Вам пишет ревизор: мошенники стали действовать от имени Росфинмониторинга
Аферисты представляются сотрудниками ведомства в мессенджерах и соцсетях
Мошенники стали обманывать россиян под видом сотрудников Росфинмониторинга — об этом предупредили в ведомстве. Аферисты связываются с потенциальными жертвами в мессенджерах и соцсетях, а затем пытаются похитить их средства при помощи фишинговых ссылок. Подробности о том, как устроены мошеннические схемы от имени Росфинмониторинга, чем они опасны и как защититься от них, читайте в материале «Известий».
Страх перед юридическими последствиями
Сообщение о том, что мошенники стали обманывать россиян под видом сотрудников Росфинмониторинга, появилось в официальном Telegram-канале ведомства. Там рассказали, что злоумышленники могут связываться с потенциальными жертвами через мессенджеры, а затем отправлять им фото поддельных служебных удостоверений или других «документов».
«Аферисты могут направить вам ссылку в SMS-сообщении или мессенджере, а также в соцсетях и по электронной почте, — рассказали в Росфинмониторинге. — Не переходите по подозрительным ссылкам — таким образом мошенники могут получить доступ к вашим данным и похитить денежные средства».
Кроме того, в ведомстве отметили, что мошенники также используют нейросети для создания дипфейков. Поэтому в случае получения голосового или видеосообщения с просьбой перевести деньги на некий счет или другим сомнительным содержанием важно напрямую связаться с отправителем для подтверждения достоверности.
Как говорит в беседе с «Известиями» эксперт по киберразведке отдела защиты бренда Angara SOC Юрий Дубошей, Росфинмониторинг известен контролем за финансовыми операциями в целях противодействия преступности, поэтому потенциальные жертвы могут более охотно доверять поддельным запросам от имени ведомства. Использование его названия также может вызвать у людей страх и побудить их к необдуманным действиям из-за опасений перед юридическими последствиями.
Механизмы обмана
По словам Юрия Дубошея, действия от имени сотрудников Росфинмониторинга повышают видимую законность злоумышленников. Эта тактика используется ими уже несколько лет: ранее мошенники часто представлялись сотрудниками правоохранительных органов, таких как ФСБ и МВД, предъявляя потенциальным жертвам фальшивые документы, причем часто плохого качества.
— Используя социальную инженерию, звонящие пытаются убедить жертву перевести деньги или сообщить конфиденциальную и платежную информацию, при этом они могут ссылаться на контроль финансовых операций и блокировку денежных переводов, — рассказывает в беседе с «Известиями» главный эксперт «Лаборатории Касперского» Сергей Голованов.
Целевой аудиторией атак от имени Росфинмониторинга является в первую очередь платежеспособное население и старшее поколение, отмечает руководитель направления Центра компетенций по информационной безопасности «Т1 Интеграция» Валерий Степанов. Пожилые люди в целом более восприимчивы к информации от мошенников, а для платежеспособных россиян злоумышленники придумывают контекст или историю, которая может запугать, — например, о заморозке денежных средств или потенциальных юридических проблемах. Всё это заставляет потенциальных жертв мошенников действовать необдуманно.
Как отмечает Юрий Дубошей, действовать от имени Росфинмониторинга мошенники пытались и раньше. В частности, они общались с потенциальными жертвами через письма и телефонные звонки, притворяясь сотрудниками и проводя «проверки» финансовых операций. Аферисты требовали под этим предлогом предоставления конфиденциальных данных или перевода денег на «безопасные» счета.
— В последнее время популярным методом стали мессенджеры, так как люди начали активнее использовать функции блокировки спам-звонков, на которые не распространяются звонки из мессенджеров, — объясняет эксперт.
В зоне риска
По словам Валерия Степанова, в арсенале мошенников есть и еще одна любопытная схема, связанная с Росфинмониторингом. В рамках нее злоумышленники сообщают потенциальной жертве, что она якобы осуществила трансакцию в пользу недружественных стран — а затем требуют совершить зеркальную трансакцию, подразумевающую перевод денег на счета мошенников, чтобы Росфинмониторинг не вводил санкции и не возбуждал уголовные дела.
Заместитель директора центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар) Александр Вураско дополняет, что мошеннические схемы от имени Росфинмониторинга могут оказаться особенно эффективными потому, что россияне попросту не привыкли к ним — в отличие, к примеру, от фейковых сотрудников банков.
— Вероятность поверить сотруднику Росфинмониторинга гораздо выше — тем более если потенциальную жертву запугивают и обвиняют в финансировании терроризма, переводе денег для нужд Вооруженных сил Украины (ВСУ) и так далее, — объясняет собеседник «Известий».
Схемы мошенников, действующих от имени Росфинмониторинга, опасны из-за риска крупных финансовых потерь и утечки личных данных, отмечает Юрий Дубошей. Они также могут привести к юридическим последствиям для жертв, которые, не осознавая, могут поспособствовать преступной деятельности, считая, что выполняют законные требования.
Правила защиты
Для того чтобы защититься от мошенников, действующих от имени Росфинмониторинга, специалисты, опрошенные «Известиями», советуют придерживаться определенных правил безопасности. В частности, Юрий Дубошей советует не отвечать на подозрительные звонки и сообщения. Если вас что-то насторожило, лучше самостоятельно найти официальный номер телефона организации на ее сайте и уточнить информацию.
— При подозрении на мошенничество следует через официальные контактные данные обратиться в организацию, от имени которой действуют злоумышленники, и сообщить о произошедшем, — рассказывает эксперт.
Сергей Голованов дополняет, что не стоит перезванивать на номер, с которого поступил подозрительный звонок. Кроме того, будет полезно использовать определители номеров, которые предупредят о потенциальных мошеннических звонках. При получении подозрительных сообщений по электронной почте, SMS или в мессенджерах, не переходите по ссылкам и не вводите личные данные или коды подтверждения на сторонних сайтах.
— Не стоит совершать какие-либо действия по указанию подозрительного телефонного собеседника или визави в мессенджере, — подчеркивает Александр Вураско. — Если же вы стали жертвой мошенничества и потеряли деньги, необходимо незамедлительно обратиться в банк и правоохранительные органы.
В полиции необходимо сообщить о мошенничестве, предоставив всю доступную информацию о злоумышленнике и используемых им методах. Кроме того, важно заблокировать счета и сменить все пароли, заключает Валерий Степанов.