Звонки фейковых сотрудников

Вам звонит мошенник, представляется помощником профессора или главврача поликлиники и сообщает, что пришли плохие результаты ранее сданных анализов, и вам срочно необходимо лечение. Далее перезванивает главный врач поликлиники и сообщает, что за лечение готов взяться профессор медицины, но оно платное и потребуется дорогое лекарство. Вам предлагают перечислить деньги на препарат и лечение.

Цель мошенников — вывести вас из состояния равновесия, чтобы, в растерянности вы приняли ошибочное решение и перевели деньги за несуществующие услуги и препараты.

Никогда не доверяйте звонкам от незнакомцев. Услуги телемедицины могут предоставляться только с вашего согласия. Врачи никогда не запугивают пациентов и не предлагают приобретать у них дорогостоящие препараты — так поступают мошенники.

Мошенники звонят и представляются специалистами Единой медицинской службы. Спрашивают человека, когда он проходил флюорографию. Если слышат, что недавно, то «удивляются» и говорят, что у них в базе есть данные только за 2022 год. Для уточнения информации просят продиктовать номер СНИЛС. При отказе мошенники предлагают человеку обновить данные через портал Госуслуг, назвав код подтверждения из СМС. Если вы назовёте код из смс, то мошенники получат доступ в ваш личный кабинет на Госуслугах.

Цель мошенников — получить доступ к вашему личному кабинету от портала Госуслуг, а затем запутать вас: напугать вас угрозой потери денежных средств, а потом предложить «спасительное» решение.

Никогда и никому не сообщайте личные данные и коды доступа из смс.

Мошенники связываются с вами по телефону от имени сотового оператора и сообщают об окончании срока действия договора на услуги связи. Для его пролонгации вам отправляют код в СМС, который запрашивают мошенники и который на самом деле нужен для входа в ваш личный кабинет Госуслуг. Далее поступает второй звонок от имени «сотрудника Госуслуг» и вам сообщают, что только что был взломан ваш личный кабинет на портале, так как до этого вы разговаривали со злоумышленниками и сообщили код из СМС. Вас запугивают утечкой персональных данных и оформлением кредитов на ваше имя, и торопят совершить действия для «спасения» денег. Вам предлагают немедленно перевести все ваши сбережения на «безопасный счёт» или оформить зеркальную заявку на кредит для отмены мошеннической. Запутавшись в ситуации и испугавшись, вы переводите деньги на счёт, который продиктовали незнакомцы по телефону. На самом деле после перевода все ваши сбережения и кредитные средства попадают на счета мошенникам.

Цель мошенников — запутать вас: напугать вас угрозой потери денежных средств, а затем предложить «спасительное» решение.

Сотрудники госструктур не звонят гражданам и никогда не просят оформлять кредиты и куда‑либо переводить денежные средства. Если вас побуждают к немедленному действию, то с вами скорее всего связались мошенники.

Злоумышленники оформляют поддельный профиль в мессенджере, используя взятые из открытых источников настоящие ФИО и фото директора компании или непосредственного руководителя сотрудника.

Сотруднику (чаще финдиректору или бухгалтеру) поступает сообщение в мессенджер якобы от имени руководителя. Тот предупреждает о предстоящей проверке со стороны ответственных организаций: ФСБ, Росфинмониторинга, МВД и др.

Вскоре сотруднику звонят «из правоохранительных органов» и сообщают о мошеннических попытках перевода денег с личных или корпоративных счетов. Либо говорят об утечке данных в организации, по которой проводят расследование, в следствие чего были скомпрометированы персональные данные. Далее говорят, что злоумышленники, воспользовавшись этими данными, совершают операции по счетам жертвы, оформляют кредиты. Иногда злоумышленники пытаются выманить конфиденциальную информацию, якобы для помощи следствию. В ряде случаев в рамках данной схемы дополнительно запугивают тем, что деньги переводятся для финансирования ВСУ/террористических/экстремистских организаций (берут названия, которые на слуху в СМИ). Такой контекст дополнительно воздействует на жертву, так как «сотрудник органов» угрожает уголовной ответственностью за эти операции в случае, если жертва «не будет сотрудничать».

Чтобы деньги спасти их необходимо перевести на «безопасный счёт», оформить «зеркальные заявки на кредит».

Для большей убедительности присылать поддельные документы. Обман может длиться несколько дней пока сотрудник не выведет все деньги со своих счетов и/или счетов работодателя.

