Здравствуйте, это Иван Иванович!
Новые схемы мошенничества в соцсетях и мессенджерах: как они устроены, для чего нужны и как не стать их жертвой
В последнее время зафиксированы многочисленные факты мошенничества, проявляющиеся в фейковых сообщениях сотрудникам органов власти и государственных предприятий. Сообщения поступают якобы от их руководителей через мессенджеры, соцсети или по электронной почте. Они рассылаются с поддельных, взломанных либо украденных аккаунтов конкретных руководителей, содержат их реальные данные (ФИО, фото) и выглядят очень достоверно. Для убедительности в сообщении используются имя и отчество адресата.
Цель мошенников — побудить адресата дать им определённую информацию или совершить нужные им действия. Зачастую мошенники проводят предварительную разведку по вычислению подходящего объекта воздействия и сбору информации, необходимой для придания воздействию достоверности.
Схема мошенничества реализуется так: при общении злоумышленник предупреждает о последующем телефонном звонке из какой-либо организации или правоохранительных органов и просит сотрудника организации никому о нём не сообщать, а после завершения — отчитаться о результатах разговора. После этого сотруднику поступает звонок, во время которого у него спрашивают различную, в том числе конфиденциальную, информацию, а также вынуждают совершать противоправные действия в пользу злоумышленников. Достаточно часто спрашивают и контактные данные должностных лиц, необходимые мошенникам.
Схема эмоционально заряжена и основана на доверии сотрудников организаций к непосредственному руководителю, его авторитету, а также на страхе последствий отказа выполнить его требования.
- руководитель связался с вами не тем способом, как обычно (например, использовал другой мессенджер);
- получив сообщение от руководителя в мессенджере, вы не видите предыдущей истории, в то время как вы регулярно с ним общаетесь таким способом (один из признаков использования поддельного аккаунта);
- вы получили необычное для вас поручение (например, пообщаться с полицией);
- предупреждение о том, что с вами должно связаться лицо либо организация, не входящие в ваш служебный круг общения;
- запрет обсуждать поручение или ситуацию с кем-либо.
При поступлении подобных сообщений свяжитесь с руководителем с использованием альтернативного средства связи (например, служебного телефона).
Есть и ещё одна распространённая схема для хищения аккаунтов пользователей в мессенджерах и соцсетях. Злоумышленники, получившие незаконный доступ к аккаунту пользователя, обращаются к кому-то из его списка контактов и якобы от его имени просят проголосовать за что-либо и присылают фейковую ссылку для голосования. Пройдя по ссылке, жертва фактически активирует алгоритм входа в свой аккаунт с другого устройства. После чего запрашивается код подтверждения голосования, который должен прийти в СМС. На самом деле он является кодом, подтверждающим разрешение осуществить данный вход. После этого злоумышленник получает полный доступ к аккаунту, и после того как он поменяет пароль, доступ к нему прежнего хозяина становится невозможным. Получив доступ к аккаунту, мошенники завладевают хранящимися в нём персональными данными, которые затем продают на чёрном рынке, либо используют аккаунт для реализации очередных мошеннических схем: рассылки сообщений от имени прежнего владельца аккаунта его друзьям и близким с просьбой одолжить денег, рассылки сообщений от имени руководителя с указанием срочно представить учётные данные для доступа к информационным ресурсам организации и т.п.
- если вам поступил звонок или сообщение от неизвестного лица, побуждающего вас к каким-то действиям на основании якобы имеющихся у него полномочий, не действуйте под влиянием импульса, что бы вам ни сообщили, всегда оценивайте такую информацию крайне критически;
- ни при каких обстоятельствах не делитесь с незнакомыми лицами личной информацией (персональные данные, аутентификационные данные, реквизиты банковских счетов и карт и т.п.), а также служебной информацией;
- не предоставляйте личную информацию или конфиденциальные данные даже знакомым людям, уточните другим способом связи, действительно ли они их запрашивали;
- не вступайте в переписку с незнакомцами, блокируйте подозрительные контакты;
- имейте в виду, настоящие должностные лица не запрашивают, а вы не обязаны предоставлять такую информацию по телефону или в сообщениях;
- попытки запугивания, принуждения к сотрудничеству, побуждения к срочным, немедленным действиям (например, снятие денег, предоставление личной или служебной информации) свидетельствуют о том, что на вас вышли мошенники;
- если человек по телефону или в сообщении представляется сотрудником полиции, вежливо скажите: «Спасибо, жду повестку, до свидания» и положите трубку. Если это был реальный сотрудник полиции, ему не составит труда вызвать вас по официальным каналам. Тем же принципом рекомендуется руководствоваться, когда звонящий представляется сотрудником других госорганов: предложите ему обратиться в ваш адрес официально и прекратите общение;
- при наличии технической возможности всегда используйте двухфакторную аутентификацию для доступа в свои аккаунты;
- используйте сложные пароли, не используйте один и тот же пароль для разных аккаунтов.
- Банк России и его сотрудники никогда не запрашивают персональные данные и банковские сведения, не предлагают совершить какие-либо действия и операции, в том числе с банковскими счетами граждан и организаций;
- для решения служебных вопросов сотрудники Банка России используют исключительно официальные каналы связи;
- Пенсионный фонд России никогда не требует от граждан переводить деньги на какой-либо счёт;
- сотрудники портала «Госуслуги» никогда не звонят гражданину и не запрашивают у него какие-либо данные и не предлагают свой инструктаж в получении каких-либо услуг;
- «Госуслуги» никогда не информируют граждан о положенных им выплатах, если они сами не подавали заявку на получение пособия и не давали согласие на отправку личных данных;
- «Госуслуги» никогда не принимают никаких заявок на выдачу кредитов и займов;
- сообщения с «Госуслуг» никогда не содержат интернет-ссылок для прямого перехода в форму для оплаты (штрафов, налогов и т.д.), данный функционал доступен только из авторизованного аккаунта на портале «Госуслуги»;
- официальные рассылки от «Госуслуг» носят общий информационный характер, дублируются в личном кабинете и приходят с одного адреса: no-reply@gosuslugi.ru.
