«Фото директора, его данные. Как не верить?» Вот как работает новая схема обмана

Киберпреступники не перестают атаковать белорусов. В последнее время они все чаще используют схему Fake boss: притворяются руководителями, чтобы развести доверчивых подчиненных на деньги. Раскрываем самые распространенные сценарии обмана и запоминаем несколько простых правил, которые оставят с носом самих мошенников.

Фишинг, вишинг – термины для обозначения различных разновидностей интернет-мошенничества. Все они направлены на хищение денег через звонки, смс, рассылки.

Вас же предупреждали…

Первые случаи преступлений по схеме Fake boss начали регистрировать в Беларуси еще в конце января – начале февраля. Как рассказал начальник управления по противодействию киберпреступности ГУВД Мингорисполкома Дмитрий Стасюлевич, их жертвами стали представители здравоохранения, образования, промышленности и государственных органов.

Мошенники разыгрывают такой спектакль. В мессенджере (раньше это был Viber, сейчас чаще Telegram) создается аккаунт псевдодиректора или его заместителя. Затем оттуда начинается рассылка сообщений сотрудникам. Подозрений в том, что аккаунт не настоящий, у них, как правило, не возникает: на аватарке фото руководителя, в соответствующем разделе – его полные данные. Поэтому подчиненные начинают отвечать мошенникам.

– Тексты сообщений бывают разные, – отмечает Дмитрий Стасюлевич. – Например: «Я ухожу на совещание, закинь мне, пожалуйста, срочно такую-то сумму на эту карту. После окончания совещания все верну». «Нет времени писать. Я в командировке, нет денег, перекинь, пожалуйста, такую-то сумму на этот счет».

Еще одна схема – ввести третьего «игрока»: псевдодиректор предупреждает «коллегу», что скоро ему позвонит сотрудник правоохранительных органов, и просит оказать содействие. «У нас по предприятию сейчас идет проверка. Через некоторое время тебя наберет представитель КГБ (ДФР, милиции, Следственного комитета), нужно выполнить то, что он попросит».

Предлоги проверок разные, в том числе и такая: «Наших сотрудников в организации проверяют на предмет спонсирования ВСУ». Жертва, как правило, впадает в замешательство: «А может, подозревают меня? Но я же ничего не переводил… Может быть, наша организация переводила средства за границу, но они ушли не по назначению?» Поэтому быстро идет на сотрудничество со лжеправоохранителем, когда тот по телефону уточняет: «Вас же предупреждал руководитель о моем звонке?»

Начальник управления по противодействию киберпреступности рассказал, чем обычно потерпевшие объясняют свои действия. Одна работница учреждения образования сделала все, что требовал фейковый сотрудник милиции, потому что «директор же сказал!». Кстати, номера телефона руководителя у нее до того случая записано не было. В том числе и поэтому созданный мошенниками аккаунт не вызвал подозрений: вот же фото директора, его имя, фамилия, отчество. Как не верить?

Но даже те, кто знал мобильный номер телефона руководителя, попадались на уловку преступников. Жертвы не обращали внимания но то, что в их записной книжке начальник записан не так, как тот, кто писал в мессенджере от его имени. Не насторожило их и отсутствие предыдущей переписки с подлинным боссом, и не свойственная ему манера общения…

Многие столкнувшиеся с кибермошенниками признаются: они знали о такой схеме обмана, как Fake boss. Почему они на нее клюнули, толком пояснить не могли, лишь недоуменно пожимали плечами: «Я думал, что это реальный человек».

Топ мошеннических схем в интернете

1. Преступления, связанные с приобретением несуществующих товаров на интернет-площадках (Instagram – две трети от всех хищений по этой схеме).

2. Звонки от сотрудников банков, правоохранительных органов, операторов сотовой связи, интернет-провайдеров и так далее.

3. Вложения в фейковые криптовалютные биржи или покупка несуществующих акций компаний – белорусских или иностранных.

Во главе угла – деньги

– Мошенники – это хорошо подготовленные люди, которые с утра до вечера нарабатывают опыт общения с потенциальными жертвами в мессенджерах, – обращает внимание Дмитрий Стасюлевич. – Позвонили одному человеку, он ответил, задал им определенные вопросы. Правильные ответы на них у преступников уже есть к тому времени, когда они обращаются к следующему человеку. Так оттачиваются рычаги воздействия и психологического давления.

Как отметил начальник управления по противодействию киберпреступности, 99% мошеннических схем направлены на хищение денег и только 1 % – на получение информации, которая впоследствии будет все равно использована для получения средств от жертвы. Так что в любом случае получается: основная цель аферистов – обогатиться.

Дмитрий Стасюлевич рекомендует обратиться в правоохранительные органы при любом контакте со злоумышленниками – не важно, перевели вы им деньги или нет. Сделать это нужно максимально быстро, если вас лишили кровно заработанных. В таком случае, возможно, еще получится заблокировать счет и постараться вернуть деньги.

Правила информационной безопасности

1. Оплачивать товар только после получения.

2. Не следовать ничьим инструкциям по телефону, смс и электронной почте, кем бы эти люди ни представлялись. Сотрудник банка, милиции, оператор мобильной связи не будет связываться с вами и запрашивать персональные данные, реквизиты платежных карт, коды авторизации, пароли даже для того, чтобы защитить вас от взлома и мошенников.

3. Не верить обещаниям быстрого и крупного дохода на сделках с криптовалютой или при покупке акций известных компаний.

4. Самый легкий способ избавиться от мошенников – прекратить с ними общение, быстро и без объяснений. А затем связаться с человеком, от имени которого был звонок.

– Мы получаем информацию о том, что большинство мошеннических колл-центров находится в Украине, поэтому в последнее время в основном оттуда и поступают звонки, – сообщил начальник управления по противодействию киберпреступности ГУВД Мингорисполкома Дмитрий Стасюлевич. – У нас, в Беларуси, также есть телефонные мошенники. Они действуют как в одиночку, так и в составе преступной группировки. Мы устанавливаем их личности и привлекаем к ответственности.

Источник: БЕЛТА+