Какие схемы используют злоумышленники

Телефонные мошенники сменили тактику и теперь применяют более персонифицированные атаки. Последним трендом стало то, что для каждого собеседника злоумышленники разрабатывают отдельные сценарии, исходя из персональных данных о потенциальной жертве, сообщили в Центробанке. При этом сведения берутся либо из открытых источников, либо из украденных баз данных. Затем мошенники пытаются наладить контакт с человеком. Как выглядит новая схема? И можно ли от нее защититься? Разбирался Владислав Викторов.

Как говорят опрошенные “Ъ FM” эксперты по кибербезопасности, новая схема мошенничества появилась еще в 2023 году, но только сейчас ее применение приобрело массовый характер. С этим столкнулись сотрудники самых разных компаний, в том числе и из госсектора. Как правило, всем им писали якобы их руководители, но вот содержание сообщений отличалось в зависимости от специфики работы.

Одним «начальники» рассказывали, что у службы безопасности возникли вопросы к кому-то из коллег в связи с экстремистской деятельностью, другим — что кто-то нарушил закон о персональных данных. Но в итоге все сводилось к тому, что с работником хочет поговорить, например, представитель ФСБ.

Как говорит руководитель компании «Интернет-розыск» Игорь Бедеров, для таких бесед злоумышленникам далеко не всегда нужны рядовые сотрудники: «Мошенники умудрялись имитировать руководителя и связываться с теми лицами, которые по роду службы могут непосредственно с ним вступать в контакт и от его лица выполнять какие бы то ни было действия и указания. Это, например, личные секретари, бухгалтеры, безопасники.

Отдельные случаи были весьма курьезны. Так, якобы от лица начальника получила сообщение секретарша крупной госкорпорации, а в итоге оказалось, что у них была интимная связь, и девушка начала рассказывать столько интересного, что мошенники за голову взялись».

Все эти манипуляции нужны для того, чтобы вынудить человека перевести мошенникам деньги якобы для временного хранения или решить вопросы с правоохранителями. А иногда для усиления эффекта злоумышленники заранее перечисляют на счет жертвы небольшую сумму, затем «сотрудник ФСБ» говорит, что это явный признак незаконной деятельности и лучше от всех подозрительных средств поскорее избавиться. Но это редкость, говорят, эксперты.

Вместе с тем о сомнительных переводах лучше сразу сообщать в банк. А еще лучше — критически относиться к любым странным сообщениям от начальства, говорит зампред правления Фора-банка Дмитрий Орлов, который сталкивался с такими ситуациями: «У нас сотрудники тоже об этом сообщали. Но все закончилось благополучно. Достаточно оперативно выявили, что это ерунда полная.

Но, на мой взгляд, человек с критическим мышлением, если у него нет никакого дополнительного раздражающего фактора, который отвлекал бы его внимание, задаст вопросы: чего от меня хотят, почему пишут именно мне, по какому вопросу.

Очевидно, что просто получить сообщение "Вам сейчас позвонят из министерства, сделайте все, что они хотят", наверное, странно».

Как отмечают эксперты, специальных способов защиты от таких сообщений нет, кроме обычной бдительности. Но, вероятно, вскоре подобные мошеннические схемы еще сильнее трансформируются, и злоумышленники начнут подделывать голоса руководителей и коллег, подчеркнул консультант по интернет-безопасности компании Positive Technologies Алексей Лукацкий: «Это действительно осложнит историю.

По мере развития технологии дипфейков мы столкнемся с тем, что будет определенный всплеск такого рода мошеннических сообщений.

Затем пользователи опять начнут быть более бдительными, и история сойдет на нет, по крайней мере, в массовом поле. Точечные же атаки при должной подготовке все равно будут достаточно эффективными для злоумышленников».

При этом пока тенденции к снижению количества случаев телефонного мошенничества эксперты не замечают. Например, в Тинькофф-банке говорят, что в 2023 году их клиенты на 17% чаще сталкивались с такими ситуациями. А в «Лаборатории Касперского» отмечают, что если количество фишинговых сайтов в зоне .ru сократилось в пять раз, то телефонное мошенничество остается на стабильно высоком уровне.

С нами все ясно — Telegram-канал "Ъ FM".