Кража личности: зачем мошенники создают двойников руководителей
В последнее время киберпреступники сконцентрировались на новой схеме мошенничества. Они создают двойников руководителей крупных компаний, чтобы получить доступ к внутренним документам организации и выманить деньги у рядовых сотрудников. Что такое кража личности, чем она вредит бизнесу и как не стать жертвой мошенников — об этом и многом другом рассказал специалист отдела внедрения Staffcop Алексей Некрасов.
Что такое кража личности
Кража личности — это использование мошенниками личных данных пользователей для финансовых махинаций. Похитителей интересуют имена, счета банковских карт, номера водительских удостоверений. В будущем эта информация помогает получить кредит или совершить покупку в интернет-магазине. Куда опаснее обстоят дела, если киберпреступникам удалось украсть личность руководителя и выйти на связь с его сотрудниками под видом двойника. В этом случае есть опасность, что коллеги непреднамеренно сольют конфиденциальные сведения организации или переведут деньги с корпоративных счетов на реквизиты мошенников.
Как можно украсть личность
Для этого надо собрать банк данных по конкретному человеку. Есть два основных источника, из которых мошенники черпают сведения: слитые базы и сведения, которые оставляет в интернете сам пользователь.
Базы данных пользователей в даркнете
В новостной ленте регулярно появляется информация об утечке персональных данных. С этой проблемой часто сталкиваются сервисы по доставке еды, интернет-магазины и медицинские центры. Вероятность, что ваше имя, телефон и адрес уже слиты в сеть, велика, ведь каждый из нас пользуется услугами онлайн и заносит личные данные в регистрационные формы. Базы данных продают в даркнете, некоторые содержат десятки миллионов пользователей. Мошенникам остается только обработать базы и наметить потенциальных жертв.
Вредоносные ссылки
Мошенники, представляясь службой техподдержки, отправляют сотруднику интересующей их компании письмо с вредоносной ссылкой. Под надуманным предлогом вынуждают сотрудника проверить доступ к собственным файлам, для чего требуется ввести корпоративный пароль. Как только пароль введен, у похитителей появляется возможность украсть конфиденциальную информацию. И учетная запись работника теперь тоже находится под контролем мошенников, они могут использовать ее для дальнейших махинаций.
Группы риска
Сегодня многие компании сталкиваются с утечкой персональных данных. Всему виной — пробелы в системе безопасности или желание сотрудника заработать на сливе информации.
Наткнуться в слитой базе на чиновника, директора крупной компании или известную личность — большая удача для мошенников. Похитители анализируют социальные сети жертвы, собирают о ней всю доступную информацию и создают двойника. Двойник с авторитетом легко входит в доверие к собеседнику: ему не составляет труда узнать о нюансах работы, получить секретный файл и даже убедить в необходимости перевести деньги по указанным реквизитам. Такой вид мошенничества начал набирать обороты в конце 2023 года.
Примеры кражи личности
Один из крупнейших инцидентов, когда в результате аферы мошенники выманили около 25 миллионов долларов, зафиксировали в январе этого года в Гонконге. Сотруднику филиала компании написал якобы финансовый директор из Великобритании с просьбой перевести деньги. Чтобы не возникло никаких сомнений, лжедиректор пригласил сотрудника на видеоконференцию со знакомыми ему коллегами. После созвона работник получил реквизиты для оплаты, сделал 15 переводов на 200 миллионов гонконгских долларов. Про финансовую операцию он доложил головному офису только через неделю. Тогда и выяснилось, что деньги ушли в неизвестном направлении.
В местной полиции объяснили, как это случилось. На конференции действительно присутствовали сотрудники компании, но не реальные люди, а их двойники, созданные на основе видео, которое мошенники нашли в свободном доступе.
Первые случаи в России
В это же время фейковые руководители появились и в России. По информации МВД, в конце января лжедиректор со своего личного аккаунта написал в мессенджере одной из сотрудниц — предупредил, что с ней свяжутся представители ФСБ, и попросил следовать их инструкциям. Правда, в этом случае афера сорвалась. Сотрудница заподозрила неладное, отказалась предоставлять личную информацию и обратилась в полицию.
Новая мошенническая схема
Несмотря на то что сотрудники правоохранительных органов регулярно предупреждают о подобных инцидентах, свести число киберпреступлений к нулю не удается, ведь преступники постоянно дорабатывают свой сценарий и придают ему реалистичные черты. Недавно эксперты рассказали о новой мошеннической схеме.
Мошенники создают групповые чаты с лжеруководителями — так они могут влиять одновременно на несколько жертв. Когда жертва видит в чате своих знакомых, она даже не подозревает о возможном обмане. При этом важно помнить, что за никами коллег тоже могут скрываться мошенники.
