Представьте себе, что вам пишет или звонит ваш непосредственный начальник — или даже руководитель всей организации. Он предупреждает, что в компании развивается неприятная ситуация, которая грозит фирме штрафами или другими финансовыми потерями, вашему отделу — большими проблемами, а лично вам, возможно, — и вовсе увольнением. Холодный пот уже течет по спине, но ситуацию еще можно спасти! Для этого, конечно, придется постараться и очень быстро сделать несколько не совсем обычных вещей, но все будет хорошо…
Остановитесь и сделайте несколько глубоких вдохов и выдохов. С вероятностью 99% «экстренная ситуация» целиком вымышлена, а пишут и звонят мошенники. Как распознать такую атаку и защитить себя?
Анатомия атаки
У подобных схем есть десятки разновидностей — в разных странах мошенники описывают разные трудности компании, ссылаются на вовлеченные надзорные и полицейские органы или важных бизнес-партнеров, предлагают самые разные способы решения проблемы. Но есть несколько ключевых моментов, важных психологических опорных точек, без которых атака почти невозможна. Именно по ним ее проще всего распознать.
- Авторитет начальника и просто доверие знакомому человеку. Большинство людей уже выработало устойчивость к странным просьбам от незнакомцев, будь то полицейский инспектор, внезапно решивший написать вам в мессенджер, или сотрудник банка, лично озабоченный вашим благополучием. В данной схеме все иначе — к жертве якобы обращается более-менее знакомый и достаточно важный человек. Часто на роль «подсадной утки» мошенники «назначают» одного из высших руководителей организации. Во-первых, у него больше авторитет, во-вторых, есть неплохие шансы, что жертва знает этого человека, но не настолько близко, чтобы заметить неизбежные отличия в речи или стиле письма. Но есть и разновидности схемы, в которых мошенники обращаются от имени коллеги из подходящего подразделения, например из бухгалтерии или юридического отдела.
- Переадресация на внешних исполнителей. В самых примитивных вариантах обращающийся «коллега» или «начальник» сам высказывает просьбу, связанную с деньгами. Но чаще всего после первоначального общения «босс» просит обсудить практические детали с неким внешним контрагентом, который прямо сейчас напишет или позвонит. В зависимости от деталей схемы этот «специальный человек» может быть представлен сотрудником ФСБ, полиции, налоговой инспекции, банка, аудиторской компании и так далее — важно то, что ему уже не нужно прикидываться знакомым жертвы. «Босс» попросит оказать «компетентному товарищу» максимальное содействие и ни в коем случае не откладывать общение с ним. Впрочем, в самых тонко проработанных схемах — как, например, с кражей $25 миллионов по результатам дипфейк-видеоконференции — мошенники могут от начала до конца представляться исключительно сотрудниками компании.
- Большая срочность. Это важно, чтобы жертва не могла остановиться и подумать, разобрать ситуацию. «Уже завтра будет проверка», «прямо сейчас пришли партнеры», «сегодня вечером деньги компании спишут со счета» — в общем, действовать надо немедленно. Очень часто мошенники ведут эту часть беседы по телефону и запрещают жертве класть трубку до момента расставания с деньгами.
- Абсолютная секретность. Чтобы никто не мог вмешаться в разыгрываемую сцену, «босс» сразу предупреждает жертву, что обсуждать происшествие с кем бы то ни было ни в коем случае нельзя, — огласка приведет к страшным последствиям. Мошенник может, например, сообщить, что довериться ему больше некому, среди других сотрудников есть преступники или нелояльные компании люди — в общем, постарается, чтобы до выполнения требований жертва вообще ни с кем не общалась.
Цели атаки
В зависимости от должности и благосостояния жертвы, атака может преследовать разные цели. Если жертва уполномочена проводить в фирме финансовые транзакции, ее будут убеждать провести срочный секретный платеж какому-то поставщику — например, юридической фирме за помощь в решении проблем — или вообще перевести деньги со счета компании на «безопасный» счет.
Для сотрудников, не связанных с финансами, целью атаки будут либо данные компании — например, пароли к внутренним системам, — либо их собственные средства. Тут в ход могут идти десятки легенд — от утечки данных в бухгалтерии, которая ставит зарплатный счет жертвы под угрозу, до необходимости кратковременно покрыть кассовый разрыв фирмы на время проверки. В любом случае жертву просят что-то сделать со своими деньгами — перевести их на другой счет, оплатить подарочные карты или сертификаты, снять и передать наличные «доверенному лицу». Для большей убедительности мошенники могут пообещать с лихвой компенсировать все расходы и труды жертвы — потом.
