Некоторое время назад мошенники стали массово использовать фейковые звонки от имени действующих генеральных директоров, коллег, еще раньше — от имени представителей служб и ведомств. Одним из действенных способов быстрого разоблачения мошенников эксперты называли тогда немедленный звонок своему руководителю по альтернативному каналу — известному номеру — для уточнения полученного (а на самом деле фейкового) задания по срочному переводу средств на счет, напомнил эксперт. Поэтому в 2024 году вымогатели пошли дальше. Угроза сегодняшнего дня — звонки или сообщения в Телеграм от якобы бывших руководителей.
«Вероятно, в данном случае мошенники рассчитывают на то, чтобы бывший руководитель в случае звонка-проверки с меньшей вероятностью возьмет трубку. Ведь ему звонит уже бывший, а не сегодняшний подчиненный». — объяснил Никита Козин.
Как правило, для легенды мошенники используют ситуации, связанные:
- с проверками надзорных органов: которые либо только что пришли в организацию и требуют некие конфиденциальные сведения, которые «бывшие коллеги» просят вспомнить и подсказать жертву;
- с уголовными делами: всестороннюю помощь следствию просит оказать «бывший руководитель», мотивируя это тайной следствия, чтобы ни у кого не переспрашивать, или неблагоприятными последствиями для жертвы, якобы в документах за его/её подписью найдены основания для возбуждения уголовного производства;
- с утечками данных в организации: наверное, наиболее часто встречающийся кейс — когда бывший «коллега» или «руководитель» сообщает о произошедшей утечке и начавшемся расследовании компетентными органами, которые выйдут на связь с жертвой и которым необходимо оказать содействие, разумеется, в полной тайне от окружающих, иначе «виновник» ускользнет от ответственности.
Конечно, настоящее следствие так себя не ведет. И по телефону, вне процессуального права, с незнакомым лицом так разговор строить не будет.
«В целом возникновение подобного вида мошенничества (в том числе со стороны «бывших руководителей») с использованием дипфейков связано с все возрастающей популярностью мессенджеров», — объясняет эксперт.
Они используются сегодня как для личного, так и для делового общения, поскольку многофункциональны и совмещают в себе возможность обмена текстовыми, голосовыми и видеосообщениями, быстрый обмен файлами. Мошенники вслед за ними осваивают новые инструменты и современные технологии — генеративные языковые модели (ChatGPT), подделка видеоизображения (deepfake) и голоса.
Как вычислить преступника
Первый признак, что с вами контактирует мошенник, это какие-либо нетипичные побуждающие действия. Если вас здесь и сейчас срочно просят что-либо выполнить, ссылаясь на очень важные обстоятельства (проверка, расследование, форс-мажор), и это вызывает у вас хотя бы малейшие сомнения в целесообразности и благих намерениях, необходимо лишний раз остановиться и подумать.
Действенный способ вычислить мошенников — использовать свое критическое мышление и оценивать правдоподобность происходящего. Не бойтесь задать уточняющие и наводящие вопросы, включающие информацию, которую можете знать только вы и ваш бывший руководитель, попросите время, чтобы подумать, посмотрите на реакцию собеседника и сделайте соответствующие выводы.
После общения проверьте достоверность полученных вами сведений по официальным и независимым каналам. Зайдите на сайт ведомства или организации, от лица которой вас побуждают к каким-либо действиям, и проверьте актуальность информации о должностных лицах, официальных мероприятиях, проводимых проверках и т. д.
Как проверить, реальный ли контакт?
Первый признак, который должен насторожить — отсутствие контакта в списке добавленных.
Во-вторых, если в информации о пользователе мессенджера присутствует номер телефона, можно проверить его в поисковых системах. Существует множество сайтов, на которых люди, уже столкнувшиеся с мошенниками, публикуют информацию о них.
В-третьих, можно попросить перенести коммуникацию на альтернативный способ, к примеру, предложите изложить требуемые действия в электронном письме и обратите внимание на почтовый домен, с которого оно придет. С высокой долей вероятности официальные ведомства не станут вести с вами переписку с бесплатных почтовых доменов.
Как сливают данные
Подготовьтесь к тому, что небольшая порция ваших реальных данных (состояние баланса счета, данные о каком-либо заказе, адрес места жительства, ФИО родственников и знакомых) будет использована для разработки легенды, с помощью которой будут совершены мошеннические действия.
Зачастую злоумышленники берут данные из следующих основных источников:
- из утечек персональных данных, которые мы самостоятельно щедро оставляем в различных организациях, клиентами которых являемся;
- из наших профилей в социальных сетях, которые мы самостоятельно заполняем и ведем;
- из утечек корпоративных данных организации, в которой мы работаем, и ее контрагентов.