Разводы
64K

Директор предупреждает о звонке из полиции и требует на него ответить. Что делать?

33
Директор предупреждает о звонке из полиции и требует на него ответить. Что делать?

Распространенность: чаты, почта, телефон
Риск: 💰💰💰💰

Аватар автора

Алексей Малахов 🦣

специалист по безопасности

Страница автора

Мошенники прокачали схему с «безопасным счетом».

Развод выглядит так. Злоумышленники рассылают сообщения от имени руководителя или директора компании. «Руководитель» рассказывает, что в компании произошла утечка данных. Под угрозой само существование организации, поэтому в ближайшее время сотрудникам будут звонить некие важные люди из органов. Необходимо оказать содействие.

Весь этот спектакль нужен, чтобы вызвать доверие к предстоящему звонку. На самом деле людям позвонят мошенники — и разыграют уже разобранную нами схему с «безопасным счетом».

Звонящий скажет, что из-за утечки компания в опасности: например, обнаружилась дыра в бюджете или махинация со счетами. Компанию нужно срочно спасать: на пару дней заткнуть дыры своими деньгами, а потом ситуация устаканится и деньги вернут — не исключено, что вместе с бонусом за лояльность.

Об этой схеме предупреждают аналитики крупных банков, а я даже нашел человека, который с ней столкнулся лично. Расскажу, как работники одной организации чудом спасли коллегу и какие приемы используют злоумышленники, чтобы запудрить людям мозги.

Как мошенники обманули женщину, но ее чудом удалось спасти

Эту историю мне рассказал коллега. Его знакомая, назовем ее Анна, работает в бюджетной организации. Однажды директор написала Анне в «Телеграм». Сообщение почему-то пришло с нового аккаунта, но с такой же аватаркой, как в старом. Анна подумала, что начальница поменяла номер телефона, но уточнять не стала.

Начальница рассказала, что у организации серьезные проблемы. Подробности она сообщить не может, но скоро Анне позвонят из органов и все объяснят. Руководительница велела оказывать содействие, отвечать на вопросы и делать все, что скажут по телефону.

Скоро Анне и правда позвонили. Собеседник представился инспектором ФСБ и спросил, есть ли кто-то еще в комнате. Анна ответила, что сейчас на работе и вокруг коллеги.

Звонящий приказал выйти в коридор и ни с кем из коллег не разговаривать — иначе у всех в организации будут большие проблемы.

Когда Анна вышла в коридор, «инспектор» наконец-то раскрыл причину звонка. Оказывается, бухгалтеры допустили серьезную ошибку: то ли зачислили деньги не на тот счет, то ли неправильно заполнили ведомость. Теперь у организации не сходится баланс — и скоро эта информация «уйдет наверх». Если там об этом узнают, бухгалтеров вместе с начальницей посадят за растрату.

При этом мошенник назвал имена и фамилии реальных сотрудников бухгалтерии, которых лично знала Анна. Она понимала, что эти люди действительно могут иметь доступ к счетам организации, и от этого еще сильнее испугалась. Однако «инспектор» стал успокаивать Анну: мол, проверка будет только завтра, еще не поздно закрыть дыру на счете. Для этого надо внести на него несколько сотен тысяч рублей — и тогда никто ничего не заметит.

Главное — никому об этом не рассказывать, иначе проверка заподозрит в растрате и Анну, и всех ее коллег. Тогда их точно посадят в тюрьму, а самого «инспектора» уволят за содействие преступникам.

«Инспектор» запретил вешать трубку и отвечать на другие звонки.

Под его руководством Анне велели дойти до ближайшего банкомата, снять деньги со своего счета и положить на «специальный счет организации».

К тому моменту, как она дошла до банкомата, разговор с «инспектором» длился уже около двух часов. Коллеги хватились Анны и заподозрили неладное. Стали звонить, но она не отвечала. Тогда они позвонили родственникам Анны и рассказали о подозрительной ситуации.

К счастью, родные все же дозвонились до Анны. В этот момент она уже сняла деньги со своего счета. Удалось разговорить ее, выяснить, где она находится, и убедить в том, что она общается с мошенниками, которые пытаются украсть деньги.

Люди, которые общались с Анной в этот момент и сразу после, описывали ее состояние фразами вроде «ее было не узнать», «на ней не было лица», «у нее был очень странный голос, будто чужой». Это очень характерно для состояния человека, который подвергся жесткой психологической обработке.

Похожая история случилась с нашей читательницей Дашей. Она отсыпалась после ночной смены в больнице, когда ее разбудил звонок «из полиции». К разговору подключились два «специалиста ЦБ» и «сотрудник ФСБ», и после трех часов убедительного спектакля Даша направилась к банкомату, чтобы «спасти» свои деньги.

Удивительной ситуацию делает то, что Даша по привычке записывает все входящие звонки. Вы можете услышать реальные голоса мошенников и узнать, как они обрабатывают свою жертву. Рекомендую почитать и послушать.

Что отличает этот развод от обычной схемы с «безопасным счетом в Центробанке»

Раньше мошенники звонили всем подряд и не знали, перед кем разыгрывают спектакль. Иногда это срабатывало, но чаще нет. Например, аферисты говорили, что у человека пытаются украсть деньги со счета в Сбере, а у него там счета давно нет.

Теперь они заранее готовятся к разводу и собирают информацию о потенциальных жертвах. В этом помогают разнообразные утечки баз данных: мошенники покупают украденную информацию в даркнете, сопоставляют базы, разведывают оргструктуру компании — и вот уже у них на руках персонализированный сценарий атаки.

