02 ноября 2023, 12:02
Отделение – Национальный банк по Удмуртской Республике Волго-Вятского главного управления Центрального банка Российской Федерации
доводит информацию, поступившую из Банка России, об участившихся случаях мошеннических действий. В настоящее время выявлены многочисленные факты использования в мошеннических целях в социальных сетях и мессенджерах поддельных («зеркальных») аккаунтов руководителей органов государственной власти
федерального, регионального и муниципального уровней, предприятий оборонно-промышленного комплекса (далее – организации), а также
руководителей подразделений Банка России.
Отделение – Национальный банк по Удмуртской Республике Волго-Вятского главного управления Центрального банка Российской Федерации
доводит информацию, поступившую из Банка России, об участившихся случаях мошеннических действий. В настоящее время выявлены многочисленные факты использования в мошеннических целях в социальных сетях и мессенджерах поддельных («зеркальных») аккаунтов руководителей органов государственной власти
федерального, регионального и муниципального уровней, предприятий оборонно-промышленного комплекса (далее – организации), а также
руководителей подразделений Банка России.
Одной из распространенных схем является использование злоумышленниками поддельных аккаунтов в социальных сетях и мессенджерах для связи с сотрудниками организаций. Указанные аккаунты содержат реальные данные руководителей (фамилия, имя, отчество, фото и т.п.) и выглядят максимально достоверно.
Во всех случаях преступники действуют примерно по сходным сценариям. Сотрудник организации получает сообщение в социальной сети,
мессенджере или по электронной почте якобы от своего руководителя. При этом злоумышленник обращается к сотруднику, используя его имя и отчество,
чтобы вызвать доверие. В процессе общения злоумышленник предупреждает о последующем телефонном звонке из какой-либо организации или правоохранительных
органов и просит сотрудника организации никому о нем не сообщать, а после завершения – отчитаться о результатах разговора. После этого сотруднику организации поступает звонок, в ходе которого у него могут запрашивать различную конфиденциальную информацию и
вынуждать совершать противоправные действия в пользу злоумышленников. Продолжая совершенствовать методы социальной инженерии злоумышленники в ряде случаев проводят предварительную разведку и используют информацию о потенциальных жертвах, чтобы вызвать доверие.
В приведенном примере злоумышленники используют доверие сотрудников организаций к непосредственному руководителю и страх столкнуться с
последствиями отказа выполнить его требования. Подобным «атакам» уже подверглись работники государственных организаций, организаций
оборонно-промышленного комплекса и потребительского сегмента бизнеса, а также руководители подразделений Банка России.
С поддельных аккаунтов злоумышленниками рассылаются сообщения также и в адрес руководителей и работников других организаций с целью получения контактных данных лиц, необходимых мошенникам для дальнейшего взаимодействия и совершения противоправных действий.Еще одной из распространенных мошеннических схем является рассылка в социальных сетях и мессенджерах сообщений с предложением проголосовать по различным темам (участие в конкурсе, выбор музыкальной
композиции, фильма и т.п.), содержащих ссылку, после перехода по которой легальный аккаунт пользователя перехватывается злоумышленниками.
В этом случае необходимо при восстановлении доступа к аккаунту использовать штатные механизмы социальной сети и мессенджера.
доводит информацию, поступившую из Банка России, об участившихся случаях мошеннических действий. В настоящее время выявлены многочисленные факты использования в мошеннических целях в социальных сетях и мессенджерах поддельных («зеркальных») аккаунтов руководителей органов государственной власти
федерального, регионального и муниципального уровней, предприятий оборонно-промышленного комплекса (далее – организации), а также
руководителей подразделений Банка России.
Одной из распространенных схем является использование злоумышленниками поддельных аккаунтов в социальных сетях и мессенджерах для связи с сотрудниками организаций. Указанные аккаунты содержат реальные данные руководителей (фамилия, имя, отчество, фото и т.п.) и выглядят максимально достоверно.
Во всех случаях преступники действуют примерно по сходным сценариям. Сотрудник организации получает сообщение в социальной сети,
мессенджере или по электронной почте якобы от своего руководителя. При этом злоумышленник обращается к сотруднику, используя его имя и отчество,
чтобы вызвать доверие. В процессе общения злоумышленник предупреждает о последующем телефонном звонке из какой-либо организации или правоохранительных
органов и просит сотрудника организации никому о нем не сообщать, а после завершения – отчитаться о результатах разговора. После этого сотруднику организации поступает звонок, в ходе которого у него могут запрашивать различную конфиденциальную информацию и
вынуждать совершать противоправные действия в пользу злоумышленников. Продолжая совершенствовать методы социальной инженерии злоумышленники в ряде случаев проводят предварительную разведку и используют информацию о потенциальных жертвах, чтобы вызвать доверие.
В приведенном примере злоумышленники используют доверие сотрудников организаций к непосредственному руководителю и страх столкнуться с
последствиями отказа выполнить его требования. Подобным «атакам» уже подверглись работники государственных организаций, организаций
оборонно-промышленного комплекса и потребительского сегмента бизнеса, а также руководители подразделений Банка России.
С поддельных аккаунтов злоумышленниками рассылаются сообщения также и в адрес руководителей и работников других организаций с целью получения контактных данных лиц, необходимых мошенникам для дальнейшего взаимодействия и совершения противоправных действий.Еще одной из распространенных мошеннических схем является рассылка в социальных сетях и мессенджерах сообщений с предложением проголосовать по различным темам (участие в конкурсе, выбор музыкальной
композиции, фильма и т.п.), содержащих ссылку, после перехода по которой легальный аккаунт пользователя перехватывается злоумышленниками.
В этом случае необходимо при восстановлении доступа к аккаунту использовать штатные механизмы социальной сети и мессенджера.