Подготовлено по материалам министерства цифрового развития и связи Новосибирской области
Материалы по теме:
![](/uploads/cgblog/id89546/16-07----1-min.jpg)
Покупаете билеты на концерты и спектакли в интернете? Не попадитесь на удочку мошенников!
![](/uploads/cgblog/id89134/20---min.jpg)
ГОД СЕМЬИ. Как обеспечить финансово-цифровую безопасность в семье: основные правила и советы экспертов
![](/uploads/cgblog/id88355/20------min.jpg)
В Центре правовой помощи гражданам в цифровой среде по СФО помогают пострадавшим от мошенников гражданам восстановить права и получить компенсацию морального вреда
![](/uploads/cgblog/id88119/15--4-min.jpg)
За 2023 год кибермошенники выманили у доверчивых жителей Новосибирской области более двух миллиардов рублей. Какие новые схемы используют преступники?
![](/uploads/cgblog/id88005/15--2-min.jpg)
Берегите свои персональные данные, чтобы не стать жертвами финансовых мошенников
![](/uploads/cgblog/id87670/27-02-24----min.jpg)
Рассказываем, как работает схема «Избавим от долгов. Навсегда. С гарантией»
![](/uploads/cgblog/id86691/12--1-min.jpg)
Кто поможет сориентироваться в аспектах стремительного развития финансовых инструментов и противостоять растущей активности финансовых мошенников?
![](/uploads/cgblog/id85011/14-min.jpg)
Лже-«Госуслуги», поддельные сайты и голосовые клоны — рассказываем о новых уловках финансовых мошенников
![](/uploads/cgblog/id84469/----min.jpg)
Осторожно! Не попадитесь на новую схему от мошенников, связанную с инвестициями
![](/uploads/cgblog/id83598/20--min.jpg)
Как проверить, входил ли злоумышленник в ваш личный кабинет на портале «Госуслуги»?
В Новосибирской области в 2022 году не смогли раскрыть около 80% преступлений, совершённых с помощью информационных технологий
![](/uploads/cgblog/id79441/news-rubles-main.jpg)
Какие банкноты стали чаще подделывать в Новосибирске и как не оказаться виновным в сбыте фальшивых купюр?
![](/uploads/cgblog/id78352/eg-01-main.jpg)
Осторожно! Не попадитесь на новый сценарий мошенничества с ответами на ЕГЭ
![](/uploads/cgblog/id78268/money-01-main.jpg)
«Ведомости» собрали новые схемы финансового мошенничества — от перевода денег за рубеж до установки VPN
![](/uploads/cgblog/id77889/cyber-02-main.jpg)
Только за один день в Новосибирской области было зарегистрировано 17 случаев кибермошенничества, люди лишились почти 4 млн рублей
![](/uploads/cgblog/id77005/2022-10-19-moshen.jpg)
«Безопасные» счета, «заблокированные» карты — на что идут сегодня мошенники, чтобы завладеть вашими деньгами. Пять новых схем
![](/uploads/cgblog/id72446/cyber-01-main.jpg)
В Новосибирской области наблюдается лавинообразный рост киберпреступлений: как мошенникам удаётся обмануть своих жертв?
![](/uploads/cgblog/id70909/20_01_main.jpg)
Доверчивых людей можно обокрасть, даже оказав им реальную помощь, но — за нереальные деньги: напоминаем, как защититься от мошенников
![](/uploads/cgblog/id70034/20_hackers_main.jpg)
Социальные псевдовыплаты, фишинговые сети, предприимчивые спамеры — какие новые ловушки подстерегают нас в цифровую эпоху?
![](/uploads/cgblog/id68759/19_00_main2.jpg)
В Новосибирской области значительно выросло число преступлений, совершаемых мошенниками. Чаще всего они похищают деньги с банковских карт и счетов. Как обезопасить себя?
![](/uploads/cgblog/id67540/19_main_money.jpg)
Сегодня мы всё стали чаще совершать покупки онлайн и рассчитываться в магазинах бесконтактным способом. Как при этом не попасться в сети мошенников?
![](/uploads/cgblog/id65618/iphone_00.gif)
От действий мошенников пострадали несколько сотен новосибирцев, заказавшие в магазине айфоны по заниженным ценам
![](/uploads/cgblog/id64311/13--7_main_new.jpg)
Новые схемы мошенников — «бесплатные адвокаты», охота за паспортами и вирусы-грабители
![](/uploads/cgblog/id63901/21--3.jpg)
В Новосибирске мошенники «разводят» стариков на кастрюли, пожарные сигнализации и лекарства «от всего»
![](/uploads/cgblog/id61864/14--1-min.jpg)
Пытаясь обменять путёвку в дошкольное учреждение, можно нарваться на мошенников
![](/uploads/cgblog/id57412/12--4.jpg)
Всё о весеннем призыве-2018: нововведения, контакты комитета солдатских матерей, новые виды мошенничеств и услуги юридических фирм, помогающих «получить военный билет без службы в армии».