Экспертный инструктаж — как быть, если мошенники звонят или пишут от имени вашего руководителя. Разбираем самые популярные сценарии и методы противодействия. Бонус: чек-лист от юристов и специалистов по безопасности.
Как появляется поддельный начальник
Обычно мошенники пользуются одним из трех способов.
- Взламывают аккаунт — получают доступ к почте, Telegram, WhatsApp или другим мессенджерам руководителя и пишут от его имени.
- Создают клон — фальшивую страницу в соцсетях или мессенджере с фото начальника, похожим именем и даже недавними постами.
- Подменяют телефонный номер — используют специальные сервисы и звонят вам с номера, который в телефоне высвечивается как настоящий контакт руководителя.
Хорошо подготовленные аферисты заранее изучают стиль общения начальника, его привычки и типичные просьбы, активно используют методы социальной инженерии. Особую опасность представляют дипфейки (от англ. deep fake) — максимально правдоподобные подделки, которые имитируют голос и даже видеоизображение человека.
С такими изощренными методами бороться очень трудно, даже если вы бдительный сотрудник и всегда начеку. Представьте: вам звонит кто-то, чей голос неотличим от голоса директора, и просит сделать срочный перевод. Или приходит видеообращение, где ваш босс якобы дает важные указания.
С бурным развитием искусственного интеллекта у мошенников появляются новые высокотехнологичные инструменты для обмана. Павел Карасев — бизнес-партнер компании «Компьютерные технологии» — приводит пример из практики.
Наш клиент Ольга Александровна получила сообщение в WhatsApp от аккаунта, который выглядел как профиль ее бывшего руководителя. В сообщении было короткое видео клиента, где она говорит «добрый день». Затем последовал входящий звонок, на той стороне молчали.
Проверка показала, что аккаунт Ольги Александровны не взламывали. Однако видео из сообщения выглядело свежим. Откуда оно могло взяться? Женщина догадалась по прическе — вспомнила недавние события и поняла, что попалась на хитрую уловку мошенников.
На прошлой неделе клиенту несколько раз звонили по видеосвязи в WhatsApp и Telegram с неизвестного номера. Один раз она ответила и услышала, что ее квартира якобы затапливает соседей снизу. На экране Ольга Александровна видела некое помещение с приглушенным светом и человека, который двигался в кадре, но лица было не разглядеть. Клиент не придала значения звонку, но позже выяснилось, что мошенники использовали видео этого короткого разговора для создания реалистичного дипфейка.
Зачем они это делают?
Чаще всего мошенники пытаются выудить конфиденциальную информацию или убедить перевести деньги на подставные счета. Иногда цель — получить доступ к корпоративным системам под предлогом обновления или настройки. А бывает, что злоумышленники просто хотят посеять панику и хаос в компании, отправляя провокационные сообщения от имени руководства.
При любом сценарии главная цель аферистов — заставить вас совершить быстрые действия без проверки, — акцентирует наш постоянный эксперт Георгий Габолаев.
Например, был случай, когда мошенники создали аккаунт, идентичный профилю генерального директора компании. Они написали бухгалтеру в Telegram и попросили срочно перевести 1,2 млн рублей на счет нового партнера. Бухгалтер, доверяя «начальнику», сделал перевод, а через два часа выяснилось, что это была афера.
Другой пример — с хорошим финалом, там сотрудник был начеку и не бросился сразу выполнять распоряжение.
Начальник отдела логистики получил письмо от гендиректора с просьбой «срочно выслать файлы с отчетностью». Письмо выглядело убедительно, но в адресе была едва заметная ошибка. Сотрудник заподозрил подделку и связался с ИТ-службой. Оказалось, что почту директора взломали.
С точки зрения законодательства, такие преступления классифицируют по трем статьям Уголовного кодекса.
1. Ст.159 — мошенничество. Преступники получают деньги обманным путем, представляясь руководителем организации. Если мошенничество совершают в особо крупном размере, то оно влечет наказание до 10 лет лишения свободы со штрафом в размере до одного миллиона рублей.
2. Ст. 272 — неправомерный доступ к компьютерной информации, сюда относится взлом аккаунта.
3. Ст. 183 — незаконное получение и разглашение коммерческой, налоговой или банковской тайны, если злоумышленники выманили у сотрудников конфиденциальные данные
Если вы попались на уловку и уже отправили деньги, немедленно сообщите об этом в банк. Чем быстрее так сделаете, тем выше шанс заблокировать перевод. Если речь идет не о деньгах, а о переданных данных, стоит срочно поменять пароли и уведомить IT-отдел, чтобы минимизировать последствия утечки информации.
Типичные сценарии
Самая популярная схема — прямой запрос на срочное действие, например: «Привет, срочно переведи 250 000 рублей на этот счет, завтра вернем, договор подписан». Многие сотрудники сразу соглашаются, поскольку привыкли подчиняться руководителю. Именно на этом и строится расчет мошенников. Георгий Габолаев описывает характерное поведение мошенников в переписке:
- Создают срочность — давят на вас, требуют принять решение немедленно
- Апеллируют к эмоциям — «Если не переведем деньги, будет полная катастрофа!»