Цель мошенников — завладеть средствами организации через ответственного за финансы сотрудника либо получить денежные средства человека, который подвергся атаке.

Чтобы не стать жертвой обмана, важно всегда обращать внимание на содержание и стиль диалога — любые нетипичные вопросы и фразы должны настораживать. При получении сообщений с требованием совершить финансовые операции или разгласить конфиденциальную информацию необходимо позвонить руководителю по известному вам номеру телефона.

При возникновении сомнений в безопасности средств на банковском счёте можно связаться с банком по официальному телефону и уточнить информацию.

Одна из популярных сегодня многоступенчатых схем начинается с получения бывшим сотрудником компании сообщения в Telegram якобы от её нового генерального директора (с которым они вместе не работали).

Эта схема обмана основана на использовании социальной инженерии и манипуляции доверием. Мошенники могут под видом нового руководителя компании просить бывшего сотрудника передать им конфиденциальную информацию или перевести деньги.

Начаться диалог может с информирования бывшего сотрудника о том, что при проверке компании его личным делом заинтересовалась ФСБ, и ему оттуда вскоре перезвонят. Далее позвонивший «фсбшник» может использовать легенду о якобы переводе бывшим сотрудником денег ВСУ и затем переадресовать его к служащему ЦБ РФ, который может отменить такой перевод. Дело обычно заканчивается «необходимостью сотрудничества с органами» и переводом собственных или кредитных средств бывшего сотрудника на «единый/безопасный счёт ЦБ РФ». Подробнее об этой схеме можно прочитать в расследовании на «Кибрарии».

Цель мошенников — получить доступ к финансовым данным жертвы и украсть её собственные, а иногда и кредитные средства.

Как мошенники заставляют поверить в легенду:

- Чтобы создать иллюзию легитимности, злоумышленники подделывают аккаунты настоящих гендиректоров в Telegram, используя их имена и фото.

- Находят в открытых источниках и используют информацию о компании и её сотрудниках.

- Пользуются тем, что бывший сотрудник лично не знаком с реальным новым гендиректором и постесняется уточнить у него информацию, полученную от двойника-мошенника

• Проверяйте подлинность аккаунта. Если вы получили в Telegram подозрительное сообщение от нового руководителя компании — попробуйте связаться с ним по официальному телефону.
• Будьте осторожны с конфиденциальной информацией о себе и своих бывших коллегах. Никогда не передавайте личные данные, финансовую информацию или пароли.
• Обратите внимание на стиль общения и запросы собеседника. Подозрительные сообщения часто содержат необычные просьбы или требования.
• Сообщите о подозрительной активности компетентным службам вашего бывшего работодателя.

Злоумышленники распробовали функцию трансляции экрана во время видеозвонка, которая в прошлом году появилась в популярных мессенджерах.

#1 Мошенник создаёт в мессенджере аккаунт, якобы принадлежащий Сберу, — с названием, имитирующим номер 900 и лого банка. С этого профиля злоумышленник делает первый звонок, представляясь сотрудником банка, и спрашивает человека, обновлял ли он мобильное приложение в последнее время.

#2 Если ответ отрицательный, «работник» сообщает, что необходимо дождаться звонка от профильного специалиста банка, который поможет обновить приложение. Сообщник мошенника звонит с другого аккаунта или даже в другом мессенджере, где есть функция трансляции экрана во время видеозвонка. Такая путаница с разными «специалистами» нужна, чтобы дезориентировать вас и заставить действовать по указке.

#3 Второй «сотрудник» объясняет, что звонит по видеосвязи для идентификации по биометрии. А потом просит включить режим демонстрации экрана. Благодаря этому, по словам мошенника, подключается некая «роботизированная система для диагностики счёта».

#4 После этого вас просят зайти в мобильное приложение банка. Мошенник уверяет, что это абсолютно безопасно, так как экран будет видеть только робот, а сам сотрудник — нет.

На самом деле трансляция экрана позволяет злоумышленнику увидеть номера карт, суммы на счетах, коды в СМС от банка. Эта и другая информация помогает мошеннику заполучить доступ к вашему личному кабинету в приложении на своём устройстве и украсть ваши деньги — или убедить вас перевести их на «безопасный счёт».

Этапы обмана:

1. Звонок от имени сотрудника Банка

2. Звонок по видеосвязи

3. Подключение демонстрации экрана

4. Доступ к информации о счетах и картах жертвы.

Нельзя демонстрировать по видеосвязи экран своего устройства незнакомцам, кем бы они ни представлялись.

