Новый вид мошенничества в отношении корпоративных клиентов, когда злоумышленники создают в мессенджерах фейковый аккаунт якобы руководителя компании, о котором на днях сообщил «Сбер», является видоизмененной схемой, которая уже активно применялась в 2023 году. Так считает главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
Этот метод был впервые успешно использован в прошлом году, отметил эксперт — тогда он применялся в медицинских учреждениях и на предприятиях ВПК.
«Схема была следующая: злоумышленники создавали фейковый аккаунт в мессенджере, вставляли в него настоящее фото и связывались с сотрудником ниже на два звена, мимо непосредственного руководителя. После чего убеждали потенциальную жертву сотрудничать с силовым ведомством. После этого в дело вступал второй сообщник и начинал вести диалог уже от имени силового ведомства. Естественно, при этом мошенники убеждали жертву никому не сообщать о данной проверке и все держать в тайне. В итоге, мошенники выуживали информацию про состояние банковских счетов, получали к ним доступ и обворовывали жертву», — объяснил Овчинников.
Скамерам в этом очень сильно помогало наличие четкой субординации и вертикали власти в подобных организациях, подчеркнул эксперт.
В 2024 году схема претерпела изменения. Злоумышленники под видом руководителей теперь убеждают как правило финансово ответственных сотрудников (например, бухгалтеров) оплачивать счета или совершать денежные переводы.
По мнению Дмитрия Овчинникова, это повторение истории с использованием дипфейков для обмана сотрудников и совершения мошенничества. Просто вместо дипфейка и конференцсвязи используется более дешевый и массовый способ обмана через мессенджеры.