Мошенники используют командный дух
О каких схемах предупреждают эксперты по кибербезопасности
Мошенники стали чаще вымогать деньги от имени топ-менеджеров. Начиная с октября 2023-го, злоумышленники стали использовать такую схему в 10-15 раз чаще, подсчитали в компаниях по информационной безопасности. Киберпреступники пишут сотрудникам с аккаунта, в профиле которого указано имя и фото их реального руководителя. Таким образом они выманивают у жертв деньги или чувствительную информацию о бизнесе. В других случаях злоумышленники рассылают фейковые приказы ФСБ или МВД.
Фото: Ирина Бужор, Коммерсантъ
Фото: Ирина Бужор, Коммерсантъ
“Ъ FM” поговорил с руководителями компаний, которые сталкивались с такой схемой мошенничества.
Основатель группы компаний «Белая дача» Виктор Семенов: «Как раз недавно читал материал о различных мошеннических схемах, отправил его своим сотрудникам, что они были бдительными. Они рассказали, что уже было несколько попыток в разных регионах выдавать себя за наших партнеров и с просьбой перечислить деньги. Но, слава богу, они вовремя почувствовали фальшь. Мне кажется, нужна просто бдительность. Но мы может предпринимать любые меры, но мошенники изобретательны и начнут другую схему применять. Пока государство не начнет более эффективно обрубать эти концы, бизнесу придется самим разбираться с этой ситуацией, пытаться не допустить потерь на этом фронте».
Президент группы компаний «Кабош» Дмитрий Матвеев: «За последние полгода было четыре эпизода, когда мои аккаунты появлялись в Telegram. Одна девушка, которая раньше работала у нас, мне позвонила и рассказала, что я якобы ей написал с какой-то срочной просьбой. Она молодец, уточнила, так это или нет. В других случаях это коснулось одного сотрудника из финансового отдела, другого — из казначейства. Мошенники выбирают сотрудников, у которых есть определенные права доступа. И сейчас в своем внутреннем Telegram-канале мы постоянно информируем работников, чтобы они были аккуратны. Когда речь идет о доступе к определенным вещам, требуется пароль, это можно делать только с помощью DLP-систем. Но это недешевое удовольствие, немного компаний могут себе это позволить. При этом вы можете хоть какие ставить DLP-системы, но никто не отменял сотовый телефон. Вы экран сфотографировали, вот вам и данные. Их можно и просто вручную занести».
Управляющий партнер платформы bnMAP.pro Ирина Доброхотова: «Мне пришло сообщение якобы от моего партнера. Я посмотрела, там была просто фотография, но текст показался странным. Как будто бы запугивали меня, приглашали в СК и все такое. Кроме того, моему коллеге свойственно было обращаться ко мне на "ты", а в сообщениях использовалось "вы". Я сразу перезвонила ему, и он сообщил, что у него взломан аккаунт, идет рассылка всем сотрудникам. Это большая проблема, и надо, наверное, на государственном уровне поднимать вопрос. Даже каким-то образом сотрудники кредитных организаций прокалываются. У нас так средства пропали именно по вине банка».
По подсчетам Positive Technologies, сообщения от лица руководства составили 10% от всех случаев мошенничества в 2022-2023 годах. В «Лаборатории Касперского» отмечают, что за один час злоумышленник может атаковать до 40 сотрудников. Как правило, расчет идет на то, что подчиненный не решится перечить указаниям начальника, пояснил эксперт по информационной безопасности Денис Батранков: «Идет вал мошенничеств, во всех компаниях, с которыми я знаком, такое уже было. Особенно это стало интересно, когда мне рассказали про это учебные учреждения. Проблема в том, что вузы по закону вынуждены публиковать список всех топ-менеджеров, и очень легко люди поддаются, относят деньги злоумышленникам.
Люди реагируют на сообщения о том, что у компании проблемы, идет проверка, нужно срочно перевести деньги. И очень часто эту информацию не проверяют, потому что контакт обычно похож: стоит фотография, значится полное имя и должность.
Мошенники умудряются подстраиваться под человека, они очень хорошие психологи. Были случаи, когда у людей угоняли Telegram-канал после того, как они долго переписывались якобы со знакомыми.
Обычно это выглядит так: сотрудник отвечает на звонок и слышит, что в офисе что-то не порядке, собеседник не может говорить, поэтому будет присылать текстовые сообщения. Таким образом беседа переходит в чат. Среди целей злоумышленников — получить доступ к телефону либо компьютеру. Они могут попросить установить некую программу, рассказать какую-то секретную информацию, например, пароль от VPN или логин и пароль сотрудника. При этом самый простой способ обезопасить себя от подобного — перезванивать либо спросить у собеседника то, о чем действительно известно только внутри компании».
За 2023 год мошенники украли у россиян 19 млрд руб., почти на четверть больше чем в 2022-м. Это предварительные оценки Сбербанка. Притом доля россиян, которые получили сообщения от злоумышленников, сократилась с 76% до 67%, следует из опроса ВТБ.
С нами все ясно — Telegram-канал "Ъ FM".