внимание на почтовый домен, с которого оно придет. С высокой долей вероятности официальные ведомства не станут вести с вами переписку с бесплатных почтовых доменов.

Как сливают данные

Подготовьтесь к тому, что небольшая порция ваших реальных данных (состояние баланса счета, данные о каком-либо заказе, адрес места жительства, ФИО родственников и знакомых) будет использована для разработки легенды, с помощью которой будут совершены мошеннические действия.

Зачастую злоумышленники берут данные из следующих основных источников:

— из утечек персональных данных, которые мы самостоятельно щедро оставляем в различных организациях, клиентами которых являемся;

— из наших профилей в социальных сетях, которые мы самостоятельно заполняем и ведем;

— из утечек корпоративных данных организации, в которой мы работаем, и ее контрагентов.

«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».