- Используют угрозы — «Если ты не сделаешь, будет плохо»
- Применяют дружеский тон — «Сделай одолжение, я на тебя очень рассчитываю»
- Привлекают третьих лиц — «Деньги переведи нашему партнеру, я потом объясню».
Подходы постоянно меняются и становятся более изощренными, потому что базовые версии уже на слуху, люди к ним готовы. Максим Лагутин, основатель компании по защите персональных данных Б-152:
Сейчас многие попадаются на сценарий, когда мошенники от имени начальника просят поговорить с «представителем ФСБ», якобы в компании проходит проверка. На самом деле подобные вопросы в мессенджерах не решают. Даже если действительно что-то произошло, полицейские будут опрашивать всех на рабочем месте. И уж тем более на работе никто не будет заниматься вашими личными финансовыми операциями.
Часто мошенники ведут себя нагло и агрессивно, пытаются запугать своих жертв, чтобы усыпить бдительность, — предупреждает Лагутин. Например, говорят, что от вашего имени перевели деньги на сомнительный счет, и теперь госорганы проверяют весь коллектив.
Как защититься от кибермошенников
Если сообщение выглядит подозрительно, не торопитесь выполнять просьбу. Эксперты рекомендуют такой алгоритм проверки:
- Свяжитесь с начальником напрямую — позвоните по известному номеру, напишите в другом мессенджере или подойдите лично.
- Перепроверьте контакт — клон-аккаунты могут иметь едва заметные отличия, например, «Boss Ivanov» вместо «Boss.Ivanov».
- Уточните детали — спросите что-то, что знает только настоящий начальник.
- Посоветуйтесь с коллегами — возможно, они тоже получили подобные сообщения.
Золотое правило — не переводите деньги и не передавайте данные, пока лично не убедитесь, что с вами действительно общается руководитель. Не бойтесь показаться перестраховщиком, адекватный начальник только похвалит вас за бдительность. В идеале работодатель тоже должен заботиться о кибербезопасности и не надеяться на авось.
Рекомендую регулярно обучать сотрудников правилам информационной безопасности. Мы иногда проводим тренинги и даже устраиваем учебные атаки, чтобы проверить готовность персонала. Это помогает держать всех в тонусе и отрабатывать правильные действия на практике. Кроме того, мы активно применяем технические средства защиты — антифишинговые фильтры, системы двухфакторной аутентификации и т.д. Но главное оружие против мошенников — это все-таки бдительность и здравый смысл каждого сотрудника.
Подробный чек-лист на случай, если у вас в компании не проводят лекций по кибербезопасности
- Будьте осторожны с видеозвонками от незнакомых номеров. Если вас настойчиво вызывают по видео в мессенджере, особенно под предлогом экстренной ситуации — это красный флаг. Мошенники могут записывать вашу реакцию, мимику и речь. Лучше напишите текстом: «Кто вы? В чем дело?» Если на том конце не могут нормально объяснить — скорее всего, это мошенники.
- При любом подозрительном сообщении от знакомого проверяйте личность собеседника через другой канал. Если вам пишет руководитель или коллега с неожиданной просьбой, не поленитесь перезвонить на его реальный номер или написать в другом мессенджере.
- Регулярно проверяйте, не используют ли ваши видео в открытом доступе. Например, запись вебинара, сторис или интервью можно загрузить в поиск по картинкам и проверить результат.
- Настройте двухфакторную аутентификацию на всех рабочих сервисах.
- Регулярно обновляйте пароли, особенно для почты и корпоративных мессенджеров.
- Не переходите по подозрительным ссылкам.
- Не выкладывайте рабочие контакты в открытый доступ — это облегчает задачу мошенникам.
- Обсудите с руководством кодовое слово, которое обязательно использовать при любых значимых просьбах, особенно финансового характера.
Что делать, если вас уже пытались обмануть:
- Сохраните доказательства: скриншоты переписки, записи звонков, номера мошенников
- Сообщите в службу поддержки мессенджера: Telegram, WhatsApp и другие платформы блокируют мошеннические аккаунты
- Предупредите коллег: чем больше людей знает о схеме, тем сложнее аферистам ее провернуть
План действий, если все-таки попались на уловку:
Сообщите в ИТ-службу — возможно, мошенники еще активны
Срочно оповестите руководителя и коллег — чтобы никто другой не попался
Если перевели деньги — звоните в банк, иногда транзакции можно отменить
Напишите заявление в полицию – такие схемы расследуют, и есть шанс вернуть средства
Проверьте безопасность своих данных — вдруг мошенники получили доступ к вашей почте, мессенджерам или корпоративным системам
Сохраняйте в закладки, делитесь с коллегами и не теряйте бдительности 🔥
Поделитесь историей
Про работу, собеседования, нарушения ваших трудовых прав, HR-кейсы
