О мошеннических действиях в социальных сетях и мессенджерах
В настоящее время Банком России фиксируются участившиеся случаи мошеннических действий.
Одной из распространенных схем является использование
злоумышленниками поддельных аккаунтов в социальных сетях и
мессенджерах для связи с сотрудниками организаций. Указанные аккаунты содержат реальные данные руководителей (фамилия, имя, отчество, фото и т.п.) и выглядят максимально достоверно.
Во всех случаях преступники действуют примерно по сходным
сценариям. Сотрудник организации получает сообщение в социальной сети, мессенджере или по электронной почте якобы от своего руководителя. При этом злоумышленник обращается к сотруднику, используя его имя и отчество, чтобы вызвать доверие.
В процессе общения злоумышленник предупреждает о последующем телефонном звонке из какой-либо организации или правоохранительных органов и просит сотрудника организации никому о нем не сообщать, а после завершения - отчитаться о результатах разговора.
После этого сотруднику организации поступает звонок, в ходе которого у него могут запрашивать различную конфиденциальную информацию и вынуждать совершать противоправные действия в пользу злоумышленников.
Продолжая совершенствовать методы социальной инженерии
злоумышленники в ряде случаев проводят предварительную разведку и используют информацию о потенциальных жертвах, чтобы вызвать доверие.
В приведенном примере злоумышленники используют доверие сотрудников организаций к непосредственному руководителю и страх столкнуться с последствиями отказа выполнить его требования.
Подобным «атакам» уже подверглись работники государственных организаций, организаций оборонно-промышленного комплекса и потребительского сегмента бизнеса, а также руководители подразделений Банка России.
С поддельных аккаунтов злоумышленниками рассылаются сообщения также и в адрес руководителей и работников других организаций с целью получения контактных данных лиц, необходимых мошенникам для дальнейшего взаимодействия и совершения противоправных действий.
Еще одной из распространенных мошеннических схем является
рассылка в социальных сетях и мессенджерах сообщений с предложением проголосовать по различным темам (участие в конкурсе, выбор музыкальной композиции, фильма и т.п.), содержащих ссылку, после перехода по которой легальный аккаунт пользователя перехватывается злоумышленниками. В этом случае необходимо при восстановлении доступа к аккаунту использовать штатные механизмы социальной сети и мессенджера.
В целях предотвращения возможности совершения мошеннических
действий в отношении работников органов государственной власти
регионального и муниципального уровней предлагаем довести изложенную в настоящем письме информацию до всех работников, входящих в структуру органов государственной власти Тюменской области, а также до работников органов местного самоуправления региона.
Одновременно в целях дальнейшего взаимодействия обращаем Ваше внимание, что работники Банка России для решения рабочих вопросов используют исключительно официальные каналы связи.