Депутатов предостерегли от новых мошеннических схем

Спикер Госдумы Вячеслав Володин распорядился ознакомить депутатов с рекомендациями ЦБ по противодействию мошенническим практикам на финансовом рынке, узнали «Ведомости».

С предложением предупредить депутатов выступил глава думского комитета по финансовому рынку Анатолий Аксаков. В рекомендациях ЦБ под грифом «для информирования руководителей и сотрудников государственных органов и организаций» говорится, что в настоящее время появилась новая мошенническая схема, направленная на получение личной и финансовой информации у сотрудников органов государственной власти и крупных предприятий.

Выявлены многочисленные факты использования в социальных сетях и мессенджерах поддельных аккаунтов руководителей органов власти федерального, регионального и муниципального уровней, а также предприятий оборонно-промышленного комплекса, говорится в документе («Ведомости» с ним ознакомились). Поддельные аккаунты содержат реальные данные руководителей (фамилия, имя, отчество, фото), взятые с официальных сайтов, и «выглядят максимально достоверно», сообщают в ЦБ.

Во всех случаях преступники действуют примерно по сходным сценариям. Сотрудник организации получает сообщение в социальной сети, мессенджере или по электронной почте якобы от своего руководителя. В процессе общения злоумышленник предупреждает о последующем телефонном звонке из какой-либо организации или правоохранительных органов и просит сотрудника никому о нем не сообщать, а после завершения отчитаться о результатах разговора. После этого сотруднику организации поступает звонок, в ходе которого у него могут запрашивать конфиденциальную информацию и «вынуждать совершать необдуманные действия в пользу злоумышленников, в том числе совершение денежных переводов».

При выявлении подобных действий руководителям и сотрудникам организаций необходимо незамедлительно обратиться в полицию и «проинформировать сотрудников пресс-службы организации для оперативного мониторинга и анализа медиапространства и оценки целесообразности реагирования, в том числе подготовки информационного сообщения», говорится в рекомендациях, которые поступили парламентариям.

После уведомления депутатов несколько из них сообщили в своих Telegram-каналах о том, что столкнулись с мошенниками. В частности, 16 ноября глава думского комитета по безопасности Василий Пискарев («Единая Россия») написал, что он не отправлял «рассылок с предложением перезвонить, переслать финансовые средства или иными просьбами». «Это фейк. Работа по выявлению мошенников уже ведется», – сказал он.

17 ноября депутат «Справедливой России – За правду» Дмитрий Гусев сообщил о «массовой атаке на депутатов Госдумы»: «Сегодня депутаты получают разные подозрительные сообщения якобы от имени председателей комитетов, в которых они состоят. Явно с подставных аккаунтов. Начинают общение, спрашивают: «А вот такого-то человека вы знаете?» Далее предлагают решить какой-то вопрос, оказать помощь и т. д.». Глава комитета по контролю Олег Морозов («Единая Россия») тоже написал, что «от его имени и с его номера в Telegram идут странные просьбы и обращения». 

Как рассказал «Ведомостям» Гусев, он сразу заподозрил неладное, когда получил сообщение якобы от Морозова, потому что в поддельном профиле он был записан без отчества (как у депутата в контактной книжке). А когда он зашел в зал заседаний (17 ноября), то заметил, что сразу несколько депутатов обсуждают фейковые сообщения.

Депутаты Госдумы, сенаторы и их помощники составляют группу риска, в отношении которой могут быть провокации, так как их телефоны бывает несложно найти в доступе, говорит политолог Павел Склянчук. Он напомнил, что еще прошлым летом телефонные преступники якобы от лица депутата Адама Делимханова вымогали средства якобы на нужды военной спецоперации. Делимханов сообщал, что написал заявление в правоохранительные органы.

Мошенникам с помощью психологических трюков почти удалось обмануть высокопоставленных чиновников в Минфине, рассказывал 15 ноября директор департамента финансовой политики министерства Иван Чебесков. По его словам, «их ловили в определенные моменты и использовали определенные трюки, которые подходили именно для них в данном моменте, потому что они все время на бегу, заняты». 

Но были и удачные случаи обмана. Например, в апреле 2023 г. директор административного департамента Минфина перевел телефонному мошеннику 3,8 млн руб. Злоумышленник представился сотрудником банка и убедил чиновника, что преступники пытаются оформить на его имя крупный кредит, поэтому для сохранности денежных средств их необходимо переместить на безопасный счет. В середине августа мошенник был задержан правоохранительными органами.

На прошлой неделе представитель компании по кибербезопасности F.A.C.C.T. (бывшая Group-IB) рассказал «Ведомостям» о всплеске в сентябре – октябре мошеннической схемы FakeBoss, когда злоумышленники в качестве первого этапа общения с потенциальной жертвой используют не типичный «холодный звонок» из службы безопасности банка или полиции, а сообщение в мессенджере с фейкового аккаунта руководителя жертвы с его ФИО и фото. О похожей схеме рассказали и в ЦБ: мошенники создают поддельные аккаунты руководителей региональных отделений регулятора, просят о помощи в задержании аферистов и убеждают ответить на звонок уполномоченного сотрудника из профильного министерства. 

Эта многоступенчатая схема начала распространяться летом, а осенью злоумышленники начали массово атаковать сотрудников множества организаций в России, уточнил «Ведомостям» главный эксперт «Лаборатории Касперского» Сергей Голованов. Сейчас эта вредоносная активность продолжается и в ближайшее время эта тенденция сохранится, полагает он.

Осенью мошенники стали применять подобный сценарий и в адрес компаний из сферы информационной безопасности и IT, рассказал «Ведомостям» руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов. По его словам, многие сотрудники Positive Technologies получили похожие сообщения с поддельных аккаунтов руководителей. Хакеры проделывают большую работу по сопоставлению цепочек начальник – подчиненный, отметил Кувшинов. Для служащих это выглядит убедительно, так как они не готовы проверять информацию и доверяют тому, что видят, пояснил он. 

На эту схему клюют сотрудники не только различных министерств, но и правоохранительных органов, закрытых оборонных госпредприятий, медицинских и образовательных центров по всей стране, сказал представитель компании F.A.C.C.T. Представитель ЦБ также предположил, что такая схема может применяться и в отношении обычных граждан, например за счет создания поддельных аккаунтов друзей человека в социальных сетях.

Доля успешных случаев для злоумышленников при таком подходе будет больше, чем при массовых обзвонах, говорит Голованов. Это связано с тем, что в подобных случаях атаки более целевые, в сообщениях злоумышленники ссылаются на профессиональную деятельность жертвы, также ее вводит в заблуждение сообщение якобы от знакомого человека, пояснил он. Кроме того, сотрудники банков и представители правоохранительных органов все еще являются авторитетами для населения, отмечает представитель ВТБ. Поэтому маскировка мошенников под них позволяет смутить собеседника и еще больше контролировать его действия, добавляет он.