Мошенники массово используют ложные аккаунты руководителей регулятора в мессенджерах

Глав крупных компаний и госорганов начали обманывать от имени Центробанка, сообщил "Известиям" регулятор. Для этого мошенники создают фейковые аккаунты руководителей региональных отделений Банка России.

Через них потенциальную жертву убеждают: скоро ей поступит "важный звонок", который нельзя игнорировать. А затем звонящий пытается выманить у человека деньги или конфиденциальные данные. В ряде крупных компаний "Известиям" подтвердили, что сталкивались с многоступенчатой схемой обмана, которая начинается с сообщения от подставного топ-менеджера. Почему этот вид мошенничества опасен и можно ли от него защититься — в материале "Известий".

Зачем сотрудники ЦБ пишут в мессенджерах

Банк России отмечает распространение новой схемы, когда злоумышленники маскируются под сотрудников регулятора. В популярных мессенджерах мошенники создают аккаунты от лица руководителей ЦБ. Они выглядят весьма достоверно, содержат реальные данные сотрудников: фамилию, имя, отчество, фото.

Такого рода обман активно используется прежде всего в регионах, сообщения отправляются от имени руководителей региональных отделений банка, сообщили "Известиям" в ЦБ.

Структура Банка России подразделяется на семь главных управлений: по Центральному федеральному округу (с центром в Москве), Волго-Вятское (в Нижнем Новгороде), Дальневосточное (Владивосток), Уральское (Екатеринбург), Северо-Западное (Санкт-Петербург), Сибирское (Новосибирск), Южное (Краснодар). Каждое из них состоит из нескольких отделений — всего их 77.

В ЦБ рассказали, как работает схема: используя фальшивые аккаунты якобы служащих регулятора, злоумышленники отправляют сообщения руководителям различных крупных компаний или государственных органов, а также их заместителям. В письмах такие лжесотрудники просят помочь, например, в задержании аферистов в кредитной организации. Затем собеседник в мессенджере предупреждает о скором звонке уполномоченного сотрудника из профильного министерства.

— Собеседник рекомендует следовать инструкциям звонящего, а о факте разговора никому не рассказывать. После этого злоумышленники звонят потенциальной жертве и под различными предлогами пытаются заполучить доступ к банковским данным или убеждают добровольно перевести деньги на подконтрольные мошенникам счета, — сообщили в ЦБ.

Банк России предупреждает, что сотрудники регулятора не используют общедоступные мессенджеры или социальные сети для решения служебных вопросов. О всех подобных случаях мошенничества необходимо сообщать в правоохранительные органы.

— Мы полагаем, что описанную схему злоумышленники могут применять и в отношении обычных граждан. Например, за счет создания поддельных аккаунтов друзей человека в социальных сетях, — добавили в Банке России.

В "Ростелекоме" заявили "Известиям", что фиксировали подобные атаки на своих сотрудников. В их случае злоумышленники создавали аккаунт, закамуфлированный под страницу одного из топ-менеджеров корпорации, а затем с потенциальной жертвой связывался мифический представитель Центробанка или "силовик". В "Мегафоне" тоже сообщили, что участились случаи отправки мошенниками сообщений в Telegram от имени топ-менеджмента крупных компаний. В начале октября о подобной схеме также сообщали в ВТБ.

Чем опасны сообщения от топ-менеджеров в мессенджерах

Многоступенчатая схема мошенничества начала активно распространяться в России летом 2023-го. О том, что злоумышленники ввели в качестве нулевого этапа обмана "сообщение коллеги", "Известия" писали в августе. От имени сотрудника компании или партнера преступники убеждают потенциальную жертву, что скоро поступит звонок, который нельзя проигнорировать. Дальше по стандартному сценарию ему набирают "правоохранители", а затем — "представители банков", которые выманивают деньги.

Осенью по этой схеме мошенники начали массово атаковать сотрудников различных организаций, подтвердили в "Лаборатории Касперского". И предположили, что их активность в ближайшие месяцы, скорее всего, сохранится.

— Злоумышленники атакуют компании из разных сфер, включая государственные организации. В подобных случаях атаки более целевые, мошенники ссылаются на профессиональную деятельность жертвы, — рассказал главный эксперт "Лаборатории Касперского" Сергей Голованов.

Если речь идет об атаке на госорганы, то появляются риски раскрытия чувствительной государственной информации, допустил директор технического департамента RTM Group Федор Музалевский. Но они невелики. Как правило, все сотрудники как технически, так и организационно ограничены в возможностях передавать такие данные за пределы своей организации, пояснил эксперт.

— Мы фиксировали подобные случаи на крупном производственном предприятии с численностью свыше 10 тыс. человек. В общих чертах схема заключается в том, что приходит требование о переводе денежных средств от руководителя компании на некий счет. Атака оказалась успешной, — рассказал Федор Музалевский.

Если поступает подозрительное сообщение от коллеги или руководителя, нужно связаться с этим человеком, не используя мессенджер, сказали в "Лаборатории Касперского". Например, позвонить с рабочего телефона на личный мобильный телефон коллеги, от чьего имени приходят сообщения.

В ЦБ также напомнили о своих рекомендациях в отношении злоумышленников: следует сохранять бдительность и не сообщать посторонним людям личные и финансовые данные, под каким бы предлогом или каким бы способом их ни пытались узнать. Не нужно совершать какие-либо денежные операции по просьбе незнакомых лиц.