Цифровые советы Метрофана — выпуск № 11
Представьте себе, что вам пишет или звонит ваш начальник — или руководитель организации. Он предупреждает, что в компании развивается неприятная ситуация, которая грозит фирме штрафами или другими финансовыми потерями, вашему отделу — большими проблемами, а лично вам, возможно, — и вовсе увольнением. Но ситуацию еще можно спасти! Для этого, конечно, придется постараться и очень быстро сделать несколько не совсем обычных вещей, но все будет хорошо…
Остановитесь и сделайте несколько глубоких вдохов и выдохов. С вероятностью 99% «экстренная ситуация» целиком вымышлена, а пишут и звонят мошенники. Как распознать такую атаку и защитить себя?
Анатомия атаки.
У подобных схем есть десятки разновидностей — в разных странах мошенники описывают разные трудности компании, ссылаются на вовлеченные надзорные и полицейские органы или важных бизнес-партнеров, предлагают самые разные способы решения проблемы. Но есть несколько ключевых моментов, важных психологических опорных точек, без которых атака почти невозможна. Именно по ним ее проще всего распознать.
Авторитет начальника и просто доверие знакомому человеку.
Большинство людей уже выработало устойчивость к странным просьбам от незнакомцев, будь то полицейский инспектор, внезапно решивший написать вам в мессенджер, или сотрудник банка, лично озабоченный вашим благополучием. В данной схеме все иначе — к жертве якобы обращается более-менее знакомый и достаточно важный человек. Часто на роль «подсадной утки» мошенники «назначают» одного из высших руководителей организации. Но есть и разновидности схемы, в которых мошенники обращаются от имени коллеги из подходящего подразделения, например из бухгалтерии или юридического отдела.
Переадресация на внешних исполнителей.
В самых примитивных вариантах обращающийся «коллега» или «начальник» сам высказывает просьбу, связанную с деньгами. Но чаще всего после первоначального общения «босс» просит обсудить практические детали с неким внешним контрагентом, который прямо сейчас напишет или позвонит. «Босс» попросит оказать «компетентному товарищу» максимальное содействие и ни в коем случае не откладывать общение с ним. Впрочем, в самых тонко проработанных схемах — как, например, с кражей 25 миллионов долларов по результатам дипфейк-видеоконференции — мошенники могут от начала до конца представляться исключительно сотрудниками компании.
Большая срочность.
Это важно, чтобы жертва не могла остановиться и подумать, разобрать ситуацию. «Уже завтра будет проверка», «прямо сейчас пришли партнеры», «сегодня вечером деньги компании спишут со счета» — в общем, действовать надо немедленно. Очень часто мошенники ведут эту часть беседы по телефону и запрещают жертве класть трубку до момента расставания с деньгами.
Абсолютная секретность.
Чтобы никто не мог вмешаться в разыгрываемую сцену, «босс» сразу предупреждает жертву, что обсуждать происшествие с кем бы то ни было ни в коем случае нельзя, — огласка приведет к страшным последствиям. Мошенник может, например, сообщить, что довериться ему больше некому, среди других сотрудников есть преступники или нелояльные компании люди — в общем, постарается, чтобы до выполнения требований жертва вообще ни с кем не общалась.
Цель атаки.
В зависимости от должности и благосостояния жертвы, атака может преследовать разные цели. Если жертва уполномочена проводить в фирме финансовые транзакции, ее будут убеждать провести срочный секретный платеж какому-то поставщику — например, юридической фирме за помощь в решении проблем — или вообще перевести деньги со счета компании на «безопасный» счет.
Для сотрудников, не связанных с финансами, целью атаки будут либо данные компании — например, пароли к внутренним системам, — либо их собственные средства. Тут в ход могут идти десятки легенд — от утечки данных в бухгалтерии, которая ставит зарплатный счет жертвы под угрозу, до необходимости кратковременно покрыть кассовый разрыв фирмы на время проверки. В любом случае жертву просят что-то сделать со своими деньгами — перевести их на другой счет, оплатить подарочные карты или сертификаты, снять и передать наличные «доверенному лицу». Для большей убедительности мошенники могут пообещать с лихвой компенсировать все расходы и труды жертвы — потом.
Убедительные подробности.
Благодаря многочисленным утечкам данных и публикациям в социальных сетях, мошенникам стало гораздо проще проводить заранее подготовленные персонализированные атаки. Они могут заранее уточнить полное имя жертвы, ее руководителя, директора всей фирмы, узнать имена реальных сотрудников в нужных отделах — например, бухгалтерии — и правильные названия отделов, найти фото этих людей, чтобы создать им убедительные аккаунты в мессенджерах, а при необходимости — даже разыскать образцы голоса для создания голосовых дипфейков. Если на кону стоят серьезные суммы, мошенники могут провести длительную подготовку, чтобы разыгранная ими сцена была предельно убедительна: так, в некоторых случаях атакующие знали даже расположение отделов в здании и местонахождение столов конкретных сотрудников.
Технические аспекты атаки.
Сложные мошеннические схемы такого рода почти всегда включают в себя общение со злоумышленниками по телефону. Однако первичный «вызов от босса» может поступать разными способами — в рабочей электронной почте, мессенджере или опять же по телефону. В простых версиях атаки мошенники создают новый аккаунт в e-mail или мессенджере, просто подписывая его именем начальника, в более сложных — взламывают корпоративную почту или личные учетные записи руководителя, чтобы написать с его реальных аккаунтов.
Что же касается телефонных звонков, то злоумышленники часто используют специальные сервисы, позволяющие делать подмену номера, или нелегально получают дубликат SIM-карты — определитель номера у жертвы показывает, что звонят с общего телефона компании или даже с телефона босса.
Как защититься от мошенников:
- От подобных атак вас защитят в первую очередь внимательность и смелость, чтобы проверить информацию, несмотря на угрозы мошенников.
- Сохраняйте спокойствие и перепроверьте все факты. Даже если вам звонят и требуют «ни в коем случае не класть трубку», вы всегда можете сымитировать разрыв связи. Это даст вам время для дальнейших проверок.
- Уделяйте внимание адресу/телефону/аккаунту отправителя. Если вы обычно переписываетесь с начальником по почте, а тут он вдруг отправляет вам сообщение в мессенджере с незнакомого номера — время насторожиться.
- Насторожитесь при необычных требованиях. Если начальник или коллега требует срочно сделать что-то необычное, да еще сохраняя это в тайне, то это почти всегда признак мошенничества. Поэтому крайне важно проверить сообщенную информацию и подтвердить личность собеседника. Меньшее, что можно сделать, — связаться с этим человеком по другому каналу связи.
- Уточните информацию у других коллег. Невзирая на требования «хранить все в тайне», в зависимости от того, какого рода просьба озвучена, информацию полезно проверить с другими коллегами. Так, если вам пишет сотрудник бухгалтерии, желательно связаться с другими людьми в том же отделе.
- Предупредите коллег и правоохранительные органы. Если вы получили подобное сообщение, значит, преступники нацелились на вашу организацию и ваших коллег. Не получилось с вами — попробуют в соседнем отделе.
