Жертв ищут в соцсетях: на КАМАЗе рассказали о новых схемах мошенников

Служба информационной безопасности ПАО «КАМАЗ» продолжает сообщать о новых мошеннических схемах. На этот раз специалисты разоблачают злоумышленников, которые используют методы социальной инженерии посредством мессенджеров Telegram и WhatsApp.

Схема 1

Мошенники в мессенджере Telegram создают лжеаккаунт руководителя жертвы, в котором совпадают его фамилия, имя, отчество и фото, но номер совершенно другой. К сотруднику в Telegram обращается лжеруководитель в письменной форме и даёт указание переговорить якобы с сотрудником ФСБ, который сейчас свяжется с ним по телефону. Обращение идёт по имени-отчеству, что существенно повышает доверие.

Далее через Telegram поступает звонок, и якобы сотрудник ФСБ начинает разговор примерно такого содержания: «От вашего имени зафиксирован перевод в Украину. В данный момент ведётся расследование, откуда произошла утечка ваших данных – с предприятия либо из банковской структуры». Затем мошенник сообщает о поступившей ему информации от Центробанка и предупреждает, что на связь выйдет представитель Центробанка для выяснения обстоятельств.

Спустя некоторое время через WhatsApp поступает звонок, при этом параллельно направляется изображение поддельного удостоверения сотрудника Банка России с фото, должностью и подписью. Если следовать этим указаниям, то злоумышленники под видом расследования незаконных действий со счетами, оформления кредита в банке на имя жертвы и т.д. совершают мошеннические действия для получения данных банковских карт жертвы.

Схема 2

Ещё одна схема реализуется посредством создания фальшивого канала «Госуслуги» в Telegram, его аватар похож на логотип официальных «Госуслуг». Лжегосуслуги обещают различные пособия в размере до 100 тысяч рублей. Когда пользователь подаёт заявку на одно из них, то попадает к боту и видит сообщение, что заявка не обработана и нужно перейти ещё по одной ссылке. Но все эти ссылки фишинговые, мошенники с их помощью хотят взломать аккаунты и получить доступ к данным в телефоне пользователя.

Рекомендации

1. Нужно быть бдительным, когда поступают нестандартные поручения или просьбы якобы от руководителя либо коллеги, особенно если это поручение приходит в виде письма. Убедитесь, что информация получена именно от вашего руководителя или коллеги. Например, перезвоните ему по номеру, записанному в контактах вашего телефона, или свяжитесь другим способом.

2. Помните, что сотрудники правоохранительных органов не проводят опросы посредством звонков через мессенджеры. Банк России не работает с физическими лицами как с клиентами, не ведёт их счета, не звонит им, а его сотрудники никому не направляют фотографии своих документов.

3. Как только поймёте, что разговариваете с мошенником, наилучшее действие – прервать разговор и не отвечать на дальнейшие звонки и сообщения.

4. Если ваша работа не предполагает активного использования звонков в Telegram, его можно настроить на приём звонков только из ваших контактов, исключая посторонние.

5. Не переходите по непонятным ссылкам, даже если их прислал знакомый, ведь его уже могли взломать. Тем более не вводите личные данные (номер телефона, логин, пароль и т.д.).

6. Не вводите коды подтверждения для приложения нигде, кроме приложений Telegram.

7. Включите двухэтапную аутентификацию и привяжите аккаунт к своей электронной почте. Даже если злоумышленник узнает ваш пароль, он не сможет войти в аккаунт.

8. Используйте надёжный пароль.

9. Для блокировки злоумышленников и мошеннических сайтов сообщайте о подобных поступающих письмах и звонках на sb@kamaz.ru (в глобальном списке адресов «Блок безопасности ПАО «КАМАЗ»).