С предложением предупредить депутатов выступил глава думского комитета по финансовому рынку Анатолий Аксаков. В рекомендациях ЦБ под грифом «для информирования руководителей и сотрудников государственных органов и организаций» говорится, что в настоящее время появилась новая мошенническая схема, направленная на получение личной и финансовой информации у сотрудников органов государственной власти и крупных предприятий.
Выявлены многочисленные факты использования в социальных сетях и мессенджерах поддельных аккаунтов руководителей органов власти федерального, регионального и муниципального уровней, а также предприятий оборонно-промышленного комплекса, говорится в документе («Ведомости» с ним ознакомились). Поддельные аккаунты содержат реальные данные руководителей (фамилия, имя, отчество, фото), взятые с официальных сайтов, и «выглядят максимально достоверно», сообщают в ЦБ.
Во всех случаях преступники действуют примерно по сходным сценариям. Сотрудник организации получает сообщение в социальной сети, мессенджере или по электронной почте якобы от своего руководителя. В процессе общения злоумышленник предупреждает о последующем телефонном звонке из какой-либо организации или правоохранительных органов и просит сотрудника никому о нем не сообщать, а после завершения отчитаться о результатах разговора. После этого сотруднику организации поступает звонок, в ходе которого у него могут запрашивать конфиденциальную информацию и «вынуждать совершать необдуманные действия в пользу злоумышленников, в том числе совершение денежных переводов».
При выявлении подобных действий руководителям и сотрудникам организаций необходимо незамедлительно обратиться в полицию и «проинформировать сотрудников пресс-службы организации для оперативного мониторинга и анализа медиапространства и оценки целесообразности реагирования, в том числе подготовки информационного сообщения», говорится в рекомендациях, которые поступили парламентариям.
После уведомления депутатов несколько из них сообщили в своих Telegram-каналах о том, что столкнулись с мошенниками. В частности, 16 ноября глава думского комитета по безопасности Василий Пискарев («Единая Россия») написал, что он не отправлял «рассылок с предложением перезвонить, переслать финансовые средства или иными просьбами». «Это фейк. Работа по выявлению мошенников уже ведется», – сказал он.
17 ноября депутат «Справедливой России – За правду» Дмитрий Гусев сообщил о «массовой атаке на депутатов Госдумы»: «Сегодня депутаты получают разные подозрительные сообщения якобы от имени председателей комитетов, в которых они состоят. Явно с подставных аккаунтов. Начинают общение, спрашивают: «А вот такого-то человека вы знаете?» Далее предлагают решить какой-то вопрос, оказать помощь и т. д.». Глава комитета по контролю Олег Морозов («Единая Россия») тоже написал, что «от его имени и с его номера в Telegram идут странные просьбы и обращения».
Как рассказал «Ведомостям» Гусев, он сразу заподозрил неладное, когда получил сообщение якобы от Морозова, потому что в поддельном профиле он был записан без отчества (как у депутата в контактной книжке). А когда он зашел в зал заседаний (17 ноября), то заметил, что сразу несколько депутатов обсуждают фейковые сообщения.
Депутаты Госдумы, сенаторы и их помощники составляют группу риска, в отношении которой могут быть провокации, так как их телефоны бывает несложно найти в доступе, говорит политолог Павел Склянчук. Он напомнил, что еще прошлым летом телефонные преступники якобы от лица депутата Адама Делимханова вымогали средства якобы на нужды военной спецоперации. Делимханов сообщал, что написал заявление в правоохранительные органы.
Мошенникам с помощью психологических трюков почти удалось обмануть высокопоставленных чиновников в Минфине, рассказывал 15 ноября директор департамента финансовой политики министерства Иван Чебесков. По его словам, «их ловили в определенные моменты и использовали определенные трюки, которые подходили именно для них в данном моменте, потому что они все время на бегу, заняты».
Но были и удачные случаи обмана. Например, в апреле 2023 г. директор административного департамента Минфина перевел телефонному мошеннику 3,8 млн руб. Злоумышленник представился сотрудником банка и убедил чиновника, что преступники пытаются оформить на его имя крупный кредит, поэтому для сохранности денежных средств их необходимо переместить на безопасный счет. В середине августа мошенник был задержан правоохранительными органами.
На прошлой неделе представитель компании по кибербезопасности F.A.C.C.T. (бывшая Group-IB) рассказал «Ведомостям» о всплеске в сентябре – октябре мошеннической схемы FakeBoss, когда злоумышленники в качестве первого этапа общения с потенциальной жертвой используют не типичный «холодный звонок» из службы безопасности банка или полиции, а сообщение в мессенджере с фейкового аккаунта руководителя жертвы с его ФИО и фото. О похожей схеме рассказали и в ЦБ: мошенники создают поддельные аккаунты руководителей региональных отделений регулятора, просят о помощи в задержании аферистов и убеждают ответить на звонок уполномоченного сотрудника из профильного министерства.
Эта многоступенчатая схема начала распространяться летом, а осенью злоумышленники начали массово атаковать сотрудников множества организаций в России, уточнил «Ведомостям» главный эксперт «Лаборатории Касперского» Сергей Голованов. Сейчас эта вредоносная активность продолжается и в ближайшее время эта тенденция сохранится, полагает он.
