Если вам утром со своего мобильника пишет или звонит ваш начальник, это вовсе не значит, что это ваш начальник! Таковы реалии современной жизни. Особенно, если данный «начальник» просит вас передать кому-то свои личные данные, для примера, сообщает, что они необходимы службе безопасности организации. Если кто-то заводит с вами такой разговор, то будьте уверены, это мошенники!
Способы обмана россиян в мессенджерах и по телефону совершенствуются день ото дня.
- Если я звоню вам, то бросайте трубку и перезванивайте мне сами по тому номеру телефона, что у вас забит, а не по тому, с которого вам позвонили! – вот такое предупреждение разослал своим сотрудникам руководитель одной крупной организации.
Сотрудники этой компании признались корреспонденту «Комсомолки», что различные взломы аккаунтов у них проходят на постоянной основе, и чтобы защитить персонал, руководство оперативно сообщает, если кого-то взломали.
Сравнительно недавно в арсенале мошенников закрепилась новая схема, которая активно развивается. Бандиты не просто звонят или пишут вам от имени вашего начальства, однако и даже создают от имени руководства организации «рабочие группы» в мессенджерах. Видя, что группа рабочая, и в ней присутствуют, а также другие коллеги, попасться на уловки мошенников гораздо проще. Однако при этом мошеннические рассылки не прибудут тем, у кого в мессенджерах стоит защитная блокировка, благодаря которой незнакомый человек не может написать вам в телеграмм по номеру мобильного телефона, а должен знать ваш username.
Оттуда к мошенникам попадают номера телефонов? Бандиты штудируют слитые базы данных из Пенсионного фонда РФ и из Госуслуг. Проблема активизировалась после того, как всех пользователей Госуслуг обязали подтверждать свой мобильный телефон. После этого мошенники смогли заполучить не только фамилии пользователей ресурса, однако и их номера телефонов. Не непреднамеренно на Госуслугах ввели обязательную двухфакторную авторизацию.
Эксперты предупреждают, что чей бы логотип не был на аватаре при звонке с незнакомого номера, доверять этому нельзя. Все звонки из мессенджеров (WhatsApp, Telegram) от неизвестных абонентов стоит воспринимать, как мошеннические. Сотрудники компаний и организаций не обзванивают клиентов с помощью них. А вот мошенники мессенджерами активно пользуются.
"Переписка с сотрудниками в мессенджерах или почте, когда бандит представляется руководителем", это известная мошенническая схема, её называют fake boss. Пишут с различными просьбами от лица руководства: срочно оплатить поддельный счёт, перевести деньги, передать логины-пароли, данные сотрудников, конфиденциальные документы и т.д. В определенных случаях для правдоподобности в ней участвуют несколько человек: создают фейковый аккаунт руководителя организации, используя его фотографию и персональные данные, с этого аккаунта пишут сотрудникам с просьбой выйти на связь с «куратором» по безопасности. Через какое-то время «куратор» перезванивает и стремится убедить человека что-то сделать. Групповые чаты в мессенджерах с «руководством» – ещё один вариант такого мошенничества, - сказал «Комсомолке» руководитель службы информационной безопасности ГК InfoWatch Роман Алабин.
Со слов эксперта, лучший вариант с точки зрения информационной безопасности – создавать рабочие чаты только во внутренних корпоративных мессенджерах, которые компания целиком контролирует и предоставляет доступ к ним только сотрудникам по логину и паролю.
"Если какие-то рабочие вопросы коллеги все же обсуждают в чатах, для примера, в Telegram и в какой-то момент обнаруживают приглашение в группу от имени якобы руководства, то стоит перезвонить и убедиться, что это и вправду руководитель. Причем звонить важно не в мессенджере, а на мобильный или стационарный телефон, который вы точно знаете. Ну и, разумеется, никакую конфиденциальную информацию, будь то счета, документы, логины-пароли и так далее, передавать в мессенджерах нельзя", предостерегает Роман Алабин.