По данным МВД, чаще всего телефонные аферисты представляются своим потенциальным жертвам правоохранителями и представителями органов исполнительной власти. Далее следуют «работники финансовых организаций», «специалисты ЖКХ», «сотрудники» МФЦ и портала «Госуслуги», а также представители социальных учреждений и страховых компаний. Одна из довольно распространённых схем обмана – сообщения от лица поддельного «руководителя». В международной практике такие сценарии также относят к CEO fraud, или business email compromise. Рассказываем о ней.
Обычно сценарий «фейк-босс» реализуется следующим образом. Сначала мошенники создают похожие почтовые адреса или профили гендиректора либо владельца бизнеса в мессенджерах, стараясь даже в самых незначительных деталях быть убедительными. Имя, фамилия, фотография, стиль общения – всё должно работать на то, чтобы адресат поверил: он действительно общается со своим начальником. Иногда злоумышленники используют и взломанные аккаунты реальных сотрудников – в таком случае сообщение может выглядеть ещё достовернее. Добиваясь этой цели, мошенники могут использовать дипфейки, синтезируя голос и даже видео «босса». Это создаёт иллюзию абсолютной подлинности послания.
На следующем этапе потенциальная жертва получает приказ: поддельный руководитель начинает требовать у неё срочной оплаты по предложенным реквизитам, отправки документов или выполнения другого действия, стараясь не оставить сотруднику времени на раздумья. Нередко тот, оказавшись под давлением авторитета «руководителя» и боясь понести ответственность за невыполнение «распоряжения», совершает перевод. Деньги оказываются у мошенников.
Иногда данный сценарий расширяется, и злоумышленники атакуют две компании одновременно. Он особенно коварен, так как превращает одну из фирм в непреднамеренного посредника для получения денег от другой. Вот как выглядит такая схема.
Бухгалтеру компании «А» поступает сообщение от «начальства» с требованием незамедлительно перевести 700 тыс. рублей в адрес партнёра – компании «Б». У работника вроде бы нет оснований не верить распоряжению: стиль общения, формулировки – так обычно пишет руководитель. В тот же день финансист компании «Б» получает послание уже от своего «директора». Тот сообщает, что компания «А» перевела фирме 700 тыс. рублей, и распоряжается срочно выполнить трансакцию контрагенту – уже на сумму 1,4 млн рублей, то есть за счёт поступивших и собственных средств. Сотрудник, видя входящий платёж и получая вскоре «распоряжение» от «руководства», не сомневается в легитимности операции и выполняет её. Так обе фирмы теряют деньги.
Однако бизнес вполне может избежать подобных неприятностей, если сможет донести до своих работников простые правила защиты от преступлений такого рода.
- Первое – необходимо всегда подтверждать поручение непосредственно у руководителя. С начальником можно связаться по проверенному телефону или встретиться с ним в офисе. Важно проверять распоряжение не в том же чате, где оно поступило: если аккаунт поддельный или взломан, ответит всё тот же злоумышленник. Полагаться исключительно на сообщения в чатах, даже выглядящие абсолютно достоверными, чревато.
- Второе – важно обращать внимание на детали. Нестандартные реквизиты, необычные суммы, нетипичные получатели переводов, например фирмы, с которыми раньше не было договорных отношений, – вот то, что должно насторожить. Отдельно стоит проверять просьбы срочно сменить банковские реквизиты контрагента.
- Третье – следует распознавать маркеры срочности. Слова «немедленно», «прямо сейчас», «быстро», «никому не говори» – это инструмент психологического давления, применяемый, как правило, мошенниками. В финансовых вопросах всё же лучше действовать через паузу, предварительно тщательно проверив информацию.
- Четвёртое – нужно настроить защиту в мессенджерах. По возможности незнакомцы не должны иметь возможности приглашать вас в чаты, искать вас по номеру телефона и отправлять вам сообщения. Эти простые настройки могут предотвратить попадание в ловушку.
- Пятое – компании стоит заранее установить понятный порядок подтверждения платежей. Особенно это важно для срочных переводов, новых контрагентов, смены реквизитов и крупных сумм. Хорошая практика – правило двух подтверждений: финансовая операция должна проверяться не только сообщением от «руководителя», но и через заранее согласованный корпоративный канал.
Губернатор Мурманской области Андрей Чибис рассказал, что его дочь Лиза оказалась в числе пострадавших от действий преступников. Девушка лишилась некоторой суммы денег.
В общем, всем сотрудникам компаний, заботящихся о своей безопасности, требуется усвоить главное. А оно состоит в следующем: любое распоряжение по финансовым операциям, полученное в мессенджере или по почте от руководителя, следует считать непроверенным, пока не доказано обратное.
Благодарим Сбер за помощь в подготовке материала!
