В офисе раздался встревоженный возглас коллеги: он получил странное сообщение якобы от директора с просьбой срочно перевести деньги через Telegram. Сотрудник сразу засомневался, ведь руководитель никогда не решал финансовые вопросы таким образом.
При ближайшем рассмотрении стало ясно, что это мошенническая атака. Злоумышленники создали фальшивый аккаунт, скопировав имя и фотографию профиля настоящего директора, но номер телефона был подменен. Ключевая деталь, которая выдала обман — контакт не был сохранен в адресной книге, поэтому в списке чатов он отображался просто как номер, а не имя.
Сотрудники решили не разрывать диалог сразу, а продолжили общение, чтобы понять, к чему ведет эта схема. Они притворились, что верят собеседнику. Однако мошенник действовал по шаблону, и его ответы были не всегда логичными.
Обратите внимание: AXISFund -МОШЕННИКИ Мягко стелят, жестко жить....
По характеру реакции на нестандартные вопросы стало понятно, что на том конце провода — живой человек, а не автоматический бот, хотя он и пытался строго следовать заранее подготовленному сценарию.Тем временем выяснилось, что подобные сообщения получили и другие сотрудники компании, включая тех, кто уже уволился. Текст везде был идентичным: фальшивый «директор» обращался с одной и той же просьбой.
Как действовали мошенники и почему их план провалился
В разных мессенджерах проявлялись технические несоответствия, но главной причиной провала стала человеческая бдительность. В коллективе были доверительные отношения, и сотрудники привыкли обсуждать рабочие моменты лично или по телефону. Мошенники, собирая информацию из открытых источников, этого не учли.
Каждый, кто получил подозрительное сообщение, не стал выполнять инструкции, а вместо этого позвонил директору или коллегам, чтобы перепроверить информацию. Так схема была быстро раскрыта.
Итоги и выводы
В итоге, поняв, что их план раскрыт, мошенники удалили фальшивый аккаунт, не оставив явных следов.Проанализировав ситуацию, можно восстановить их действия:
- Они нашли в открытом доступе контактные данные директора (включая название и форму организации).
- Собрали список сотрудников компании (вероятно, через соцсети или профессиональные платформы) и их номера телефонов.
- Вся информация, кроме личных номеров, была получена из публичных источников.
Обновление. Позже выяснился интересный технический нюанс: у одного из сотрудников в истории чатов имя контакта мелькало — то отображалось имя директора, то менялось на другое, то пропадало. Поиск по этому номеру в Google выдавал ссылки на главу колхоза «Восход» из Марий Эл, что явно указывало на кражу личности.
Теги: Интернет-мошенник, Мошенничество в Telegram, Мошенничество с деньгами, длинная статья, отрицательный, скриншот, антифрод, Баян 8
Больше интересных статей здесь: Деньги.
Источник статьи: Мошенники прикидываются директором.