«Сбербанк» подвёл итоги не самой радостной статистики 2023 года. По подсчётам специалистов банка, в прошлом году мошенники похитили со счетов россиян 19 миллиардов рублей, что почти на четверть больше, чем в 2022 году. При этом число россиян, которые получали сообщения от интернет-преступников, сократилось с 76% до 67%, как подсчитали аналитики «ВТБ Групп».
Эти цифры говорят об увеличении «среднего чека» мошеннических схем. Преступники используют слабости человеческой природы — доверие к близким людям и к руководству компаний. Конечно, это объяснимо. Доверие к руководству компании, особенно к её ключевым управленцам, нормальная реакция большинства из нас.
По подсчётам аналитиков «Сбербанка», мошенники всё чаще и чаще начинают вымогать деньги от имени топ-менеджеров. С октября 2023 года подобную схему стали использовать в 10-15 раз чаще, чем за тот же период 2022 года.
Киберпреступники пишут с аккаунта сотрудникам фирмы, в профиле которого указаны имя и фото их реального руководителя. Через такой «оперативный ход» они выманивают деньги или инсайдерскую информацию о бизнесе. В некоторых эпизодах преступники рассылали фейковые приказы МВД или ФСБ.
Не остался в стороне и Следственный комитет РФ. В некоторых регионах следственными управлениями СК России фиксировались факты совершения мошенничества лицами, выдающими себя за сотрудников СК. Зачастую эти действия совершаются лицами, отбывающими наказание в исправительных колониях, путём телефонных звонков к гражданам с требованием осуществлять денежные переводы под различными предлогами, обычно закрытие якобы «уголовных дел» или «прокурорских проверок».
Участились случаи вызова должностных лиц к «сотрудникам СК» для встреч или «урегулирования» имеющихся претензий. Высший пилотаж таких историй — звонки по видеосвязи через мессенджеры, когда на экране появляется фейковый сотрудник СК, сидящий за письменным столом, на фоне флага России, с портретом президента на стене. Выглядит очень убедительно.
Компания «Positive Tecnologies» подсчитала, что примерно 10% от всех случаев телефонного мошенничества в 2022-2023 годах пришлись на звонки от «руководства компании». Специалисты «Лаборатории Касперского» отмечают, что за один час злоумышленник может обзвонить до сорока сотрудников. Расчёт строится на том, что подчинённый не решится перечить начальству. Эксперт по информационной безопасности «Positive Tecnologies» Денис Батранков отмечает: «Идёт вал мошенничеств, во всех компаниях, с которыми я знаком, такое уже было. Особенно это стало интересно, когда мне рассказали про учебные учреждения. Проблема в том, что ВУЗы по закону обязаны публиковать список всех топ-менеджеров, и люди очень легко поддаются, перечисляют деньги злоумышленникам».
Люди отзываются на сообщения о том, что у компании проблемы, идут проверки, нужно срочно перевести деньги. Очень часто эту информацию не проверяют, потому что контакт похож — есть реальная фотография, значатся полное имя и должность.
Всё чаще используется искусственный интеллект. Через программу преступники копируют голос реального человека и совершают телефонные звонки его подчинённым.
Алгоритм «развода» выглядит обычно так: человек отвечает на звонок и слышит, что в офисе что-то не впорядке, собеседник не может говорить, поэтому будет присылать текстовые сообщения. Беседа переходит в чат. Одни из целей мошенников — получить доступ к телефону либо компьютеру. Они могут попросить установить некую программу, рассказать какую-то секретную информацию, например, пароль от VPN или логин и пароль сотрудника. Простой и надёжный способ обезопасить себя от подобного — перезванивать либо спросить у собеседника то, о чем действительно известно.
Рассмотрим схему таких мошеннических атак
Подготовка. Преступник проводит предварительный сбор данных о компании, используя информацию из слитых баз данных. Находит аккаунт генерального директора и создаёт его копию с фотографией и описанием.
1. Высылает месседж от лица недовольного начальника и угрожает проверкой. В зависимости от зоны ответственности сотрудника или особенностей скриптов мошенников сценарий может немного отличаться, но обычно звонок поступает не сразу, а на следующий день.
2. Поступает звонок из «правоохранительных органов», напоминание об уголовной ответственности.
3. Говорят об утечке данных компании.
4. Идёт нагнетание ситуации и рассказ о «шпионах».
5. Запрашивают данные дебетовой карты.
6. Проверяют степень доверия с помощью сверки даты рождения.
7. Звонок от сотрудника «Центробанка».
8. Звонок от «куратора», пик операции. Человеку дают инструкции, как снять деньги с карты и куда их отправить.
Телефонное мошенничество превратились в гигантскую индустрию социальной инженерии. Методы такой инженерии постоянно развиваются, выкачивая десятки миллионов рублей у доверчивых граждан.
Схема «генерально директора» начала работать осенью 2023 года и, судя по резонансным случаям, работает успешно.
Атаки мошенников становятся персонализированными, и зачастую сами управленцы ведущих банков страны попадаются на их крючок — зафиксированы случаи, когда топ-менеджеры крупнейших банков России перечисляли киберпреступникам миллионы рублей.
Один из способов повысить цифровой иммунитет сотрудников заключается в прохождении специальных учебных курсов по имитации таких мошеннических атак. Подобные курсы уже внедряют системообразующие банки страны и госкорпорации для своих сотрудников. Все остальным можно посоветовать придерживаться простых правил интернет — гигиены: перепроверять всю поступающую вам информацию с тревожными сигналами, помнить о том, что сотрудники Центробанка никогда не занимаются телефонными обзвонами и всегда уточнять фамилию и должность «силовиков», звонящих вам с предупреждением о том, что вы перепроверите эту информацию.
Будьте внимательны и берегите себя.
