«Из одного
металла льют
Медаль за бой,
медаль за труд»
металла льют
Медаль за бой,
медаль за труд»
Мошенники играют на страхе перед начальством
В России более 7,3 млн работающих пенсионеров, а значит, у большинства есть руководители. Следовательно, надо иметь в виду одну из распространённых мошеннических схем, а именно: «фальшивый начальник».
Цель аферистов - заставить жертву перевести деньги или «засветить» конфиденциальную информацию о компании.
Как работает схема?
Сначала мошенник устанавливает контакт с потенциальной жертвой через мессенджер: отправляет сообщение из аккаунта, имитирующего профиль одного из руководителей с использованием реальных имени-фамилии-отчества, а порой и фотографии. Это может быть кто угодно: непосредственный начальник, топ-менеджер компании, сотрудник службы безопасности. Чтобы завоевать доверие, злоумышленник под видом руководителя направляет поддельный документ или ставит ложную «служебную задачу». Приложенный файл имитирует официальный внутренний документ компании с печатью и подписью. Цель – заставить вас поверить: всё происходит штатно. Нередко ложный «генеральный директор» в мессенджере просит осуществить срочный платёж «партнёру» по указанным реквизитам. При этом может прилагаться скриншот переписки с бухгалтерией, где якобы согласована операция.
Если жертва сомневается, мошенники изображают срочность, угрожают лишить премии или даже уволить. Иногда для вящей убедительности пишут, что с сотрудником свяжутся «представители правоохранительных органов» для «проведения беседы», поэтому нужно ждать звонка с определённого номера. Далее возможен звонок или видеозвонок от мнимого полицейского или следователя. Человеку сообщают о запрете разглашения информации третьим лицам.
Используя манипуляции и угрозы, мошенники через мессенджер заставляют сообщать личную или корпоративную информацию, переводить деньги на посторонние счета. Ещё один опасный вариант обмана – фальшивый «запрос от специалиста по управлению персоналом». Сотруднику приходит сообщение от «начальника кадровой службы», где предлагается обновить данные карты для начисления зарплаты. Ссылка ведёт на сайт, имитирующий внутренний портал компании. Жертва вводит реквизиты карты, попадающие к мошенникам. В итоге происходят хищение личных данных, в том числе паролей, номеров карт, кодов доступа, потеря контроля над личными или корпоративными электронными устройствами и убытки.
Как защититься?
При использовании мессенджеров нужно включить функцию двухфакторной (двухэтапной) аутентификации, скрыть свой номер телефона, регулярно менять пароли. Если вы подозреваете, что звонок или сообщение поступает от мошенников, надо быстро закончить общение.
Постарайтесь проверить источник сообщения или письма. Сверьте номер телефона, имя в профиле и фото с контактами из корпоративной базы. Если сообщение пришло с нового номера, свяжитесь с руководителем по корпоративной почте или рабочему телефону и уточните, действительно ли вам написали с работы.
Никогда не совершайте финансовые операции по указанию из мессенджера. Ни один руководитель или госорган не станет требовать перевода денег таким способом. Реальные указания должны передаваться через официальные каналы связи с возможностью подтверждения.
Не верьте «конфиденциальным» поручениям. Настоящие руководители не станут требовать секретности в вопросах, связанных с деньгами.
Цель аферистов - заставить жертву перевести деньги или «засветить» конфиденциальную информацию о компании.
Как работает схема?
Сначала мошенник устанавливает контакт с потенциальной жертвой через мессенджер: отправляет сообщение из аккаунта, имитирующего профиль одного из руководителей с использованием реальных имени-фамилии-отчества, а порой и фотографии. Это может быть кто угодно: непосредственный начальник, топ-менеджер компании, сотрудник службы безопасности. Чтобы завоевать доверие, злоумышленник под видом руководителя направляет поддельный документ или ставит ложную «служебную задачу». Приложенный файл имитирует официальный внутренний документ компании с печатью и подписью. Цель – заставить вас поверить: всё происходит штатно. Нередко ложный «генеральный директор» в мессенджере просит осуществить срочный платёж «партнёру» по указанным реквизитам. При этом может прилагаться скриншот переписки с бухгалтерией, где якобы согласована операция.
Если жертва сомневается, мошенники изображают срочность, угрожают лишить премии или даже уволить. Иногда для вящей убедительности пишут, что с сотрудником свяжутся «представители правоохранительных органов» для «проведения беседы», поэтому нужно ждать звонка с определённого номера. Далее возможен звонок или видеозвонок от мнимого полицейского или следователя. Человеку сообщают о запрете разглашения информации третьим лицам.
Используя манипуляции и угрозы, мошенники через мессенджер заставляют сообщать личную или корпоративную информацию, переводить деньги на посторонние счета. Ещё один опасный вариант обмана – фальшивый «запрос от специалиста по управлению персоналом». Сотруднику приходит сообщение от «начальника кадровой службы», где предлагается обновить данные карты для начисления зарплаты. Ссылка ведёт на сайт, имитирующий внутренний портал компании. Жертва вводит реквизиты карты, попадающие к мошенникам. В итоге происходят хищение личных данных, в том числе паролей, номеров карт, кодов доступа, потеря контроля над личными или корпоративными электронными устройствами и убытки.
Как защититься?
При использовании мессенджеров нужно включить функцию двухфакторной (двухэтапной) аутентификации, скрыть свой номер телефона, регулярно менять пароли. Если вы подозреваете, что звонок или сообщение поступает от мошенников, надо быстро закончить общение.
Постарайтесь проверить источник сообщения или письма. Сверьте номер телефона, имя в профиле и фото с контактами из корпоративной базы. Если сообщение пришло с нового номера, свяжитесь с руководителем по корпоративной почте или рабочему телефону и уточните, действительно ли вам написали с работы.
Никогда не совершайте финансовые операции по указанию из мессенджера. Ни один руководитель или госорган не станет требовать перевода денег таким способом. Реальные указания должны передаваться через официальные каналы связи с возможностью подтверждения.
Не верьте «конфиденциальным» поручениям. Настоящие руководители не станут требовать секретности в вопросах, связанных с деньгами.
