Ваш босс создал чатик в Telegram? Готовьтесь закрыть чужой кредит
Как мошенники используют коллективное давление в Telegram-чатах.
Компания F6 сообщила о новом варианте мошеннической схемы FakeBoss, который получил название FakeTeam. В отличие от привычного сценария с «лже-начальником», здесь на жертву одновременно давит целая группа поддельных аккаунтов, среди которых — не только фальшивый руководитель, но и мнимые коллеги. По данным специалистов F6, в подобных атаках мошенники используют даже образы высокопоставленных чиновников и топ-менеджеров крупных компаний.
На первом этапе создаётся групповой чат в Telegram. Приглашение в него поступает от профиля с нейтральным названием вроде «Отдел кадров». Сам чат маскируется под рабочее пространство компании, где жертва работает или когда-то работала. В него добавляют несколько фейковых участников — клонов руководителей и сотрудников, созданных на основе реальных фотографий. В итоге единственный настоящий человек в беседе — это тот, против кого направлена атака.
Злоумышленники стремятся убедить пользователя пройти «проверку» через Telegram-бота, имитирующий сервис госструктуры. Фальшивый начальник требует отправить шестизначный код, якобы для подтверждения данных. В действительности бот контролируется преступниками, а генерируемый код не имеет никакой реальной силы. Чтобы усилить эффект доверия, поддельные «коллеги» в чате активно поддерживают разговор, делятся своими «кодами» и утверждают, что слышали о необходимости связки аккаунта с госсервисами. Поток сообщений формируется с высокой скоростью, что выдаёт неестественный характер общения.
Если жертва соглашается и передаёт код, мошенники переходят ко второй фазе — пугают, что личный кабинет на госуслугах якобы взломан. Под давлением «коллектива» человека склоняют перевести деньги на «безопасный счёт», досрочно «закрыть» фиктивный кредит или даже передать сбережения курьеру. Специалисты F6 отмечают сходство такого подхода с тактикой, которую применяли создатели печально известных «групп смерти» вроде «Синего кита», где коллективное давление в чате заставляло участников выполнять опасные действия. Теперь та же модель используется в финансовом мошенничестве.
Особая угроза схемы FakeTeam состоит в том, что атака может проводиться сразу против нескольких работников компании. Каждый из них будет уверен, что общается со своими коллегами, и видеть подтверждения их действий. В результате риск обмана значительно возрастает.
Чтобы снизить вероятность успешной атаки, специалисты F6 советуют ограничить в мессенджерах возможность звонков, сообщений и приглашений от незнакомцев, отключить поиск по номеру телефона и изменить username, если он связан с личными данными. Если в чат внезапно добавили аккаунты, похожие на коллег, необходимо проверить подлинность напрямую у настоящих сотрудников или руководителей. Главное правило — никогда не сообщать коды подтверждения в переписке: кто их запрашивает, тот и есть мошенник.
В случае попытки давления важно сохранять спокойствие, советоваться с близкими и коллегами, не выполнять указания в спешке. При угоне аккаунта или хищении средств нужно сразу обратиться к руководству, в службу безопасности организации и в полицию. Организациям же F6 рекомендует регулярно напоминать персоналу о таких схемах и проводить обучение по противодействию подобным атакам.