В России участились атаки на сотрудников разных компаний. Мошенники звонят от имени руководителей в надежде получить доступ к конфиденциальной информации, персональным данным и деньгам россиян.
В чем суть мошеннической схемы?
Злоумышленники связываются с работником по телефону или в социальных сетях с помощью фейкового аккаунта, открытого на имя генерального директора или топ-менеджера компании.
Сотруднику могут, например, сообщить, что он и его коллеги стали жертвами мошенников, произошла утечка данных, в результате чего средства с банковских счетов и вкладов могут быть похищены, а на имя работника оформят кредиты. Чтобы этого не допустить, фейковый начальник предупреждает, что в ближайшее время с человеком свяжется представитель компетентных органов, который проинструктирует о дальнейших действиях по защите денег. При этом «руководитель» требует никому не говорить об этом разговоре, чтобы избежать излишней огласки, и четко выполнять все указания куратора. А после звонит тот самый «компетентный специалист». Он говорит потенциальной жертве самостоятельно снять средства и перевести их через банкомат на якобы безопасные счета, после чего «курьер» привезет специалисту часть средств. Как только мошенники получат деньги, они перестанут выходить с работником на связь.
Как мошенники создают фейкового начальника?
Для создания фейкового начальника злоумышленники все чаще прибегают к искусственному интеллекту, который помогает им менять свои голоса и создавать фоновые шумы, для большей реалистичности. Также абоненту могут звонить с поддельных номеров.
«Одним из распространенных приемов является также подделка номеров телефонов, чтобы они выглядели как звонки от легитимных организаций. Также частое изменение номера телефона позволяет мошенникам избежать попадания в черные списки сотовых операторов».
Кроме того, на жертву оказывается психологическое давление. Делается вид, что возникла экстренная ситуация, требующая принятие немедленных мер. Такой эмоциональный прием у многих повышает уровень тревожности и снижает способность здраво мыслить.
Чтобы вызвать еще больше доверия, псевдоначальник может подкрепить диалог фейковыми электронными письмами со своей подписью, печатью, либо использовать подложное фото.
Что делать, если работнику звонят от имени руководителя?
Для противодействия такому роду мошенничества следует:
●     заранее добавить номер телефона руководителя в список контактов;
●     к названию контакта руководителя можно добавить какое-то уникальное обозначение, известное только вам (это позволит сразу определить, что сообщение поступило от другого контакта);
Даже если человек представляется именем вашего директора, не спешите выполнять его указания до тех пор, пока не убедитесь, что его аккаунт или номер, действительно принадлежит ему, а мошенникам
при поступлении подозрительных звонков:
●     не паниковать и обязательно перепроверить полученную информацию либо у своего работодателя, либо по официальным контактам вашего банка;
●     если возникли подозрения, что к вашей учетной записи мошенники получили доступ, то временно заблокируйте ее в онлайн-банке в профиле пользователя.
Корпоративные службы безопасности компаний просят сотрудников:
●     уведомлять их о подобных инцидентах;
●     не разглашать свои персональные данные и данные коллег;
●     не открывать подозрительные письма в сообщениях и на электронной почте, и ни в коем случае не переходить по отправленным ссылкам;
●     по возможности сделать скриншоты, если мошенники пытаются вас втянуть в переписку.
Напоминаем, что «никакие следственные действия и оперативно-розыскные мероприятия по телефону не проводятся, а сотрудники банков и правоохранители никогда не просят граждан переводить денежные средства якобы на „безопасные счета“, а также проводить операции с недвижимостью».
Не нужно выполнять указания неизвестных лиц по телефону. Информацию нужно перепроверять. В случае необходимости нужно самостоятельно обратиться в правоохранительные органы.
Схема мошенников: важные сообщения от «руководителя»

Не сбавляет обороты мошенническая схема, которая начинается с того, что злоумышленник выдает себя за руководителя, связывается с подчиненным через мессенджеры, подготавливая жертву к звонкам или сообщениям от «куратора по безопасности», «полиции», «профильного ведомства» или другого государственного органа. Дальнейшее взаимодействие с такими «кураторами» приводит к переводам денежных средств на счета, принадлежащие мошенникам.
Вот как эта схема работает.
1.     Мошенники создают в мессенджерах поддельные аккаунты: с реальной фотографией и ФИО руководителя (директора компании, главврача больницы, ректора учебного заведения и т.п.) либо непосредственно взламывают мессенджер руководителя. С этого аккаунта пишут сотруднику организации.
2.     Фейковый руководитель сообщает, что скоро этому сотруднику должны позвонить из уполномоченного органа по очень важному вопросу. Подчеркивается, что подчиненный должен следовать инструкциям, полученным по телефону, и не сообщать никому об этом разговоре.
3.     Подготовленный к будущей беседе с «представителем власти» сотрудник теряет бдительность, и, не желая быть уволенным, выполняет все, что ему скажут.
4.     Цель таких звонков – заставить жертву перевести деньги на «безопасный счет», а также собрать сведения, которые будут использовать для дальнейших атак, о других сотрудниках или компании.
Напоминаем:
●      Даже если собеседник представляется именем знакомого или вышестоящего руководства, не спешите выполнять его требования. Убедитесь, что аккаунт на самом деле принадлежит человеку, которого вы знаете, и не был взломан.
●      Кем бы ни представлялись звонящие, никогда не переводите деньги по их указаниям. Никто не имеет полномочий требовать этого от вас.
●      Не поддавайтесь панике. Злоумышленники обычно торопят и запрещают кому-либо рассказывать о разговоре. Возьмите паузу, сообщите о подозрительных звонках в банк по официальному номеру или обратитесь в офис. Позвоните на мобильный телефон своему руководителю и обсудите с ним ситуацию.