Как распознать мошенников
30 апреля 2024
По средствам мессенджеров (Телеграмм, WhatsApp) в последнее время участились атаки мошенников на крупный российский бизнес. Не обошли стороной преступники и корпорацию «Росхим». Мошеннические звонки зафиксировали сотрудники нашего предприятия.
Обязательно изучите информацию! Вы должны знать как реагировать в подобных ситуациях.
Мошенники звонят и просят перевести им деньги, знают об этом многие. Но дело в том, что сейчас они могут разговаривать с вами голосом вашего руководителя. Вы непременно узнаете голос и можете поверить, что именно начальник просит вас совершить какую-то манипуляцию с деньгами. Для этого мошенники используют возможности искусственного интеллекта.
Будьте осторожны!
Мошенническая схема FakeBoss, в ходе которой преступники звонят жертвам, используя подмену голоса и выдавая себя за руководителя организации.
Особенности:- для генерации фальшивок мошенники используют искусственный интеллект;
- атака актуальна для малого и среднего бизнеса, где многие вопросы решаются напрямую с владельцем компании;
- злоумышленники создают фейковый аккаунт руководителя, как правило, в Telegram. При этом ФИО и фотография используют реальные, взятые с официального сайта, из социальный сетей или «из огромного количества утечек персональных данных»;
- мошенник не пишет сообщения подчиненному, а сразу звонит через мессенджер, используя аудиодипфейк голоса руководителя;
- злоумышленник пытается «войти в доверие» и заставить подчиненного, например главного бухгалтера организации, провести платеж на счета преступников;
- в мошеннической схеме с использованием ИИ для подмены голоса злоумышленникам нужно получить фрагмент речи, который будет использован для обучения нейросети. Хакеры могут, например, записать разговор, зная телефонный номер жертвы, или взломать аккаунт в мессенджере и получить доступ к голосовым сообщениям пользователя.
Телефонные мошенники с помощью социальной инженерии оформляют заявки на кредиты и микрозаймы через крупнейший финансовый маркетплейс «Банки.ру».
Особенности:- мошенник, располагая некоторыми важными сведениями о жертве, по телефону сообщает ей о поступившем на ее имя письме в МФЦ. Для убедительности называется реальный адрес центра;
- мошенник предлагает направить письмо на почту жертвы по месту ее прописки, а затем сообщает, что через СМС ей придет номер отправления;
- на самом деле это код для подтверждения регистрации на «Банки.ру». Сообщая его, жертва обмана добровольно передает право доступа к финансовой платформе, открывая злоумышленникам возможность действовать от ее имени, в том числе подавать заявки на оформление кредитов и микрозаймов;
- используя этот код, злоумышленник через платформу подаёт в банк заявление на кредит.
Как вовремя распознать обман:
Руководитель связался с вами необычным способом. Если вы регулярно общаетесь с ним в мессенджерах, у вас должна храниться история сообщений. Если он присылает новое сообщение, а других в переписке нет – это повод насторожиться: скорее всего, мошенники подделали аккаунт.
Просьба руководителя отличается от стандартных запросов. Обычно он просит составлять отчеты или назначать встречи, а здесь внезапно требует пообщаться с полицией. Это повод заподозрить мошеннические действия.
Вам запрещают обсуждать ситуацию. Мошенники не хотят, чтобы вы делились информацией с коллегами или близкими, так как они уверены, что те смогут помочь вам распознать обман.
С вас требуют снятия денег в банкомате. Если вы услышали подобное требование - можете быть уверены, что это обман. Кладите трубку и добавляйте номер в черный список.
Вас настраивают против банка. Мошенники знают, что у банков есть технологии, отслеживающие подозрительные снятия наличных. В таких случаях сотрудники банка звонят клиенту и пытаются разобраться, не снимает ли он деньги по наводке мошенников.
Вам приказывают сотрудничать с госорганами и раскрывать личную информацию по телефону. Если человек во время звонка представляется сотрудником полиции или других госорганов, вежливо скажите «спасибо, жду повестку, до свидания» и положите трубку. Если это был реальный сотрудник полиции, ему не составит труда вызвать вас по официальным каналам: информация об адресе регистрации и работе есть в их базе данных.
Что делать, если вам поступило сообщение подобного рода:
Не паникуйте.
Ни в коем случае не отвечайте на сообщение, также не следует предоставлять какие-либо данные.
Внимательно перечитайте сообщения и проанализируйте аккаунт собеседника. Ваша цель: заметить обман (ориентируясь на пункты выше).
Обязательно свяжитесь с тем человеком, кем представился вам отправитель сообщения. Делайте это через другой канал связи, например, телефон. Уточните, направлял ли он вам сообщение и действительно ли ситуация, описанная в сообщении, реальна.
Если вы столкнулись с мошенническими действиями – сообщите непосредственному руководителю все детали.
Помните:
Защититься от мошенничества поможет критическое мышление и осмысленное поведение в социальных сетях и мессенджерах, а также соблюдение базовых правил кибербезопасности.
Безопасность вас и ваших данных, а также компании, зависит от ваших обдуманных действий и готовности правильно противостоять интернет-обману.
Обращаем внимание:
Правоохранительные органы, иные федеральные органы исполнительной власти, руководство АО «Росхим» и дочерних обществ не используют мессенджеры для официальных запросов и передачи информации.
В случае поступления Вам подобных звонков необходимо в корректной форме предложить продолжить дальнейшее общение в установленном порядке по официальным каналам (электронная почта и/или официальный телефон организации).
О факте подозрительного звонка необходимо сообщить в Службу безопасности с целью проверки достоверности абонента.
В иллюстрации использованы изображение от Freepik
Представители АО «Кучуксульфат» посетили крупнейшую выставку технологий горных разработок