Новая схема: «руководитель» предупреждает о звонке из полиции или ФСБ
Если раньше мошенники действовали, что называется, «пальцем в небо», не понимая, кто их адресат, и надеясь на удачу, то сейчас «разводы» стали более адресными и технологичными. Прежде чем добраться до счетов человека, они изучают информацию о руководителе, сотрудниках, имитируют голос руководителя в голосовых сообщениях и могут с помощью нейросетей создать цифрового двойника — дипфейк (англ. deepfake). Используя дипфейк, мошенники могут маскироваться под руководителя организации и направлять видеосообщения, что позволяет им мастерски перевоплощаться. Ниже в статье расскажем о том, как выглядит такая мошенническая схема и как обезопасить себя от новых видов киберпреступлений.
Как выглядит мошенническая схема
Преступники рассылают сообщения или звонят, имитируя голос и внешность с помощью специальных программ на базе ИИ, и представляются руководителем организации, в которой работает человек. «Руководитель» сообщает, что данные компании утекли мошенникам, компания — под угрозой, поэтому жертве вскоре позвонят из полиции или ФСБ. Нужно отвечать на все вопросы правоохранителей и вообще — делать все, что они говорят. Тогда есть шанс исправить ситуацию. Такой звонок «руководителя» открывает кредит доверия у сотрудника для последующих мошеннических действий. И на такие уловки попадаются не только доверчивые пожилые люди, но и сотрудники или руководители подразделений крупных компаний.
После звонка «руководителя» психологически обработанному сотруднику звонят якобы из полиции или ФСБ. Сообщают примерно следующее: из-за хакерского взлома произошла утечка данных компании, ее существование под угрозой. Чтобы исправить ситуацию, необходимо вложить собственные сбережения — буквально на пару дней. Потом деньги сотруднику обязательно вернут, еще и выплатят премию за верность компании.
Откуда мошенники берут конфиденциальную информацию
Мошенники тщательно готовятся к хакерской атаке. Обычно они покупают слитые базы данных в даркнете, изучают представителей компании через соцсети, создают клоны аккаунтов руководителей. Более опытные злоумышленники крадут аккаунты реальных руководителей и пишут через них.
Долго изучают жертву, а также компанию, в которой она работает, личность руководителя, имена сотрудников, их данные из соцсетей. Поэтому пишут или звонят уже подготовленными, чтобы спектакль выглядел максимально правдоподобно.
Как действуют злоумышленники
Вот пять основных приемов мошенников, с помощью которых они обманывают людей. Приемы направлены на то, чтобы усыпить бдительность и не дать жертве времени на адекватную и критическую оценку ситуации.
Прием 1: сообщение или звонок от имени руководителя
Обычно злоумышленники пишут в мессенджере от имени руководителя. Также они могут звонить, имитируя голос руководителя. Для видимости достоверности — выставляют ту же аватарку в мессенджере, что и у реального руководителя, но пишут с другого номера. Как правило, сообщают об утечке данных и о том, что вскоре сотруднику позвонит «инспектор» полиции.
Прием 2: запрет о распространении озвученной информации кому-либо
«Инспектор» звонит почти сразу после звонка или сообщения «руководителя» и просит не распространяться о разговоре и сохранить все в тайне, иначе — уголовное дело и лишение свободы. Для убедительности могут назвать имена и фамилии коллег жертвы.
Прием 3: непрерывный разговор, употребление слов «быстро», «срочно», «нет времени»
«Инспектор» буквально ведет жертву до момента перечисления денег на счет злоумышленников. Просит не вешать трубку, действовать по его инструкции быстро и без раздумий, потому что времени на это нет, надо срочно «спасать ситуацию».
Прием 4: манипуляции, запугивание, угроза увольнением, уголовным делом, ответственностью за непредоставление информации
Многие жертвы мошенников вспоминают после инцидента, что они не узнавали себя, их словно подменили, они действовали, как роботы. Все дело в том, что «руководители» и «инспекторы» — умелые и опытные манипуляторы, умеющие дергать людей за главные ниточки: страх и чувство вины. Так, они внушают жертве, что в случае невыполнения инструкции, ее ждет в лучшем случае увольнение, в худшем — тюрьма. Также давят на совесть, сообщая, что увольнение и уголовное преследование грозит и коллегам.
Прием 5: принуждение к сотрудничеству, угрозы, давление
Если жертва хочет прервать разговор с инспектором, тот обычно начинает угрожать статьей 308 УК РФ. По ней предусмотрена уголовная ответственность за отказ свидетелей от дачи показаний. Однако на дачу показаний вызывают повесткой. И по телефону никто не обязан этого делать — только очно. К тому же, человек по закону имеет право не свидетельствовать против себя, родных и близких.
Прием 6: настраивают против банка
Банки обычно отслеживают подозрительные операции, вроде снятия крупной суммы наличных из банкомата. Мошенники сразу внушают жертве, что банковским менеджерам не нужно ничего объяснять, надо лишь сказать, что деньги снимаются для личных целей.
Как защитить себя от мошенников
Следует обратить внимание на главные манипулятивные приемы, которые перечислены выше. Если вас начинают запугивать и угрожать уголовным преследованием или увольнением, просят никому не рассказывать о разговоре, принуждают к сотрудничеству, используют в разговоре слова «быстро», «срочно», «нет времени», оказывают давление, настраивают против банка — стоит немедленно прервать разговор и позвонить реальному руководителю, а также обратиться в полицию и ваш банк.
Источники:
https://journal.tinkoff.ru/hustle/allo-nachalnik/
https://e.kdelo.ru/1072522
https://journal.tinkoff.ru/stories-police-scammers/