423
Мошенники стали использовать новую схему обмана россиян с помощью рабочих чатов. Они взламывают аккаунт человека и начинают писать его коллегам якобы от службы безопасности, обвиняя в переводах денег на Украину. «Известия» выяснили, как работает уловка и как отличить преступников.
Новая схема с рабочими чатами
Мошенники начали взламывать аккаунты россиян в мессенджерах, проникать в рабочую переписку и обманывать их коллег. Преступники представляются службой безопасности компании, обвиняют человека в финансовой поддержке Украины, а потом выманивают деньги, рассказали в компании «Газинформсервис».
«Известиям» удалось пообщаться с бывшей сотрудницей налоговой службы, едва не пострадавшей от новой схемы. Галина Ф. пояснила, что получила сообщение от замначальника инспекции (как оказалось потом, ее взломали хакеры) – сначала женщины просто общались, а потом бывшая коллега сказала, что данные Галины «проданы на Украину, и этим заинтересовалась служба безопасности».
После этого женщине позвонил якобы сотрудник ФСБ, представился и заявил, что с ее счета отправлена крупная сумма на Украину. Для убедительности он прислал в мессенджер письмо «от Росфинмониторинга» с предупреждением о наступлении уголовной ответственности.
– Там говорилось о том, что якобы я перевела 540 тыс. рублей, стояли угловой штамп, печать и подписи. Сотрудник службы безопасности переключил меня на следователя – мне стало очень страшно. Следователь стал спрашивать, какие сбережения хранятся дома, и угрожать обысками, – рассказала женщина.
Разговор Галины с мошенниками прервали настоящие полицейские, которые приехали к ней домой. Как оказалось, за несколько дней до этого преступники обманули другую ее коллегу Д. из чата в мессенджере – ровно по той же смехе выманили у пенсионерки 700 тыс. рублей. Когда бывшая сотрудница налоговой службы поняла, что стала жертвой, она обратилась в полицию.
– Мошенники продолжали звонить, когда она уже сидела в отделе, назвали мое имя и спросили, работаем ли мы вместе. Это услышали полицейские, поняли всё и поехали к нам, – сказала Галина Ф.
По ее словам, преступники продолжают писать бывшим коллегам из чата, хотя все уже предупреждены о случившемся. В полиции возбудили уголовное дело о мошенничестве.
Карусель доверия
Эксперты по кибербезопасности назвали выявленную схему «фишинговой каруселью доверия». Как объясняет инженер-аналитик Лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева, мошенники выстраивают цепочки из жертв, пользуясь их служебным положением и доверием друг к другу.
– Преступники выбирают жертву в ходе разведки и сбора данных в Сети. Сформировав на нее общее досье и подготовив уловки для компрометации, они взламывают аккаунт в мессенджере. Скорее всего, они сделали это через фишинговое ПО, перехват активной сессии или брутфорс (подбор) пароля, – рассказывает Дмитриева.
Получив доступ к профилю, хакеры открывают список всех контактов, переписки и чаты – больше всего их интересует рабочий. Там ищут следующих жертв, «присоединив» к схеме легенду об угрозе уголовного преследования. Далее по классическому сценарию они вынуждают одну из коллег перевести деньги на «безопасный счет» – и сделали бы то же с другой, если бы не вмешалась настоящая полиция.
Как отмечает эксперт, такая схема относится к продвинутым, она наносит значительный вред каскадным затрагиванием жертв, распространяясь на большее количество через мессенджеры. Преступники активно манипулируют всеми изъятыми данными (переписки, фотографии, рабочие данные, сканы документов) и давят на жертв, торопят их, не давая оценить обстановку и попросить совета.
– Помимо владения навыками социальной инженерии, им требуется терпеливость и техническая подкованность. Для многоэтапной коммуникации с несколькими жертвами мошенникам нужно детально проработать быстрые сценарии взаимодействия, внимательно ознакомиться с цифровым профилем жертв и безошибочно озвучить данные, – говорит Дмитриева.
При этом в данном сценарии злоумышленники не проработали скорость коммуникации с жертвами. Им оказалось недостаточно времени, чтобы вынудить вторую жертву отдать деньги. Первая успела лишиться сбережений, но обратилась в правоохранительные органы.
Способы защиты
Как отмечает начальник отдела по информационной безопасности компании «Код безопасности» Алексей Коробченко, сегодня наибольшее число мошеннических атак проводится через мессенджеры. Чтобы втереться в доверие, аферисты применяют большое количество разнообразных легенд: от мимикрии под рассылки от имени популярных брендов до распространенной схемы FakeBoss.
– Двухступенчатые схемы – сначала взлом аккаунта, потом звонки жертве от имени «полиции», «Госуслуг», «администрации Telegram» и так далее – также в последнее время приобрели популярность. Пользователь, особенно если он не знаком с многообразием мошеннических схем, не ожидает, что подвергнется двойной атаке, – говорит Коробченко.
Потому для защиты от мошенников важно уметь обезопасить свой мессенджер и устройство в целом, критически мыслить, не доверять сомнительным звонкам и сообщениям.
Способы защиты аккаунтов эксперт делит на активный и пассивный.
К первому относятся:
- ужесточение настроек конфиденциальности, например, в Telegram можно запретить, чтобы пользователю писали юзеры не из книги контактов;
- двухфакторная аутентификация – дополнительный пароль, который нужно вводить при входе в аккаунт с нового устройства;
- установка средств защиты, например антивируса, который заблокирует попытки перехода на вредоносные ресурсы.
Ко второму относятся:
- следование правилу «не переходить по ссылкам из недоверенных источников»;
- никому не передавать любую конфиденциальную информацию, особенно пароли и коды;
- прекращать любой разговор и переписку, как только тема касается персональных данных и финансов. Это яркий маркер мошенников.
– Отличить мошенников несложно: они выдают себя в момент, когда начинают оказывать давление, просить назвать данные или совершить денежные манипуляции, требовать хранить разговор в секрете, убеждать в срочности выполнения «задания», – заключает Ирина Дмитриева. – Реальные правоохранительные органы не угрожают обыском без официального уведомления и не могут требовать перевода денег по телефону, потому лучше положить трубку и перезвонить по официальному номеру.
Мария Фролова
496 501
43 650
48
