В Петербурге участились случаи хищения денежных средств через фальшивые корпоративные переписки в мессенджерах. Злоумышленники создают в Telegram и других сервисах групповые чаты, которые полностью копируют названия реальных рабочих чатов компаний.
Мошенники тщательно продумывают схему обмана. Сначала они добавляют в беседу сотрудников организации, при этом некоторые участники могут оказаться настоящими коллегами жертвы, не подозревающими о мошенничестве. Затем в чате появляется аккаунт, выдающий себя за руководителя — генерального директора, заместителя или начальника отдела.
От имени «начальника» поступает срочное указание, например, зарегистрироваться в якобы корпоративном боте или подтвердить свои данные. Система отправляет на телефон сотрудника SMS с проверочным кодом. В этот момент фальшивые «коллеги» начинают массово публиковать в чате свои коды, создавая видимость обычной рабочей процедуры.
«Руководитель» хвалит сотрудников за оперативность, а жертва, находясь под психологическим давлением и желая не отставать от коллектива, также раскрывает свой секретный код. После этого злоумышленники получают доступ к личным данным или банковским счетам обманутого сотрудника.
Специалисты по кибербезопасности рекомендуют никогда не публиковать проверочные коды в общих чатах, даже если запрос якобы исходит от руководства. При получении подозрительных сообщений следует лично связаться с начальством по известным контактам и уточнить информацию. Бдительность и проверка всех нестандартных запросов — лучшая защита от современных мошеннических схем.
