31.01.2024
Мошенники в социальных сетях!
Настоящим информируем об участившихся случаях мошеннических
действий, совершаемых в социальных сетях и мессенджерах.
Выявлены многочисленные факты использования в мошеннических
целях в социальных сетях и мессенджерах поддельных («зеркальных»)
аккаунтов руководителей органов государственной власти федерального,
регионального и муниципального уровней, предприятий обороннопромышленного комплекса (далее - организации), а также руководителей
подразделений Банка России.
Одной из распространенных схем является использование
злоумышленниками поддельных аккаунтов в социальных сетях и
мессенджерах для связи с сотрудниками организаций. Указанные аккаунты
содержат реальные данные руководителей (фамилия, имя, отчество, фото и
т.п.) и выглядят максимально достоверно.
Во всех случаях преступники действуют примерно по сходным
сценариям. Сотрудник организации получает сообщение в социальной сети,
мессенджере или по электронной почте якобы от своего руководителя. При
2
этом злоумышленник обращается к сотруднику, используя его имя и отчество,
чтобы вызвать доверие.
В процессе общения злоумышленник предупреждает о последующем
телефонном звонке из какой-либо организации или правоохранительных
органов и просит сотрудника организации никому о нем не сообщать, а после
завершения - отчитаться о результатах разговора.
После этого сотруднику организации поступает звонок, в ходе которого
у него могут запрашивать различную конфиденциальную информацию и
вынуждать совершать противоправные действия в пользу злоумышленников.
Продолжая совершенствовать методы социальной инженерии
злоумышленники в ряде случаев проводят предварительную разведку и
используют информацию о потенциальных жертвах, чтобы вызвать доверие.
В приведенном примере злоумышленники используют доверие сотрудников
организаций к непосредственному руководителю и страх столкнуться с
последствиями отказа выполнить его требования. Подобным «атакам» уже
подверглись работники государственных организаций, организаций
оборонно-промышленного комплекса и потребительского сегмента бизнеса, а
также руководители подразделений Банка России.
С поддельных аккаунтов злоумышленниками рассылаются сообщения
также и в адрес руководителей и работников других организаций с целью
получения контактных данных лиц, необходимых мошенникам для
дальнейшего взаимодействия и совершения противоправных действий.
Еще одной из распространенных мошеннических схем является
рассылка в социальных сетях и мессенджерах сообщений с предложением
проголосовать по различным темам (участие в конкурсе, выбор музыкальной
композиции, фильма и т.п.), содержащих ссылку, после перехода по которой
легальный аккаунт пользователя перехватывается злоумышленниками. В этом
случае необходимо при восстановлении доступа к аккаунту использовать
штатные механизмы социальной сети и мессенджера.
В целях предотвращения возможности совершения мошеннических
действий в отношении работников органов государственной власти
регионального и муниципального уровней предлагаем довести изложенную в
настоящем письме информацию до всех работников, входящих в структуру
органов государственной власти Тюменской области, а также до работников
органов местного самоуправления региона.
Одновременно в целях дальнейшего взаимодействия обращаем Ваше
внимание, что работники Банка России для решения рабочих вопросов
используют исключительно официальные каналы связи.
При выявлении подобных приведенным в настоящем письме случаев
совершения мошеннических действий в отношении работников Ваших
организаций предлагаем сообщать о них в Отделение по Тюменской области
Уральского главного управления Центрального банка Российской Федерации
на электронную почту
71svcoffice@cbr.ru
Версия для слабовидящих
