Вестник РусГидро









Перешли на личности

В РусГидро зафиксированы случаи, когда злоумышленники пишут в популярных мессенджерах сообщения работникам компании, используя данные руководителей.

Мошенники осваивают все новые и новые схемы обмана доверчивых граждан: теперь для «разогрева» собеседника они притворяются топ-менеджерами его компании. В последнее время атакам по такому сценарию подвергаются работники практически всех крупных организаций. По замыслу злоумышленников авторитет руководителя должен вызвать у потенциальной жертвы доверие к предстоящему звонку.

Предлагаем разобрать примеры нескольких таких переписок (скриншоты реальных сообщений, орфография и пунктуация сохранены).

  • Аккаунт создается от имени руководителя компании или предприятия, обычно с указанием полных Ф. И. О.
  • В качестве аватара мошенники используют узнаваемую фотографию, как правило – из СМИ, поисковых систем.
  • Дополнительной убедительности придает обращение к сотруднику по имени и отчеству.
  • Стиль сообщений – деловой, на «вы», но при этом часто в предложениях много ошибок.
  • Чтобы придать еще большую значимость переписке, злоумышленник может ссылаться на государственные органы – например, Министерство энергетики или ФСБ.

  • Сообщения содержат требования о конфиденциальности – мошенники не хотят, чтобы собеседник делился информацией с коллегами или близкими, ведь так легко можно распознать обман.
  • При отказе общаться или выполнить требования мошенники могут пытаться запугать свою жертву, угрожать увольнением или дисциплинарной ответственностью.
  • Далее адресату переписки поступит звонок с незнакомого номера. Злоумышленник сначала напомнит, что руководитель жертвы заинтересован в этом разговоре.
  • Затем начнется «легенда» – либо о «подозрительных» переводах со счета жертвы за границу, которые ставят под угрозу репутацию компании, либо о якобы мошеннических схемах в организации. Цель жуликов – получить доступ к служебной информации либо к сбережениям жертвы.

Как действовать, если к вам обратились якобы руководители и пытаются получить у вас информацию:

  1. Зафиксировать время звонка/сообщения, телефонный номер (при наличии), выяснить цель контакта (для сообщений – можно сделать скриншоты).
  2. Проинформировать о звонке/сообщениях руководителя подразделения безопасности.

Будьте бдительны, не поддавайтесь на уловки мошенников!