Подробности действия новой мошеннической схемы
раскрыл порталу Mail.ru Никита Козин, консультант по информационной
безопасности AKTIV.CONSULTING.
В 2024 году вымогатели придумали новый способ выманить деньги – теперь они
звонят или отправляют сообщения в Телеграм от лица бывших руководителей.
«Мошенники рассчитывают на то, что бывший руководитель в случае звонка-проверки
с меньшей вероятностью возьмёт трубку. Ведь ему звонит уже бывший, а не
сегодняшний подчинённый», — объяснил Никита Козин.
Для легенды мошенники используют ситуации, связанные с проверками надзорных
органов, которые только пришли в организацию и просят «бывших коллег» что-то вспомнить;
с уголовными делами, когда помощь следствию просит оказать «бывший
руководитель», мотивируя это тайной следствия или неблагоприятными
последствиями для жертвы; с утечками данных в организации, когда бывший
«коллега» или «руководитель» сообщает об утечке и начавшемся расследовании
компетентными органами, которые выйдут на связь с жертвой и которым необходимо
оказать содействие, разумеется, в полной тайне от окружающих.
«Возникновение подобного вида мошенничества с использованием дипфейков связано
с возрастающей популярностью мессенджеров, которые используются как для
личного, так и для делового общения, поскольку многофункциональны и совмещают в
себе возможность обмена текстовыми, голосовыми и видеосообщениями, быстрый
обмен файлами», — объясняет эксперт.
Мошенники тоже осваивают новые инструменты и современные технологии —
генеративные языковые модели (ChatGPT), подделка видеоизображения (deepfake) и
голоса.
Если в разговоре вы слышите какие-либо нетипичные побуждающие действия, это
первый признак мошенничества. Если вас просят срочно что-либо выполнить,
ссылаясь на очень важные обстоятельства (проверка, расследование, форс-мажор),
и это вызывает у вас хотя бы малейшие сомнения, необходимо лишний раз
остановиться и подумать. Не бойтесь задать уточняющие и наводящие вопросы,
включающие информацию, которую можете знать только вы и ваш бывший
руководитель, попросите время, чтобы подумать, посмотрите на реакцию
собеседника и сделайте соответствующие выводы.
Первый признак, который должен насторожить, — отсутствие контакта в списке добавленных.
Во-вторых, если в информации о пользователе мессенджера присутствует номер
телефона, можно проверить его в поисковых системах. В-третьих, можно попросить
предложить изложить требуемые действия в электронном письме. Наверняка
официальные ведомства не станут вести с вами переписку с бесплатных почтовых
доменов.
