Предыдущая публикация
⚡Внимание!
Телефонное мошенничество!
Телефонное мошенничество остается популярной криминальной схемой. Существует несколько десятков известных сценариев, по которым мошенники предлагают жертве перевести средства или раскрыть конфиденциальную информацию, в том числе данные банковской карты, CVV-код (на банковской карте с обратной стороны), код из смс для подтверждения операций. То есть срез конфиденциальной информации, которая позволит аферистам получить доступ к личному кабинету потенциальной жертвы на официальном сайте кредитной организации, или к мобильному банку.
Мошенники звонят потенциальной жертве, представляясь руководителем. Аферисты требуют пообщаться по телефону с «представителем службы безопасности». В разговоре злоумышленники просят жертву назвать паспортные данные, код из смс и перевести средства на «безопасный счет». Схема была обнаружена летом-осенью 2023 года, но не потеряла актуальности в этом году. Суть схемы в следующем: преступники создают в мессенджерах аккаунты-клоны руководителей госучреждений и предприятий и от их имени вступают в переписку с подчиненными. ФИО и фото — реальные, с ними у мошенников проблем не возникает: есть официальные сайты, соцсети и огромное количество утечек персональных данных. В этом году мошенники используют также голосовые сообщения и дипфейки. Далее от имени фейкового руководителя отправляют сотрудникам сообщения, что на предприятии или в организации произошел инцидент, сейчас идет разбирательство и с ними свяжется полиция или ФСБ.
Есть два самых распространенных сценария «страшилок», который используют телефонные мошенники:
• Сотрудники организации якобы подверглись мошеннической атаке, в результате утечки получены доступы к их личным кабинетам, деньги со счета и с банковских карт могут быть списаны, а на их имя оформлены кредиты.
• Кто-то из сотрудников организации занимается финансированием терроризма или спонсирует ВСУ.
Дальше «куратор» пытается вытянуть личные данные, информацию о предприятии, а также запустить классический скрипт о необходимости перевода денег на «безопасный счет» или досрочном погашении кредита, который собираются оформить мошенники. Чтобы переводы не заблокировали, деньги жертве предлагают снять через банкомат и передать курьеру.
При разработке сценариев мошенники используют потребности или страхи жертв. Аферисты могут прикрываться самыми разными самыми разными службами, ведомствами, частными организациями, включая «службу безопасности банка», «сотрудника правоохранительных органов», «специалиста отдела пенсионного фонда», «представителя приставов», «врача из поликлиники», «специалистов операторов сотовой связи». Также преступники не упускают возможности взять на вооружение новостную повестку. Цель аферистов — войти к доверие жертвы, поэтому они совершают атаки под видом сотрудников всем известных компаний, госорганов, служб.
Преступники применяют социальную инженерию и психологические приемы, а также пользуются неосмотрительностью пользователей, которые уделяют недостаточно внимания собственной информационной безопасности. Кроме того, у мошенников могут быть персональные данные потенциальной жертвы.
Мошенники могут найти подход практически к любому человеку, используя различные тактики и техники, подстраиваясь под потенциальную жертву. Злоумышленники почти всегда безошибочно определяют, с кем разговаривают: с доверчивым или скептически настроенным человеком, с тревожным или спокойным, с рациональным или иррациональным и так далее. И исходя из этого, они выбирают стиль коммуникации и тон разговора, а также вызывают определенные эмоции, чтобы было легче воздействовать на граждан. Чтобы усилить переживаемые эмоции и не дать человеку опомниться, злоумышленники торопят жертву и нагнетают обстановку.
Наиболее уязвимыми категориями россиян он назвал детей, подростков и пожилых. Атака как правило занимает от нескольких часов до нескольких дней, во время которой мошенники используют также голосовые и видео-дипфейки.
Если вам позвонил «сотрудник банка», «сотрудник правоохранительных органов», «специалист отдела пенсионного фонда», «представитель приставов» или кто-либо еще, никогда не сообщайте код на банковской карте, кодовое слово или код двухфакторной аутентификации. Не стоит вступать в полемику или начинать конфликтовать — спокойно прервите разговор и сообщите в ваш банк, с какого номера поступил звонок. Связывайтесь с банком по номеру, указанному на банковской карте или на официальном сайте ведомства.
Важно помнить, что настоящие сотрудники банка или других компаний и госорганов никогда не звонят клиентам самостоятельно.
Злоумышленнику не так важно, что именно делать, лишь бы получить от вас данные, которых ему не хватает. Он представится кем угодно и отправят вам любое сообщение, лишь бы получить недостающие сведения. Потенциальной жертве нужно помнить только одно — при малейшем подозрении обрывать диалог. Не нужно переписываться, разговаривать, нельзя переходить по ссылкам и скачивать файлы. Телефон нужен, чтобы разговаривать с близкими, коллегами и «соседями по гаражу». Ко всем остальным сразу нужно относиться с подозрением.
БУДЬТЕ БДИТЕЛЬНЫ!
Следующая публикация
Нет комментариев