В ЦБ рассказали о новой схеме: мошенники пишут топ-менеджерам компаний от лица руководителей региональных отделений Банка России, а работникам предприятий шлют сообщения с фейковых страниц начальников. Так было, например, в «Ростелекоме», отмечают «Известия».
Как рассказали в Центробанке, мошенники с фальшивых аккаунтов служащих регулятора в мессенджерах отправляют сообщения руководителям различных крупных компаний или государственных органов, а также их заместителям. В письмах они просят помочь, например, в задержании аферистов. Затем предупреждают, что скоро поступит «важный звонок», который нельзя игнорировать. О факте такого звонка просят никому не рассказывать.
«После этого злоумышленники звонят потенциальной жертве и под различными предлогами пытаются заполучить доступ к банковским данным или убеждают добровольно перевести деньги на подконтрольные мошенникам счета», — добавляют там. Банк России предупреждает, что его сотрудники не пользуются никакими мессенджерами для служебных запросов.
В «Ростелекоме» «Известиям» рассказали другую схему. В их случае мошенники создавали достоверный аккаунт не представителя ЦБ, а топ-менеджера самой корпорации, откуда писали потенциальной жертве, с которой потом связывался мифический представитель Центробанка или «силовик». Тот факт, что участились случаи отправки сообщений от лица топ-менеджеров крупных компаний, подтвердили и в «Мегафоне», пишет газета.
О том, чем опасны такие атаки на крупные компании, говорит эксперт по информационной безопасности, генеральный директор компании Phishman Алексей Горелкин.
— То, что кто-то вообще общается с Центробанком, не являясь финансовой организацией, я удивлен. Я напомню для всех: Центробанк — это регулятор, и все, что он делает, — это регулирует работу финансовых организаций. Регулятор не может вам звонить ни по какому поводу, какое Центробанк может иметь отношение к любой компании? Никакое. Или в худшем случае запросите у них официальный запрос. В России почему-то многие уверены, что есть какое-то телефонное право и что-то решается по телефону: это не так.
— Но глав крупных компаний, госорганов, которые, скажем так, собаку съели и знают вообще все от и до, как их-то можно обмануть?
— Мне известно о единичных случаях, когда из-за отсутствия двухфакторной аутентификации взламывались аккаунты различных представителей власти и от их имени сотрудникам рассылался какой-то зловредный код. Когда звонят кому-то из представителей власти, он берет трубку и начинает говорить с Центробанком… Я надеюсь, что таких случаев не было, а не то что мне о них не рассказывают.
— Кем чаще всего мошенники представляются в этих случаях: коллегой или топ-менеджером Центробанка?
— Точно представляются публичной личностью, то есть кем-то, кого можно загуглить, но при этом он не будет Набиуллиной. Как рекомендация для тех, кому звонит кто-то из Центробанка и говорит: проверь меня, загугли, вот моя фотография, если фотография в аккаунте совпадает с той, которую вы нагуглили, то это фейк. Опять-таки они будут давить на время всегда. В целом как распознать, что это мошенники звонят? Они всегда давят на вас тем или иным способом: либо у вас опасность и короткое время, то есть они не дают вам времени подумать, либо вы должны что-то помочь прямо сейчас, то есть это вот только сегодня, только для вас. Как только вы это слышите, все, сразу до свидания. Реальных ситуаций, которые требуют от вас незамедлительных действий в вашей жизни, будет по пальцам одной руки пересчитать, и они не будут связаны со звонком из Центробанка уж точно.
— Чем опасны такие атаки на крупные компании и госорганы? Какую информацию сотрудники могут выдать и насколько она защищена внутренними правилами в корпорациях?
— Сотрудники по-хорошему не должны никому передавать персональные данные, не должны передавать конфиденциальную информацию, они подписались под этим. Но из-за того, что внутри компаний нет киберучений, никто не повышает киберосознанность сотрудников, то есть сотрудники на самом деле слышали о том, что есть какая-то конфиденциальная информация, но реально что это такое, вот прямо в их работе, они могут даже не знать. Для кого-то, к примеру, внутри компании может не считаться конфиденциальной информацией назвать ФИО, должность и телефон какого-то сотрудника, а на самом деле это может помочь злоумышленнику для последующей атаки, потому что, зная номер телефона и ФИО, можно подменять номера, можно произвести звонок как будто бы от этого человека.
С подобной схемой столкнулись сотрудники издания «Фонтанка», о чем редакция рассказала в своей публикации. 7 ноября почти все авторы получили сообщение с фейкового аккаунта их гендиректора с вопросом: «За последний месяц на работе у вас никаких проблем не возникало?». Журналисты сразу распознали мошенника: их начальник никогда не обращался к сотрудникам на «вы».
Фальшивый директор предупредил их о том, что вскоре им позвонят из Минцифры по вопросам безопасности, но позвонивший представился капитаном ФСБ, после чего мошенники начали выпрашивать данные банковских карт по классической схеме.
Как рассказали Business FM сотрудники еще одного федерального СМИ, там работники получили письма от руководства с требованием не передавать личные данные, если им позвонят якобы из отдела кадров и попросят поделиться информацией «по запросу гендиректора». Были ли уже подобные прецеденты в компании, не уточняется.