Как стало известно "Российской газете", помимо паспортных данных и номера мобильного телефона злоумышленники выясняют предыдущее место работы людей, после чего узнают имя директора организации. Составив список бывших сотрудников компании, мошенники рассылают им от имени директора сообщения в популярные мессенджеры с просьбой рассказать о причинах смены работы и дать оценку бывшим коллегам.
Тем, кто ответил на сообщение в мессенджере, лжедиректор доверительно сообщает о проблемах с утечкой персональных данных в своей организации и проведении "негласной проверки" со стороны ФСБ. В доказательство аферисты присылают фотографию поддельного письма с печатями и подписью действующего генерала ФСБ, в котором компания извещается о проверке.
На первом этапе мошенники не просят у человека раскрывать свои конфиденциальные данные, отдавать деньги и стараются не вызывать подозрений. Итогом беседы становится просьба поговорить по телефону "со следователем ФСБ".
На втором этапе мошенник звонит жертве атаки по телефону, представляется тем самым "следователем ФСБ" и просит выйти для разговора в другое помещение или на улицу подальше от родных и знакомых, чтобы их "не пришлось вызывать на допрос". Затем он задает вопросы о прежней работе, круге общения и спрашивает, не посещал ли человек Украину. Получив все ответы, он сообщает, что с банковских счетов бывших сотрудников компании совершаются денежные переводы в пользу некоего гражданина Украины, который спонсирует украинских боевиков.
Чтобы собеседник не попал под уголовное преследование по делу о финансировании экстремистов и террористов, лжеследователь предлагает перевести деньги "на безопасный счет". При этом он требует не обращаться в отделение своего банка лично, поскольку операция спецслужб якобы носит тайный характер. Если жертву удалось одурачить, вся сумма перевода похищается через подставные счета.
По данным Банка России, за 2023 год обманутые россияне отдали мошенникам более 15,8 миллиарда рублей. Это на 11,5% больше, чем годом ранее. Объем персональных данных, "слитых" в первом квартале 2024 года, оказался в пять раз больше, чем в первом квартале прошлого. Из-за этого у преступников появилась возможность составлять целые досье с персональными данными на большое число россиян, рассказал "Российской газете" доцент Финансового университета при правительстве РФ Петр Щербаченко.
"По мере увеличения количества утечек персональных данных мошенники способны накопить огромное количество информации о человеке. Это не только паспортные данные, но и сведения о трудовой деятельности и многое другое. Все это позволяет им придумывать сложные и убедительные сценарии обмана, которые не так просто распознать", - отметил эксперт.
Персонализированные схемы обмана гораздо опаснее стандартных, поскольку аферисты могут быть в курсе даже самые мелких деталей из жизни конкретного человека и потому их слова кажутся правдоподобными и убедительными, подчеркнул Петр Щербаченко.
"Важно быть бдительным и осторожным в отношении своей персональной информации, особенно в онлайн-среде. Регулярно проверяйте свои банковские счета, обращайте внимание на любые подозрительные запросы и не спешите общаться с незнакомцами на доверительные темы. Всегда старайтесь перепроверить, кто ваш собеседник на самом деле", - посоветовал он.
Что касается защиты корпоративных данных, то компаниям следует регулярно проводить обучение своих сотрудников правилам информационной безопасности и активнее внедрять современные средства защиты, заметил Петр Щербаченко. "Пока лишь около четверти отечественных организаций внедрили специальные системы защиты от киберугроз. Еще меньше тех, кто установил актуальное программное обеспечение для предотвращения утечек конфиденциальных данных в корпоративной сети", - заключил эксперт.