ВТБ зафиксировал рост мошеннических атак от имени топ-менеджеров компаний
Создавая дублирующие аккаунты, преступники пользуются именем руководителя компании, чтобы якобы уточнить важный вопрос, или просят перезвонить. Так они получают доступ к важным данным.
Сценарии мошенничества состоят из нескольких этапов и основаны на методах социальной инженерии:
- Создание легенды. Злоумышленники создают в мессенджерах фейковый аккаунт, используя фотографию и реальные данные руководителя компании. Номер телефона при этом может быть скрыт. Сам топ-менеджер при этом не теряет управление своим основным аккаунтом.
- «Кредит доверия». Для создания иллюзии официальности и правдоподобности мошенники совершают первый звонок с «плохой слышимостью», чтобы переместить беседу в мессенджер. Сотруднику они сообщают о проведении в компании проверки с участием представителей правоохранительных органов. Клиентам пишут о необходимости срочно уточнить важный вопрос.
- Атака. Спустя время звонок поступает уже от имени «службы безопасности» или «топ-менеджера». Для усиления давления используется видеозвонок, где с помощью технологий искусственного интеллекта может быть сгенерировано изображение реального руководителя.
ВТБ рекомендует при подозрительных звонках или сообщениях следовать простым правилам:
— Проверять отправителя: обратить внимание на номер телефона, дату создания аккаунта, обновления фото или имени в профиле, а также на появление дублирующего аккаунта, если вы ранее общались с этим собеседником.
— Анализировать детали при нестандартных приветствиях, необычных требованиях, спешке или секретности.
— Никогда не передавать пароли, PIN, CVC/CVV-коды карт, SMS- или push-коды.
— Не открывать вложения или переходить по ссылкам от сомнительных контактов — они могут содержать вирусы.
— Перезвонить собеседнику по проверенному каналу связи, чтобы подтвердить информацию.
Мы фиксируем рост числа попыток обмана, когда мошенники выдают себя за руководителей компаний или партнеров. В таких схемах они играют на доверии к авторитету и создают искусственную срочность с элементами секретности, чтобы заставить человека действовать быстро, не успев все критически оценить. Новые технологии, включая искусственный интеллект, делают эти атаки все более правдоподобными — от поддельных голосов до убедительных сообщений. Поэтому призываю сохранять «холодную голову» и убедиться, что вы действительно общаетесь именно с этим человеком, особенно когда он пишет с нового аккаунта, перезвонив ему по проверенному каналу связи, — отметил заместитель руководителя департамента по обеспечению безопасности — вице-президент ВТБ Дмитрий Саранцев.