ВТБ предупреждает о значительном росте мошеннических атак в мессенджерах и по телефону, где злоумышленники маскируются под руководителей компаний. Создавая дублирующие аккаунты, они стремятся воспользоваться их авторитетом, чтобы якобы уточнить важный вопрос или попросить перезвонить - все для последующих обманных действий.
Сценарии состоят из нескольких этапов и основаны на методах социальной инженерии:
1. Создание легенды. Злоумышленники создают в мессенджерах фейковый аккаунт, используя фотографию и реальные данные руководителя компании. Номер телефона может быть скрыт. Сам топ-менеджер при этом не теряет управления своим основным аккаунтом.
2. «Кредит доверия». Для создания иллюзии официальности и правдоподобности мошенники совершают первый звонок с «плохой слышимостью», чтобы переместить беседу в мессенджер. Сотруднику они сообщают о проведении в компании проверки с участием правоохранительных органов. Клиентам пишут о необходимости срочно уточнить важный вопрос.
3. Атака. Спустя время звонок поступает уже от имени службы безопасности или топ-менеджера. Для усиления давления используется видеозвонок, где с помощью технологий искусственного интеллекта может быть сгенерировано изображение руководителя.
ВТБ рекомендует при подозрительных звонках или сообщениях следовать простым правилам:
- проверять отправителя: обратить внимание на номер телефона, дату создания аккаунта, обновления фото или имени в профиле, а также на появление дублирующего аккаунта, если вы ранее общались с этим собеседником;
- анализировать детали при нестандартных приветствиях, необычных требованиях, спешке или секретности;
- никогда не передавать пароли, ПИН-, CVC/CVV-коды карт, СМС- или push-коды;
- не открывать вложения и не переходить по ссылкам от сомнительных контактов - они могут содержать вирусы;
- перезвонить собеседнику по проверенному каналу связи.
«Мы фиксируем рост числа попыток обмана, когда мошенники выдают себя за руководителей компаний или партнеров. В таких схемах они играют на доверии к авторитету и создают искусственную срочность с элементами секретности, чтобы заставить человека действовать быстро, не успев все критически оценить. Новые технологии, включая искусственный интеллект, делают эти атаки все более правдоподобными - от поддельных голосов до убедительных сообщений. Поэтому призываю сохранять холодную голову и убедиться, что вы действительно общаетесь именно с этим человеком, особенно когда он пишет с нового аккаунта, перезвонив ему по проверенному каналу связи», - отметил заместитель руководителя департамента по обеспечению безопасности - вице-президент ВТБ Дмитрий Саранцев.