Убедительные подробности
Благодаря многочисленным утечкам данных и публикациям в социальных сетях, мошенникам стало гораздо проще проводить заранее подготовленные персонализированные атаки. Они могут заранее уточнить полное имя жертвы, ее руководителя, директора всей фирмы, узнать имена реальных сотрудников в нужных отделах — например, бухгалтерии — и правильные названия отделов, найти фото этих людей, чтобы создать им убедительные аккаунты в мессенджерах, а при необходимости — даже разыскать образцы голоса для создания голосовых дипфейков. Если на кону стоят серьезные суммы, мошенники могут провести длительную подготовку, чтобы разыгранная ими сцена была предельно убедительна: так, в некоторых случаях атакующие знали даже расположение отделов в здании и местонахождение столов конкретных сотрудников.
Технические аспекты атаки
Сложные мошеннические схемы такого рода почти всегда включают в себя общение со злоумышленниками по телефону. Однако первичный «вызов от босса» может поступать разными способами — в рабочей электронной почте, мессенджере или опять же по телефону. В простых версиях атаки мошенники создают новый аккаунт в e-mail или мессенджере, просто подписывая его именем начальника, в более сложных — взламывают корпоративную почту или личные учетные записи босса, чтобы написать с его реальных аккаунтов (это называется BEC-атака, business e-mail compromise).
Что же касается телефонных звонков, то злоумышленники часто используют специальные сервисы, позволяющие делать подмену номера, или нелегально получают дубликат SIM-карты — определитель номера у жертвы показывает, что звонят с общего телефона компании или даже с телефона босса.
Во время звонков злоумышленники могут пользоваться инструментами автоматической замены голоса (аудиодипфейков), поэтому знакомый голос по телефону не может служить гарантией аутентичности звонящего. Более того, порой в этих схемах применяются видеозвонки, в которых дипфейком может быть и лицо звонящего.
Как защититься от мошенников
От подобных атак вас защитят в первую очередь внимательность и смелость, чтобы проверить информацию, несмотря на угрозы мошенников.
Не торопитесь и не паникуйте. Задача мошенников — вывести вас из равновесия. Сохраняйте спокойствие и перепроверьте все факты. Даже если вам звонят и требуют «ни в коем случае не класть трубку», вы всегда можете сымитировать разрыв связи. Это даст вам время для дальнейших проверок.
Уделяйте внимание адресу/телефону/аккаунту отправителя. Если вы обычно переписываетесь с начальником по почте, а тут он вдруг отправляет вам сообщение в мессенджере с незнакомого номера — время насторожиться. Если вы и раньше общались в мессенджере, а теперь видите очередное сообщение от «босса», но истории переписки нет — значит, используется новый аккаунт, имитирующий настоящий: это важный красный флажок. Увы, порой преступники пишут с e-mail, который трудноотличим от настоящего, или со взломанного подлинного аккаунта в почте или мессенджере, тогда отличить подделку гораздо сложней.
Обратите внимание на нюансы. Если знакомый вам человек обращается со странной просьбой, есть ли признаки того, что это не он? Возможно, его письма оформлены иначе, чем обычно? Используются нехарактерные обороты речи? У вас принято обращаться друг к другу по именам, а он использует формальное обращение? Попробуйте уточнить факты, которые может знать только ваш настоящий собеседник.
Насторожитесь при необычных требованиях. Если начальник или коллега требует срочно сделать что-то необычное, да еще сохраняя это в тайне, то это почти всегда признак мошенничества. Поэтому крайне важно проверить сообщенную информацию и подтвердить личность собеседника. Меньшее, что можно сделать, — связаться с этим человеком по другому каналу связи. Лучше всего поговорить лично, но, если это невозможно, позвоните по офисному или домашнему телефону, выбрав его из записной книжки или набрав вручную, а не просто перезванивая на последний входящий номер — чтобы не попасть обратно к тем же мошенникам. Если у вас есть другие каналы для связи, используйте их. Мобильный номер, с которого вы получили входящий звонок, даже если это настоящий номер вашего босса или коллеги, сохраненный у вас в записной книжке, может быть скомпрометирован в результате подмены SIM-карты или банальной кражи телефона.
Уточните информацию у других коллег. Невзирая на требования «хранить все в тайне», в зависимости от того, какого рода просьба озвучена, информацию полезно проверить с другими коллегами. Так, если вам пишет сотрудник бухгалтерии, желательно связаться с другими людьми в том же отделе.
Предупредите коллег и правоохранительные органы. Если вы получили подобное сообщение, значит, преступники нацелились на вашу организацию и ваших коллег. Не получилось с вами — попробуют в соседнем отделе. Предупредите их, службу безопасности, а также сообщите о попытках мошенничества в полицию.