Развод выглядит так. Злоумышленники рассылают сообщения от имени руководителя или директора компании. «Руководитель» рассказывает, что в компании произошла утечка данных. Под угрозой само существование организации, поэтому в ближайшее время сотрудникам будут звонить некие важные люди из органов. Необходимо оказать содействие.
Весь этот спектакль нужен, чтобы вызвать доверие к предстоящему звонку. На самом деле людям позвонят мошенники — и разыграют уже разобранную нами схему с «безопасным счетом».
Звонящий скажет, что из-за утечки компания в опасности: например, обнаружилась дыра в бюджете или махинация со счетами. Компанию нужно срочно спасать: на пару дней заткнуть дыры своими деньгами, а потом ситуация устаканится и деньги вернут — не исключено, что вместе с бонусом за лояльность.
Как вовремя распознать обман
На «нулевом этапе» схемы заметить подвох очень сложно. Внешне сообщения хакера почти ничем не отличаются от сообщений руководителя. Злоумышленники умудряются даже подделывать стиль общения конкретного человека.
Но все же на этом и других этапах есть несколько красных флагов, на которые стоит обратить внимание.
🚩 Руководитель связался необычным способом. Если вы регулярно общаетесь с ним в мессенджерах, у вас должна храниться история сообщений. Если он присылает новое сообщение, а других в переписке нет — это повод насторожиться: скорее всего, мошенники подделали аккаунт.
Если вы обычно переписываетесь, скажем, в «Вотсапе», а просьба пообщаться с полицией пришла в «Телеграме» или по почте — это еще один повод заподозрить неладное.
