Эксперты зафиксировали рост мошеннических атак от имени «топ-менеджеров» компаний

Воронежцев предупреждают о значительном росте числа случаев мошенничества в мессенджерах и по телефону, где злоумышленники маскируются под руководителей компаний. Создавая фейковые аккаунты, они пытаются воспользоваться их авторитетом, чтобы уточнить важные вопросы или попросить перезвонить, что ведет к дальнейшим обманным действиям. Об этом рассказал заместитель руководителя департамента по обеспечению безопасности — вице-президент банка «ВТБ» Дмитрий Саранцев.

Мошеннические сценарии, как правило, основаны на методах социальной инженерии и состоят из нескольких этапов:

1. Создание легенды: Злоумышленники создают фейковый аккаунт в мессенджерах, используя фотографию и реальные данные руководителя компании. При этом номер телефона может быть скрыт, а настоящий топ-менеджер продолжает управлять своим основным аккаунтом.
2. «Кредит доверия»: Чтобы создать иллюзию официальности, мошенники совершают первый звонок по мобильной связи с «плохой слышимостью», чтобы в дальнейшем перевести диалог в мессенджеры. Они сообщают сотруднику о проведении проверки с участием правоохранительных органов, а клиентам пишут о необходимости срочно уточнить важный вопрос.
3.  Атака: Далее поступает звонок от имени «службы безопасности» или «топ-менеджера». Для усиления давления может использоваться видеозвонок, где с помощью технологий искусственного интеллекта генерируется изображение реального руководителя. 

В случае подозрительных звонков или при получении сомнительных сообщений рекомендуется следовать простым правилам:

• Проверять отправителя: обращать внимание на номер телефона, дату создания аккаунта, обновления фото или имени в профиле, а также на наличие дублирующего аккаунта.
• Анализировать детали: быть внимательным к нестандартным приветствиям, необычным требованиям, спешке или секретности.
• Никогда не передавать пароли, PIN-коды, CVC/CVV-коды карт, SMS- или коды из push-уведомлений.
• Не открывать вложения и не переходить по ссылкам от сомнительных контактов, так как они могут содержать вирусы или другое вредоносное ПО.
• Перезвонить собеседнику по проверенному каналу связи для подтверждения информации