Специалисты ВТБ выявили значительный рост атак мошенников в мессенджерах и по телефону, где они представляются руководителями компаний. Для правдоподобности злоумышленники создают копии официальных аккаунтов и пользуются их авторитетом для обманных действий.
Эксперты выделили три этапа сценариев мошенников, которые основаны на методах социальной инженерии:
- Первый этап: создание легенды. Злоумышленники создают в мессенджерах фейковый аккаунт компании, используя фотографию и реальные данные руководителя. Номер телефона при этом может быть скрыт, а сам топ-менеджер не теряет управление своим основным аккаунтом.
- Второй этап: «кредит доверия». Для создания иллюзии официальности и правдоподобности мошенники совершают первый звонок с «плохой слышимостью», а затем просят перевести беседу в мессенджер. Сотруднику они сообщают о проведении в компании проверки с участием представителей правоохранительных органов. А клиентам пишут о необходимости срочно уточнить важный вопрос.
- Третий этап: атака. Спустя время звонок поступает уже от имени «службы безопасности» или «топ-менеджера». Для усиления давления мошенники используют видеозвонок, где с помощью искусственного интеллекта могут сгенерировать изображение реального руководителя.
Специалисты рекомендуют при подозрительных звонках или сообщениях следовать простым правилам:
- Проверять отправителя: обратить внимание на номер телефона, дату создания аккаунта, обновления фото или имени в профиле, а также на появление дублирующего аккаунта, если вы ранее общались с этим собеседником;
- Анализировать детали при нестандартных приветствиях, необычных требованиях, спешке или секретности;
- Никогда не передавать пароли, PIN, CVC/CVV-коды карт, SMS- или push-коды;
- Не открывать вложения и не переходить по ссылкам от сомнительных контактов – они могут содержать вирусы;
- Перезвонить собеседнику по проверенному каналу связи, чтобы подтвердить информацию.
Ранее жителям СКФО рассказали, как надежно защитить свои биометрические данные от мошенников.