В целом ситуация стандартная: фейковый директор сообщает о проверке компании, в ходе которой с участниками чата выйдет на связь представитель полиции или контролирующего органа и даст дальнейшие указания. Во-первых, указания могут касаться денег — взять кредит или перевести сумму на счет. Во-вторых, мошенники могут проникнуть в структуру компании и выведать конфиденциальную информацию, например попросить сделать скрины рабочего экрана или установить программу, которая в дальнейшем будет перенаправлять важные сведения с компьютера третьим лицам.
Инцидент в Сбербанке
С подобной ситуацией этим летом столкнулись в Сбербанке. Под видом учредителей мошенники писали в мессенджере генеральному директору и главному бухгалтеру с просьбой оплатить консультационные услуги по указанным реквизитам или взять кредит. Злоумышленники, чтобы не вызвать подозрений, загрузили в профиль фотографию реального человека. Они были осведомлены о структуре компании и внутренних процессах взаимодействия. Более того, преступники знали о стиле общения реальных учредителей, поэтому в ходе переговоров было сложно заметить подвох. Если жертва пыталась перезвонить в мессенджере, то злоумышленники отклоняли вызов. В Сбербанке оперативно отреагировали на инцидент, предупредили всех сотрудников, чтобы они не предпринимали поспешных действий и не проводили транзакции, пока не удастся убедиться, что с просьбой обратился реальный руководитель.
Последствия для бизнеса
Они могут быть самые разные: репутационные, финансовые, юридические (если в результате действий мошенников утекут в сеть конфиденциальные данные третьих лиц).
Репутационные потери
Утрата конфиденциальной информации бьет по репутации компании и отражается на финансовых показателях. Вашими авторскими идеями могут воспользоваться конкуренты, реализовать их раньше вас и получить прибыль. То же самое касается клиентской базы, когда недобросовестный конкурент переманивает скидками вашу наработанную годами аудиторию.
Финансовые потери
Когда мошенники под видом руководителей предупреждают о проверке и предстоящих звонках контролирующих органов, компания теряет деньги. Если у человека есть доступ к корпоративным счетам, преступники убеждают его в необходимости провести «секретную» транзакцию и перевести указанную сумму на счет.
Как защитить себя и компанию
Эти рекомендации Staffcop дает своим клиентам.
Следите за информацией, которую публикуете в социальных сетях
Киберпреступники перед операцией изучают личность жертвы, идут по информационному следу. Посты в социальных сетях, регистрация на развлекательных ресурсах, покупки в интернет-магазинах — многие сведения о вашей личности хранятся в интернете, мошенникам остается их только найти.
В ход идет и незначительная информация. Допустим, вы затеяли дома ремонт. Эти данные можно использовать, чтобы втереться в доверие. Если во время разговора в чате собеседник как бы вскользь спросит вас про кафель и проводку — вы с большей долей вероятности будете думать, что беседуете со знакомым человеком, который в курсе ваших домашних дел.
Установите антивирус
Это базовое требование безопасности. Он не поможет, если лжеруководитель напишет в WhatsApp, но подаст сигнал, если вы попытаетесь перейти по вредоносной ссылке или скачать зараженный файл.
Обращайте внимание на электронный адрес
Частая ошибка сотрудников — невнимательность. Киберпреступники используют фишинговые ссылки — они очень похожи на реальный адрес, но ведут на сайт мошенников. Как только человек вводит там свои личные данные, пароли, реквизиты банковской карты, сведения тут же попадают в третьи руки. Обращайте внимание на email, с которого пришло сообщение, и на ссылки в тексте письма. Ошибка или лишняя буква в ссылке говорят о том, что вас пытаются обмануть.
Убедитесь, что с вами связался реальный руководитель
Если в мессенджере с вами связался руководитель, прислал ссылку или предупредил о звонке контролирующих органов — велика вероятность, что это попытка обмана. Особенно если до этого руководитель никогда не обращался к вам напрямую. Непрерывный канал связи, email или соцсеть, тоже тревожный сигнал. В этом случае нужно перестраховаться и связаться с директором лично или по телефону.
Мошенническая схема с кражей личности — это такой же прием, как звонки якобы от службы безопасности банка и сообщения о выигрышах с вредоносными ссылками. Во всех случаях преступники рассчитывают, что в разгар рабочего дня сотрудник не будет отвлекаться от дел и выполнит все указания фиктивного директора. Поэтому важно довести до коллектива правила безопасности.
Заключение
Кража личности руководителя — распространенная мошенническая схема. Чтобы ваши специалисты не стали жертвой киберпреступников и случайно не слили важные сведения и выручку организации, нужно регулярно проводить обучающие мероприятия и напоминать о правилах безопасности в интернете.
С нами можно познакомиться ближе и бесплатно протестировать продукт в течение 15 дней — оставляйте заявку на сайте. А также подписывайтесь на соцсети, где мы разбираем кейсы и отвечаем на основные вопросы по ИБ.
зачем мошенники создают двойников руководителей - ну по моему это очевидный момент, сейчас что то взломать довольно сложно, по этому мошенники пытаются использовать социальную инженерию
Да, так сложно взламывать, что Россия на первом месте по слитым данным 😎