Роботизированная система для диагностики счёта — это выдумка мошенников.

Злоумышленники звонят вам, представляясь сотрудниками контакт-центра какого-либо банка или Центробанка. Они сообщают, что ваша учётная запись в онлайн-банке была заблокирована по причине подозрения на мошеннические действия. В ходе разговора мошенники просят сообщить свои идентификационные данные и пароль из СМС, который якобы должен помочь восстановить работу сервиса. Но на самом деле таким образом они пытаются сами войти в вашу учётную запись, чтобы оформить и подтвердить онлайн-заявку на кредит.

Цель мошенников — вывести ваши собственные или заёмные средства на свои счета.

Никогда и никому не сообщайте личные и финансовые данные.

Телефонные мошенники выдают себя за сотрудников Банка и сообщают вам о подозрительной активности по вашей карте. Якобы неизвестные получили доступ к вашему личному кабинету в банковском мобильном приложении, и чтобы «предотвратить кражу денег», надо сообщить данные для входа в приложение — логин и пароль. По легенде, только так «сотрудники банка» могут ограничить доступ к средствам на ваших счетах. На этом этапе вас будут торопить и пугать тем, что неизвестные могут украсть деньги в любой момент.

Цель мошенников — вывести вас из состояния равновесия, чтобы, испугавшись, вы предоставили личные данные для доступа к вашим счетам. Если вы сообщите данные для входа — мошенники получат доступ к вашему личному кабинету в банковском приложении, а затем переведут все ваши средства на свои счета. Никогда и никому не сообщайте личные и финансовые данные.

Если собеседники интересуются вашими личными и финансовыми данными — это мошенники.

Из-за санкций люди стали больше беспокоиться о том, где и как выгодно сохранить свои деньги. Такие переживания клиентов подтолкнули мошенников к созданию ещё одной схемы — выпуск новой «резервной карты» или оформление «защищённого счёта». Злоумышленники могут позвонить вам от имени сотрудников банка и предложить открыть такой банковский продукт.

Цель мошенников — убедить вас, якобы для защиты своих денежных средств, перевести их на счёт, который они укажут. Если вы согласитесь — мошенники сделают вид, что совершают необходимые действия в системе, но в результате ваши деньги окажутся на счёте мошенников.

Никаких специальных «резервных карт» и «защищённых счетов» не существует, это уловки мошенников.

Данная схема мошенничества реализуется в два этапа. Первый — убедить вас в том, что с вами общается действительно представитель финансовой организации. Злоумышленники звонят вам и представляются сотрудниками банков. Не поверили? Тогда следующий звонок мошенник сделает с использованием видеосвязи, имитируя при этом процесс обслуживания из банковского офиса. Дополнительно в подтверждение своих слов злоумышленник может направить вам фото поддельных служебных удостоверений либо банковских документов. На втором этапе разворачиваются стандартные схемы для получения доступа к вашим деньгам. Вас могут убеждать оформить кредитную заявку, сменить доверенный номер телефона, перевести деньги на безопасный счёт, обновить банковское приложение или скачать средство удалённого доступа.

Цель мошенников — выманить у вас смс-коды, с их помощью проникнуть в ваш личный кабинет и забрать все ваши деньги, либо вывести вас из состояния равновесия, чтобы, испугавшись, вы поторопились и самостоятельно по подсказкам со стороны мошенников перевели деньги на счёт, который они назовут. Звонок в мессенджер якобы от банка — это мошенническая уловка. Прекратите разговор и перезвоните в свой банк, чтобы сообщить о подозрении на мошенничество. Так вы помогаете бороться с киберпреступниками.

Если вы уже сообщили мошенникам данные карты, то незамедлительно заблокируйте её через личный кабинет или позвонив в банк.

Представившись полицейскими, телефонные мошенники могут рассказать вам легенду о том, что расследуют дело о массовой утечке. Вам предложат сверить номера карт с базой украденных данных. Злоумышленник будет выведывать у вас информацию о банке, в котором вы обслуживаетесь, платёжные данные карты, в том числе — трёхзначный код на оборотной стороне. Для убедительности мошенники могут направить вам в мессенджер фото поддельного служебного удостоверения или документа о проведении оперативно-розыскных мероприятий.

Цель мошенников— получить данные вашей банковской карты, чтобы вывести ваши деньги со счёта. Сотрудники правоохранительных органов не запрашивают данные по телефону и тем более не переходят для общения в мессенджер.

