Спикер Госдумы Вячеслав Володин распорядился ознакомить депутатов с рекомендациями ЦБ по противодействию мошенническим практикам на финансовом рынке, узнали ？Ведомости？.

       С предложением предупредить депутатов выступил глава думского комитета по финансовому рынку Анатолий Аксаков. В рекомендациях ЦБ под грифом ？для информирования руководителей и сотрудников государственных органов и организаций？ говорится, что в настоящее время появилась новая мошенническая схема, направленная на получение личной и финансовой информации у сотрудников органов государственной власти и крупных предприятий.

       Выявлены многочисленные факты использования в социальных сетях и мессенджерах поддельных аккаунтов руководителей органов власти федерального, регионального и муниципального уровней, а также предприятий оборонно-промышленного комплекса, говорится в документе (？Ведомости？ с ним ознакомились). Поддельные аккаунты содержат реальные данные руководителей (фамилия, имя, отчество, фото), взятые с официальных сайтов, и ？выглядят максимально достоверно？, сообщают в ЦБ.

       Мошенники начали представляться руководством Минкультуры и Фонда кино Медиа

       Во всех случаях преступники действуют примерно по сходным сценариям. Сотрудник организации получает сообщение в социальной сети, мессенджере или по электронной почте якобы от своего руководителя. В процессе общения злоумышленник предупреждает о последующем телефонном звонке из какой-либо организации или правоохранительных органов и просит сотрудника никому о нем не сообщать, а после завершения отчитаться о результатах разговора. После этого сотруднику организации поступает звонок, в ходе которого у него могут запрашивать конфиденциальную информацию и ？вынуждать совершать необдуманные действия в пользу злоумышленников, в том числе совершение денежных переводов？.

       При выявлении подобных действий руководителям и сотрудникам организаций необходимо незамедлительно обратиться в полицию и ？проинформировать сотрудников пресс-службы организации для оперативного мониторинга и анализа медиапространства и оценки целесообразности реагирования, в том числе подготовки информационного сообщения？, говорится в рекомендациях, которые поступили парламентариям.

       После уведомления депутатов несколько из них сообщили в своих Telegram-каналах о том, что столкнулись с мошенниками. В частности, 16 ноября глава думского комитета по безопасности Василий Пискарев (？Единая Россия？) написал, что он не отправлял ？рассылок с предложением перезвонить, переслать финансовые средства или иными просьбами？. ？Это фейк. Работа по выявлению мошенников уже ведется？, – сказал он.

       Мошенники в 2023 году похитят у граждан 19 млрд рублей Финансы / Банки

       17 ноября депутат ？Справедливой России – За правду？ Дмитрий Гусев сообщил о ？массовой атаке на депутатов Госдумы？: ？Сегодня депутаты получают разные подозрительные сообщения якобы от имени председателей комитетов, в которых они состоят. Явно с подставных аккаунтов. Начинают общение, спрашивают: ？А вот такого-то человека вы знаете?？ Далее предлагают решить какой-то вопрос, оказать помощь и т. д.？. Глава комитета по контролю Олег Морозов (？Единая Россия？) тоже написал, что ？от его имени и с его номера в Telegram идут странные просьбы и обращения？.

       Как рассказал ？Ведомостям？ Гусев, он сразу заподозрил неладное, когда получил сообщение якобы от Морозова, потому что в поддельном профиле он был записан без отчества (как у депутата в контактной книжке). А когда он зашел в зал заседаний (17 ноября), то заметил, что сразу несколько депутатов обсуждают фейковые сообщения.

       Мошенники замаскировались под Следственный комитет Технологии / Интернет и digital

       Депутаты Госдумы, сенаторы и их помощники составляют группу риска, в отношении которой могут быть провокации, так как их телефоны бывает несложно найти в доступе, говорит политолог Павел Склянчук. Он напомнил, что еще прошлым летом телефонные преступники якобы от лица депутата Адама Делимханова вымогали средства якобы на нужды военной спецоперации. Делимханов сообщал, что написал заявление в правоохранительные органы.

       Мошенникам с помощью психологических трюков почти удалось обмануть высокопоставленных чиновников в Минфине, рассказывал 15 ноября директор департамента финансовой политики министерства Иван Чебесков. По его словам, ？их ловили в определенные моменты и использовали определенные трюки, которые подходили именно для них в данном моменте, потому что они все время на бегу, заняты？.

       Но были и удачные случаи обмана. Например, в апреле 2023 г. директор административного департамента Минфина перевел телефонному мошеннику 3,8 млн руб. Злоумышленник представился сотрудником банка и убедил чиновника, что преступники пытаются оформить на его имя крупный кредит, поэтому для сохранности денежных средств их необходимо переместить на безопасный счет. В середине августа мошенник был задержан правоохранительными органами.

       На прошлой неделе представитель компании по кибербезопасности F.A.C.C.T. (бывшая Group-IB) рассказал ？Ведомостям？ о всплеске в сентябре – октябре мошеннической схемы FakeBoss, когда злоумышленники в качестве первого этапа общения с потенциальной жертвой используют не типичный ？холодный звонок？ из службы безопасности банка или полиции, а сообщение в мессенджере с фейкового аккаунта руководителя жертвы с его ФИО и фото. О похожей схеме рассказали и в ЦБ: мошенники создают поддельные аккаунты руководителей региональных отделений регулятора, просят о помощи в задержании аферистов и убеждают ответить на звонок уполномоченного сотрудника из профильного министерства.

       Эта многоступенчатая схема начала распространяться летом, а осенью злоумышленники начали массово атаковать сотрудников множества организаций в России, уточнил ？Ведомостям？ главный эксперт ？Лаборатории Касперского？ Сергей Голованов. Сейчас эта вредоносная активность продолжается и в ближайшее время эта тенденция сохранится, полагает он.

       Осенью мошенники стали применять подобный сценарий и в адрес компаний из сферы информационной безопасности и IT, рассказал ？Ведомостям？ руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов. По его словам, многие сотрудники Positive Technologies получили похожие сообщения с поддельных аккаунтов руководителей. Хакеры проделывают большую работу по сопоставлению цепочек начальник – подчиненный, отметил Кувшинов. Для служащих это выглядит убедительно, так как они не готовы проверять информацию и доверяют тому, что видят, пояснил он.

       На эту схему клюют сотрудники не только различных министерств, но и правоохранительных органов, закрытых оборонных госпредприятий, медицинских и образовательных центров по всей стране, сказал представитель компании F.A.C.C.T. Представитель ЦБ также предположил, что такая схема может применяться и в отношении обычных граждан, например за счет создания поддельных аккаунтов друзей человека в социальных сетях.

       Доля успешных случаев для злоумышленников при таком подходе будет больше, чем при массовых обзвонах, говорит Голованов. Это связано с тем, что в подобных случаях атаки более целевые, в сообщениях злоумышленники ссылаются на профессиональную деятельность жертвы, также ее вводит в заблуждение сообщение якобы от знакомого человека, пояснил он. Кроме того, сотрудники банков и представители правоохранительных органов все еще являются авторитетами для населения, отмечает представитель ВТБ. Поэтому маскировка мошенников под них позволяет смутить собеседника и еще больше контролировать его действия, добавляет он.