Если вам утром со своего мобильника пишет или звонит ваш начальник, это вовсе не значит, что это ваш начальник! Таковы реалии современной жизни. Особенно, если этот «начальник» просит вас передать кому-то свои личные данные, например, сообщает, что они нужны службе безопасности организации. Если кто-то заводит с вами такой разговор, то будьте уверены, это мошенники!
Фото: Юлия ПЫХАЛОВА.
Способы обмана россиян в мессенджерах и по телефону совершенствуются день ото дня.
- Если я звоню вам, то бросайте трубку и перезванивайте мне сами по тому номеру телефона, что у вас забит, а не по тому, с которого вам позвонили! – вот такое предупреждение разослал своим сотрудникам руководитель одной крупной организации.
Сотрудники этой компании признались корреспонденту «Комсомолки», что различные взломы аккаунтов у них происходят регулярно, и чтобы защитить персонал, руководство оперативно сообщает, если кого-то взломали.
Сравнительно недавно в арсенале мошенников закрепилась новая схема, которая активно развивается. Злоумышленники не просто звонят или пишут вам от имени вашего начальства, но и даже создают от имени руководства организации «рабочие группы» в мессенджерах. Видя, что группа рабочая, и в ней присутствуют и другие коллеги, попасться на уловки мошенников гораздо проще. Но при этом мошеннические рассылки не придут тем, у кого в мессенджерах стоит защитная блокировка, благодаря которой незнакомый человек не может написать вам в телеграмм по номеру мобильного телефона, а должен знать ваш username.
Оттуда к мошенникам попадают номера телефонов? Злоумышленники штудируют слитые базы данных из Пенсионного фонда РФ и из Госуслуг. Проблема активизировалась после того, как всех пользователей Госуслуг обязали подтверждать свой мобильный телефон. После этого мошенники смогли заполучить не только фамилии пользователей ресурса, но и их номера телефонов. Не случайно на Госуслугах ввели обязательную двухфакторную авторизацию.
Эксперты предупреждают, что чей бы логотип не был на аватаре при звонке с незнакомого номера, доверять этому нельзя. Все звонки из мессенджеров (WhatsApp, Telegram) от неизвестных абонентов стоит воспринимать, как мошеннические. Сотрудники компаний и организаций не обзванивают клиентов с их помощью. А вот мошенники мессенджерами активно пользуются.
- Переписка с сотрудниками в мессенджерах или почте, когда злоумышленник представляется руководителем, – это известная мошенническая схема, ее называют fake boss. Пишут с различными просьбами от лица руководства: срочно оплатить поддельный счет, перевести деньги, передать логины-пароли, данные сотрудников, конфиденциальные документы и т.д. В некоторых случаях для правдоподобности в ней участвуют несколько человек: создают фейковый аккаунт руководителя организации, используя его фотографию и персональные данные, с этого аккаунта пишут сотрудникам с просьбой выйти на связь с «куратором» по безопасности. Через какое-то время «куратор» перезванивает и стремится убедить человека что-то сделать. Групповые чаты в мессенджерах с «руководством» – еще один вариант такого мошенничества, - рассказал руководитель службы информационной безопасности ГК InfoWatch Роман Алабин.
По словам эксперта, лучший вариант с точки зрения информационной безопасности – создавать рабочие чаты только во внутренних корпоративных мессенджерах, которые компания полностью контролирует и предоставляет доступ к ним только сотрудникам по логину и паролю.
- Если какие-то рабочие вопросы коллеги все же обсуждают в чатах, например, в Telegram и в какой-то момент обнаруживают приглашение в группу от имени якобы руководства, то стоит перезвонить и убедиться, что это действительно руководитель. Причем звонить важно не в мессенджере, а на мобильный или стационарный телефон, который вы точно знаете. Ну и, разумеется, никакую конфиденциальную информацию, будь то счета, документы, логины-пароли и так далее, передавать в мессенджерах нельзя, - предостерегает Роман Алабин.
Источник: "KP.RU"