МВД России сообщило о появлении новой изощрённой схемы мошенничества, направленной на работников компаний и госучреждений. Преступники создают поддельные рабочие чаты в популярных мессенджерах, маскируя их под официальные служебные каналы.
Для повышения доверия злоумышленники заранее собирают данные о жертве и её коллегах из соцсетей и открытых источников — имена, должности, фото, даже особенности общения. Затем они создают фиктивную группу, в которую добавляют одного реального сотрудника (жертву) и несколько ботов, имитирующих его коллег.
Боты используют реальные имена и аватары, ведут себя как обычные участники: шутят, обсуждают задачи, поддерживают друг друга. В нужный момент один из «фейковых» аккаунтов — часто под видом руководителя — даёт жертве срочное задание: например, «срочно отправить код из СМС для оцифровки архива» или «подтвердить доступ к корпоративному сервису».
Остальные боты тут же одобряют просьбу, создавая иллюзию легитимности. Жертва, видя «поддержку коллектива», чаще соглашается — и передаёт одноразовый код, который мошенники тут же используют для взлома аккаунтов, вывода денег или кражи данных.
МВД призывает:
- никогда не передавать коды подтверждения, даже если «просит начальник»;
- проверять подлинность чата через отдельный канал связи (телефон, личная встреча);
- сообщать в ИТ-службу и полицию при малейших подозрениях.
Эксперты называют эту схему особенно опасной — она использует психологическое давление и эффект социального одобрения, чтобы обойти даже самых осторожных пользователей.
Подписывайтесь на нас