Трёхзначный код на оборотной стороне карты нельзя называть никому (даже сотруднику банка.

Пытаясь обойти средства защиты операторов сотовой связи, мошенники часто звонят через мессенджеры. Например, вам может позвонить «сотрудник полиции» и сообщить, что ваши персональные и банковские данные попали в руки мошенника (возможно, через нотариуса или нечестного сотрудника банка). Чтобы сохранить средства, ваше «дело» передано в службу финансовой безопасности Центробанка РФ. Через мессенджер вам направляют «удостоверение сотрудника» и ссылку на «официальный» сайт Центробанка. Далее соединяют с сотрудником, который уведомляет вас о необходимости обязательной «сверки» всех ваших вкладов на Едином лицевом счёте Центробанка. Для большей убедительности мошенники акцентируют ваше внимание на том, что им не нужны персональные данные: они обратились к вам, чтобы решить вашу проблему.

Цель мошенников — вынудить вас под предлогом «сверки вкладов» осуществить перевод денег с вашего счёта на счёт мошенников.

Единого лицевого счета Центробанка не существует. А сам Центробанк регулирует деятельность банков и никогда не взаимодействует с их клиентами, тем более — по телефону.

Мошенники могут позвонить вам и представиться сотрудниками службы безопасности банка и порекомендовать вам совершить какое-либо действие с личными финансами (например, оформить кредит или перевести деньги на «безопасный счёт»). Для «доказательства» правомерности своих слов злоумышленники применяют различные вспомогательные средства. Например, предлагают вам на специальном сайте проверить, действительно ли вам звонит настоящий сотрудник банка или полиции по «уникальному идентификатору сотрудника».

Мошеннический сайт настроен таким образом, что если ввести предоставленный вам идентификатор, то система покажет, что такой «сотрудник» существует. Также для убедительности на подобных ресурсах размещают фейковую форму авторизации через портал «Госуслуги».

Цель мошенников —заставить вас поверить «компетентному» представителю, затем напугать вас угрозой потери денежных средств и вынудить совершать необдуманные действия под управлением мошенников.

Сотрудники службы безопасности банка не звонят клиентам с просьбами о немедленных действиях с их финансами и не направляют ссылки для проверки своих документов.

Обычно телефонные мошенники обзванивают людей наугад, пользуясь информацией из похищенных баз данных. Но иногда потенциальных жертв выбирают заранее, и вы можете столкнуться с индивидуализированным видом мошенничества. Если вы недавно продали своё имущество (квартиру, участок, автомобиль) либо получили крупные выплаты по судебному решению или в качестве социальной компенсации, — вы в группе риска. За информацию о таких, как вы, злоумышленники даже готовы платить деньги. Мошенники уверены, что крупные суммы на счёте заставляют вас особо беспокоиться об их сохранности. А дальше в ход идут уже знакомые приёмы. Например, вам сообщают, что некие злоумышленники покушаются на ваши средства, и нужно в срочном порядке перевести их на «безопасный счёт».

Цель мошенников: ввести вас в состояние паники и заставить совершать поспешные действия. Если вы пойдёте на поводу у мошенников, то потеряете все деньги.

Если вас убеждают в необходимости перевода денег на «безопасный счёт» — это мошенники.

Применяется в отношении юридических лиц и индивидуальных предпринимателей. Часто бизнес индивидуальных предпринимателей является мишенью для злоумышленников. Однажды вам может поступить звонок от «представителей» Роспотребнадзора, и строгий голос сообщит о предстоящей проверке контролирующими органами. Чтобы успешно её пройти и избежать штрафных санкций, вас будут уговаривать срочно приобрести нормативную документацию для оформления «Уголка потребителя» и как можно быстрее оплатить соответствующий счёт. Они рассчитывают, что вы как предприниматель не станете погружаться в детали, и чтобы избежать проблем, оплатите счёт. Вам будут рассказывать легенды о якобы изменении требований к оформлению офисной документации. И вы втридорога заплатите за навязанную и ненужную услугу.

Цель мошенников — заставить вас нервничать и совершить необдуманные действия. Для информации: Порядок проведения плановых и внеплановых проверок хозяйствующих субъектов, в том числе правила их уведомления органом государственного контроля (надзора) о проведении проверки, установлены Федеральным законом от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении Государственного контроля (надзора) и муниципального контроля».

Устное информирование по телефону о проведении проверки не предусмотрено законодательством.