Как telegram-мошенник пытался выдать себя за генерального директора
Рассказываем, как стать не жертвой, а победителем
Вечер понедельника, первый рабочий день новой недели подходит к концу, и тут ни с того ни с сего приходит сообщение от генерального директора компании.
В данной статье мы рассмотрим реальный пример попытки совершения мошенничества через Telegram. Время и день атаки выбраны неслучайно. Вечером понедельника критическое мышление ослабевает под гнетом усталости и насыщенности первого трудового дня новой недели, что позволяет легче обмануть жертву.
Шаг 1. С вами установил контакт самый главный
Все начинается с установления контакта. Для этого используется аккаунт, в котором в персональных данных указаны данные топ-менеджера (получить несложно: информация в открытом доступе на официальном сайте и/или при поиске информации о компании), при сокрытом номере телефона. Цель: вывести жертву из состояния равновесия, напугав неожиданным сообщением от «самого-самого».
Шаг 2. Срочно!
Далее создается ощущение срочности (могут сообщить о некой выгодной возможности или угрозе, требующей быстрого реагирования), используется манипулирование (применяются психологические приемы, чтобы вызвать у жертвы страх, жадность или чувство вины), запрашивается личная информация (как в примере, мошенник пытался получить фактуру о предполагаемом нарушении (инциденте) для дальнейшего выстраивания легенды).
Шаг 3. Если вы не поможете, то…
После успешного этапа установления контакта начинается постепенное наращивание давления. Если жертва начинает сомневаться, мошенники могут усиливать давление: угрожать последствиями или обещать дополнительные выгоды. В подобной ситуации для них это единственная выигрышная тактика.
При этом если атакующему задавать прямые вопросы, то он постарается уклониться от четких ответов и может переключиться на другую тему, чтобы жертва не начала подозревать что-то неладное.
Обратите внимание, вся переписка с мошенниками состояла из прямых и/или провокационных вопросов по типу отсылки к вымышленному Виктору Валентиновичу. Это пример контрприема, который можно использовать для понимания линии поведения злоумышленника и его готовности к нештатному сценарию.
Можно посоветовать расставлять подобные ловушки, чтобы точно убедиться, злоумышленник ли перед вами. Целесообразно вчитываться в то, что пишут от лица руководителя, поскольку там могут быть грамматические ошибки, особенно в употреблении окончаний.
Шаг 4. Усы и хвост, вот мои документы
Злоумышленники могут использовать фальшивые доказательства той легенды, с которой они пришли в ваш чат. Это нужно для убеждения жертвы и большего запугивания. К таковым обычно относятся поддельные документы, скриншоты или ссылки на фальшивые сайты.
В рассматриваемом случае атакующий использовал поддельный приказ ФСБ России, что бы это ни значило.
Рассмотрим конкретный пример
Предметно проанализируем документ и остановимся на нескольких явных признаках, выдающих фальшивку, а также дадим советы, как не попасться на удочку мошенников.
1. Злоумышленники использовали эмблему ФСБ России как организации в целом, хотя в качестве органа безопасности, якобы выдавшего документ, указано «Управление Федеральной Службы Безопасности по г. Москве и Московской области». Здесь важно понимать, что для каждого органа приказом начальника устанавливается единый образец углового штампа, который должен отличаться от официальной символики ФСБ России.
Совет: обратите внимание на эмблему, это не должна быть картинка из интернета, у каждого отделения/управления эмблема должна быть своя.
2. В адресной части прописано, кому предназначен документ с указанием должности и ФИО. Обращение к лицу не должно являться частью приказа. Оно может присутствовать в иных видах документов, например, запросах, но указывается в другой части документа и в форме, отличной от той, что представлена в фальшивом документе.
Совет: если в документе фигурирует ваше имя, скорее всего, это еще одна уловка мошенников, чтобы произвести впечатление и запугать. Сохраняйте рассудительность, проанализируйте, может ли приказ быть на чье-то имя? а постановление? точно нет – это мошенники.
3. Обязательным атрибутом документа является его номер и дата. Однако в практике органов безопасности не может быть такого номера как в подделке, а также недопустимо его отделение с помощью «/» от даты. Кроме того, эти атрибуты должны находиться в другом месте.
Совет: проведите небольшую проверку – найдите в открытом доступе шаблоны или примеры других документов того типа, который вам направили.
4. Основная часть документа содержит ряд ошибок.
Текст имеет неправильное форматирование, начиная от размера шрифта и заканчивая отступами.