Подготовку к разводу специалисты по безопасности называют «нулевым этапом атаки». Прежде чем приступить к обману, аферисты собирают всю необходимую информацию, чтобы все выглядело более достоверно. Подробнее о методах, которые мошенники используют для подготовки, я рассказал в статье про фишинг.

После этого, используя уязвимости в протоколах электронной почты, хакеры отправляют сотрудникам письма от имени их руководителя. Антивирусы редко могут вычислить такую подделку: для этого настоящий руководитель должен подписывать письма электронной подписью, но ею пользуются далеко не все.

Иногда мошенники вместо электронной почты пишут в мессенджерах. Как в истории Анны, они создают копии аккаунтов начальников — но их выдает отсутствие предыдущей переписки. Более опытные мошенники крадут аккаунты руководителей и пишут уже через них.

Получается, важный фактор в этом варианте схемы — авторитет руководителя. Во многих организациях, особенно бюджетных, выстроена жесткая вертикаль подчинения: приказы начальника не принято обсуждать. Такая атмосфера играет на руку мошенникам: достаточно взломать аккаунт начальника или как-то его скопировать — и можно с большим кредитом доверия манипулировать сотрудниками.

Но можно представить и другой вариант, который повышает риск развода: когда у сотрудников дружеские отношения с руководителем и они готовы пожертвовать частью своего комфорта, чтобы спасти его от проблем. В любом случае ситуация эмоционально заряжена, потому что под угрозой оказывается организация — источник дохода человека.

Кроме страха остаться без работы мошенники давят на совесть: «Вы же не хотите предать коллег и компанию? Только вы можете помочь, от вас все зависит». Кто-то искренне готов спасти товарищей, а кто-то не выдерживает давления и соглашается, чтобы не быть виноватым.

Как вовремя распознать обман

На «нулевом этапе» схемы заметить подвох очень сложно. Внешне сообщения хакера почти ничем не отличаются от сообщений руководителя. Злоумышленники умудряются даже подделывать стиль общения конкретного человека.

Но все же на этом и других этапах есть несколько красных флагов, на которые стоит обратить внимание.

🚩 Руководитель связался необычным способом. Если вы регулярно общаетесь с ним в мессенджерах, у вас должна храниться история сообщений. Если он присылает новое сообщение, а других в переписке нет — это повод насторожиться: скорее всего, мошенники подделали аккаунт.

Если вы обычно переписываетесь, скажем, в «Вотсапе», а просьба пообщаться с полицией пришла в «Телеграме» или по почте — это еще один повод заподозрить неладное.

🚩 Начальник хочет чего-то необычного. Обычно он просит составлять отчеты или назначать встречи, а тут внезапно потребовал пообщаться с полицией? Дело явно нечисто.

Я советую по возможности зайти к руководителю и спросить о ситуации лично. Как вариант — позвонить и спросить, даже если в сообщении вам «запрещают» обсуждать ситуацию с коллегами. Неловкий разговор — это все-таки не так страшно, как отдать мошеннику все деньги со счетов.

🚩 Вам запрещают обсуждать ситуацию. Мошенники не хотят, чтобы вы поделились информацией с коллегами или близкими: ведь те легко смогут распознать обман и защитить вас от развода. Поэтому аферисты грозят проблемами за разглашение информации.

Любят пугать, например, статьей 283 УК РФ. Правда, на обычных людей она не распространяется и к расследованиям не относится: по ней наказывают тех, кто разгласил государственную тайну.

🚩 Требуют снять деньги в банкомате. Услышали такое требование — можете быть уверены, что это развод. Кладите трубку и добавляйте номер в черный список.

🚩 Вас настраивают против банка. Мошенники знают, что у банков есть технологии, отслеживающие подозрительные снятия наличных. В таких случаях сотрудники банка звонят клиенту и пытаются разобраться, не снимает ли он деньги по наводке мошенников.

Поэтому злоумышленники пытаются запугать жертву: «Не верьте, что вам звонят из банка! На самом деле они в сговоре с мошенниками! Скажите, что снимаете деньги в личных целях и с вами никто не связывался».

Рекомендую послушать выпуск подкаста «Схема», в котором специалисты службы безопасности Тинькофф Банка рассказали о своей работе и о том, почему не всегда удается убедить клиента, что он пытается перевести деньги аферистам.

🚩 Вам приказывают сотрудничать. Часто мошенники угрожают статьей 308 УК РФ, по которой действительно предусмотрена уголовная ответственность за отказ потерпевших и свидетелей от дачи показаний.

Но чтобы наказать человека по такой статье, ему для начала должны вручить повестку на допрос. На телефонные звонки это точно не распространяется. Более того, по закону вы имеете право отказаться от дачи показаний против себя и близких: за такой отказ наказать не могут.

Если человек по телефону представляется сотрудником полиции или других госорганов, вежливо скажите «спасибо, жду повестку, до свидания» и положите трубку. Если это был реальный сотрудник полиции, ему не составит труда вызвать вас по официальным каналам: информация об адресе регистрации и работе есть в их базе данных.

А если вам очень тревожно, дойдите до ближайшего отделения полиции и проконсультируйтесь с дежурным. Не переживайте: общаться с населением — его работа. Или же позвоните по телефону доверия МВД.

О том, как выстроить диалог с полицией так, чтобы вам точно помогли, мы рассказали в девятом уроке бесплатного курса «Как защититься от мошенников».

Если сталкивались с мошенниками, поделитесь опытом, чтобы защитить других читателей

А как вы поступите, если директор компании попросит вас прикрыть ее косяки?
Комментарии проходят модерацию по правилам журнала
Загрузка

Сообщество