Украли сотни тысяч: мошенники придумали новую схему с помощью рабочих чатов

Мошенники стали использовать новую схему обмана россиян с помощью рабочих чатов. Они взламывают аккаунт человека и начинают писать его коллегам якобы от службы безопасности, обвиняя в переводах денег на Украину. «Известия» выяснили, как работает уловка и как отличить преступников.

Новая схема с рабочими чатами

Мошенники начали взламывать аккаунты россиян в мессенджерах, проникать в рабочую переписку и обманывать их коллег. Преступники представляются службой безопасности компании, обвиняют человека в финансовой поддержке Украины, а потом выманивают деньги, рассказали в компании «Газинформсервис».

«Известиям» удалось пообщаться с бывшей сотрудницей налоговой службы, едва не пострадавшей от новой схемы. Галина Ф. пояснила, что получила сообщение от замначальника инспекции (как оказалось потом, ее взломали хакеры) — сначала женщины просто общались, а потом бывшая коллега сказала, что данные Галины «проданы на Украину, и этим заинтересовалась служба безопасности».

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

После этого женщине позвонил якобы сотрудник ФСБ, представился и заявил, что с ее счета отправлена крупная сумма на Украину. Для убедительности он прислал в мессенджер письмо «от Росфинмониторинга» с предупреждением о наступлении уголовной ответственности.

— Там говорилось о том, что якобы я перевела 540 тыс. рублей, стояли угловой штамп, печать и подписи. Сотрудник службы безопасности переключил меня на следователя — мне стало очень страшно. Следователь стал спрашивать, какие сбережения хранятся дома, и угрожать обысками, — рассказала женщина.

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Разговор Галины с мошенниками прервали настоящие полицейские, которые приехали к ней домой. Как оказалось, за несколько дней до этого преступники обманули другую ее коллегу Д. из чата в мессенджере — ровно по той же смехе выманили у пенсионерки 700 тыс. рублей. Когда бывшая сотрудница налоговой службы поняла, что стала жертвой, она обратилась в полицию.

— Мошенники продолжали звонить, когда она уже сидела в отделе, назвали мое имя и спросили, работаем ли мы вместе. Это услышали полицейские, поняли всё и поехали к нам, — сказала Галина Ф.

По ее словам, преступники продолжают писать бывшим коллегам из чата, хотя все уже предупреждены о случившемся. В полиции возбудили уголовное дело о мошенничестве.

Карусель доверия

Эксперты по кибербезопасности назвали выявленную схему «фишинговой каруселью доверия». Как объясняет инженер-аналитик Лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева, мошенники выстраивают цепочки из жертв, пользуясь их служебным положением и доверием друг к другу.

— Преступники выбирают жертву в ходе разведки и сбора данных в Сети. Сформировав на нее общее досье и подготовив уловки для компрометации, они взламывают аккаунт в мессенджере. Скорее всего, они сделали это через фишинговое ПО, перехват активной сессии или брутфорс (подбор) пароля, — рассказывает Дмитриева.

Фото: ИЗВЕСТИЯ/Сергей Лантюхов

Получив доступ к профилю, хакеры открывают список всех контактов, переписки и чаты — больше всего их интересует рабочий. Там ищут следующих жертв, «присоединив» к схеме легенду об угрозе уголовного преследования. Далее по классическому сценарию они вынуждают одну из коллег перевести деньги на «безопасный счет» — и сделали бы то же с другой, если бы не вмешалась настоящая полиция.

Оставить разговорчики: данные об онлайн-переписках обяжут хранить три года

Как это отразится на пользователях сервисов и поможет ли в борьбе с мошенниками

Как отмечает эксперт, такая схема относится к продвинутым, она наносит значительный вред каскадным затрагиванием жертв, распространяясь на большее количество через мессенджеры. Преступники активно манипулируют всеми изъятыми данными (переписки, фотографии, рабочие данные, сканы документов) и давят на жертв, торопят их, не давая оценить обстановку и попросить совета.

— Помимо владения навыками социальной инженерии, им требуется терпеливость и техническая подкованность. Для многоэтапной коммуникации с несколькими жертвами мошенникам нужно детально проработать быстрые сценарии взаимодействия, внимательно ознакомиться с цифровым профилем жертв и безошибочно озвучить данные, — говорит Дмитриева.

Фото: ИЗВЕСТИЯ/Сергей Лантюхов

При этом в данном сценарии злоумышленники не проработали скорость коммуникации с жертвами. Им оказалось недостаточно времени, чтобы вынудить вторую жертву отдать деньги. Первая успела лишиться сбережений, но обратилась в правоохранительные органы.

Способы защиты

Как отмечает начальник отдела по информационной безопасности компании «Код безопасности» Алексей Коробченко, сегодня наибольшее число мошеннических атак проводится через мессенджеры. Чтобы втереться в доверие, аферисты применяют большое количество разнообразных легенд: от мимикрии под рассылки от имени популярных брендов до распространенной схемы FakeBoss.

— Двухступенчатые схемы — сначала взлом аккаунта, потом звонки жертве от имени «полиции», «Госуслуг», «администрации Telegram» и так далее — также в последнее время приобрели популярность. Пользователь, особенно если он не знаком с многообразием мошеннических схем, не ожидает, что подвергнется двойной атаке, — говорит Коробченко.

Фото: ИЗВЕСТИЯ/Александр Казаков

Потому для защиты от мошенников важно уметь обезопасить свой мессенджер и устройство в целом, критически мыслить, не доверять сомнительным звонкам и сообщениям.

Способы защиты аккаунтов эксперт делит на активный и пассивный.

Кинулись в соцсети: мошенники перешли из интернета в мессенджеры

В чем причина и как обезопасить себя от кражи денег и персональных данных

К первому относятся:

• ужесточение настроек конфиденциальности, например, в Telegram можно запретить, чтобы пользователю писали юзеры не из книги контактов;
• двухфакторная аутентификация — дополнительный пароль, который нужно вводить при входе в аккаунт с нового устройства;
• установка средств защиты, например антивируса, который заблокирует попытки перехода на вредоносные ресурсы.

Ко второму относятся:

• следование правилу «не переходить по ссылкам из недоверенных источников»;
• никому не передавать любую конфиденциальную информацию, особенно пароли и коды;
• прекращать любой разговор и переписку, как только тема касается персональных данных и финансов. Это яркий маркер мошенников.

— Отличить мошенников несложно: они выдают себя в момент, когда начинают оказывать давление, просить назвать данные или совершить денежные манипуляции, требовать хранить разговор в секрете, убеждать в срочности выполнения «задания», — заключает Ирина Дмитриева. — Реальные правоохранительные органы не угрожают обыском без официального уведомления и не могут требовать перевода денег по телефону, потому лучше положить трубку и перезвонить по официальному номеру.