Мошенник указывал в переписке наличие некоего «Приложения 1» к документу, где указан перечень лиц, подлежащих проверке. Оно является неотъемлемой частью документа, поэтому должно быть прямо указано в конце основной части документа и иметь отсылку на наличие соответствующей ограничительной пометки, что накладывает обязательство ставить ограничительную пометку «Для служебного пользования» или гриф секретности на весь документ в зависимости от содержимого. Соответственно, передавать такие документы по сетям связи общего пользования через мессенджеры или электронную почту категорически запрещено. Ознакомление с подобными документами осуществляется строго очно и в присутствии уполномоченного лица соответствующего госоргана.
Утечка государственной тайны не является основанием для возбуждения уголовного дела по статье 275 Уголовного Кодекса Российской Федерации.
По тексту можно заметить слова, которые противоречат нормам официально-делового стиля и нормам русского языка («вмешательство иностранных спецслужб на должностных лиц», «очередного влияния иностранных спецслужб», «вестись закрытое расследование» и т.д.).
Органы безопасности в приказах не указывают причины проверки. В иных видах документов (например, в тех же запросах) может быть указана 1-2 взаимозависимые причины, но в обязательном порядке должны быть указаны правовые основания и цели. К тому же, причины № 2, № 3 не несут смыслового значения, т.к. наполнение не сочетается с текстом документа.
Содержательная часть документа отсутствует. Непонятно, в чем именно заключается приказ. Осуществляется обычное перечисление фактов, не позволяющих прийти к конкретному умозаключению, что является нарушением правил формальной логики.
Как правило, в приказе прописываются ответственные за его исполнение лица и сроки.
Совет: подробно посмотрите на содержание направленного вам документа и проверьте на соответствие классическим нормам оформления. Рассуждайте рационально и не торопитесь. Посмотрите на форматирование, общую грамотность текста, наличие всех разделов документа (таких как приложения), проверьте соответствует ли предъявляемое «обвинение» той статье, на которую ссылаются. Обратите внимание, прописаны ли ответственные лица и сроки исполнения. Если документ напичкан перечислением фактов, которые логически не складываются в единую картину, то скорее всего, это мошенники.
5. В подписантах документа указан Заместитель Директора ФСБ РФ генерал-полковник Сироткин И.Г. Здесь необходимо отметить, что, с одной стороны, сокращение «ФСБ РФ» является некорректным к органу государственной власти – правильно «ФСБ России», а с другой, генерал-полковник Сироткин И.Г. не имеет непосредственного отношения к Управлению ФСБ России по г. Москве и Московской области, поскольку он входит в состав Центрального аппарата ФСБ России, а не территориального органа безопасности.
Совет: проверьте, действительно ли указанная персона соответствует должности/отделению/управлению, которое приведено в документе. Также обратите внимание на название органа, оно должно соответствовать официальному названию гос.органа.
6. Печать на документе является низкокачественной подделкой гербовой печати Управления ФСБ России по г. Москве и Московской области, не имеет специализированного указания территориального органа безопасности, а также отличается по цвету от настоящей.
Совет: печать должна иметь специализированное указания органа, от имени которого представлен документ. Также обратите внимание на цвет печати.
7. Указано, что документ подписан ФСБ России посредством зашифрованного канала, но при этом на нем проставлена рукописная подпись. Эти факторы являются взаимоисключающими.
Совет: проверьте, нет ли в документе взаимоисключающих ляпов, например, дата стоит как от руки, так и напечатана, документ дважды подписан.
Приведенные признаки подделки достаточно легко обнаружить при детальном исследовании документа. Однако цель мошенников – напугать жертву бумажкой с печатью, а состояние испуга снижает критическое мышление. При этом если вы не поддаетесь на уловки и провокации, с вами быстро прекращают общение и удаляют переписку, отправляясь на поиски очередной жертвы.
зачем обнаруживать признаки подделки хотя заранее понятно что документ поддельный и можно на него не смотреть? Никто, никогда и ни при каких условиях не вышлет настоящий документ по мессенджеру.
А можно поступить интереснее и начать свою игру, ответив: "я уже следователю все, что попросили"))
Вы наёмный работник. Для вас руководитель и команда построили систему коммуникаций (как минимум, своя электронная почта, а иногда и свои корпоративные мессенджеры, куда другие не имеют доступа).
При возникновении такой ситуации надо ответить, чтобы написали письмо на почту.
Дальше то что? Чем схема заканчивается? Деньги за что слать?
В случае автора схема закончилась тем, что мошенник удалил переписку. Если жертва поддаётся социальной инженерии, то дальше с ней устанавливают телефонный контакт и под видом сотрудника ФСБ России склоняют к даче «взятки». То есть обманным путем получают доступ к её финансам.
Вы слишком много написали про этот документ, а по самой схеме почти ничего. Что хотели то они?
Целью статьи было разобрать конкретные фокусы внимания, на которые жертве нужно в первую очередь смотреть при получении подобного документа. Другими словами, повысить насмотренность.
В любом случае конечная цель мошенников – обманным путем получить денежные средства.