Уважаемые клиенты! Обращаем ваше внимание на новую схему мошенничества: «руководитель» предупреждает о звонке из полиции или ФСБ.
Если раньше мошенники действовали, что называется, «пальцем в небо», не понимая, кто их адресат, и надеясь на удачу, то сейчас «разводы» стали более адресными и технологичными. Прежде чем добраться до счетов человека, они изучают информацию о руководителе, сотрудниках, имитируют голос руководителя в голосовых сообщениях и могут с помощью нейросетей создать цифрового двойника — дипфейк (англ. deepfake). Используя дипфейк, мошенники могут маскироваться под руководителя организации и направлять видеосообщения, что позволяет им мастерски перевоплощаться. Ниже в статье расскажем о том, как выглядит такая мошенническая схема и как обезопасить себя от новых видов киберпреступлений.
Как выглядит мошенническая схема
Преступники рассылают сообщения или звонят, имитируя голос и внешность с помощью специальных программ на базе ИИ, и представляются руководителем организации, в которой работает человек. «Руководитель» сообщает, что данные компании утекли мошенникам, компания — под угрозой, поэтому жертве вскоре позвонят из полиции или ФСБ. Нужно отвечать на все вопросы правоохранителей и вообще — делать все, что они говорят. Тогда есть шанс исправить ситуацию. Такой звонок «руководителя» открывает кредит доверия у сотрудника для последующих мошеннических действий. И на такие уловки попадаются не только доверчивые пожилые люди, но и сотрудники или руководители подразделений крупных компаний.
После звонка «руководителя» психологически обработанному сотруднику звонят якобы из полиции или ФСБ. Сообщают примерно следующее: из-за хакерского взлома произошла утечка данных компании, ее существование под угрозой. Чтобы исправить ситуацию, необходимо вложить собственные сбережения — буквально на пару дней. Потом деньги сотруднику обязательно вернут, еще и выплатят премию за верность компании.
Откуда мошенники берут конфиденциальную информацию
Мошенники тщательно готовятся к хакерской атаке. Обычно они покупают слитые базы данных в даркнете, изучают представителей компании через соцсети, создают клоны аккаунтов руководителей. Более опытные злоумышленники крадут аккаунты реальных руководителей и пишут через них. Долго изучают жертву, а также компанию, в которой она работает, личность руководителя, имена сотрудников, их данные из соцсетей. Поэтому пишут или звонят уже подготовленными, чтобы спектакль выглядел максимально правдоподобно.
Как защитить себя от мошенников
Следует обратить внимание на главные манипулятивные приемы, которые перечислены выше. Если вас начинают запугивать и угрожать уголовным преследованием или увольнением, просят никому не рассказывать о разговоре, принуждают к сотрудничеству, используют в разговоре слова «быстро», «срочно», «нет времени», оказывают давление, настраивают против банка — стоит немедленно прервать разговор и позвонить реальному руководителю, а также обратиться в полицию и ваш банк.
Важно!
Никому не сообщайте и не передавайте логины, пароли, ключевые носители для работы с системой ДБО. Любой человек, который будет знать эту информацию, сможет получить доступ к вашему счету в Банке.
Никогда и никому не сообщайте номер банковской карты, код на обратной стороне карты, полученные SMS-коды. Эту информацию никогда не будут запрашивать у Вас по телефону сотрудники Банка, а также различные службы безопасности, полиция или ФСБ. Если такая информация запрошена у Вас (в том числе от имени Банка), то это действия злоумышленников.
Никогда не звоните по неизвестным телефонным номерам, указанным в письмах, либо SMS, даже если эти сообщения пришли якобы от имени Банка. С большой вероятностью это могут быть телефонные номера мошенников, целью которых является выведать под любым предлогом конфиденциальную информацию, или вынудить выполнить определенные действия, которые могут Вам навредить.
Никогда не открывайте вложенные файлы в подозрительных письмах (в том числе пришедших якобы от имени Банка). Банк не рассылает клиентам письма с вложенными файлами.
Для входа в ДБО, на официальном WEB-сайте Банка Вам необходимо ввести только логин, одноразовый и/или постоянный пароль доступа. Если у Вас запрашиваются дополнительные сведения (номера телефонов, банковских карт и т.п.), то, вероятнее всего, Вы попали на WEB-сайт злоумышленников.
Для работы в системе ДБО используйте отдельный выделенный компьютер, для доступа в Интернет-банк отдельное выделенное мобильное устройство. Используйте только доверенные компьютеры с лицензионными программами, установленным антивирусом. Регулярно проверяйте компьютер на вирусы, обновляйте операционную систему, браузеры и антивирусные базы.
На мобильном устройстве, предназначенным для работы с системой ДБО, либо на который приходят SMS-сообщения из Банка, устанавливайте приложения только из доверенных источников (Play Market, AppStore). Банк не рассылает никакого программного обеспечения для мобильных телефонов и не просит ничего устанавливать на мобильный телефон, кроме официального приложения для доступа в Интернет-банк.
