– Практически каждый сталкивается с телефонным мошенничеством. Сейчас становится популярным выход мошенников на граждан с поддельных аккаунтов руководителей компаний. Владимир Владимирович, какова ситуация с мошеннической активностью в отношении сотрудников ОАО «РЖД»?
– С начала текущего года Департаментом управления информационной безопасностью отмечается беспрецедентный масштаб мошеннических атак на руководителей и работников компании. Мы практически ежедневно получаем сообщения от подразделений ОАО «РЖД» о подобных фактах. И, к сожалению, уже есть случаи, когда наши сотрудники стали жертвами злоумышленников, потеряв весьма внушительные денежные средства. Есть уже и возбуждённые уголовные дела по факту причинения материального ущерба работникам компании.
– Какие схемы мошенничества чаще всего используют преступники?
– Сейчас наиболее популярной схемой мошенничества является создание в мессенджерах Telegram и WhatsApp фейковых аккаунтов руководителей ОАО «РЖД» самого разного уровня, включая топ-менеджеров. Причём злоумышленники для большей правдоподобности даже используют фотографии начальников, беря их в открытом доступе или взламывая личные страницы. Также уже отмечались случаи, когда с использованием инструментов социальной инженерии и искусственного интеллекта мошенники при звонках подделывали как голос, так и видеоизображение.
От лица такого руководителя злоумышленники сообщают работнику, что с ним в ближайшее время свяжется либо вышестоящий руководитель, либо один из руководителей блока безопасности компании. Причём сразу предупреждают, что разглашение этой переписки или разговоров запрещено, тем самым запугивая человека.
Вот совсем недавний случай. Одному из сотрудников сообщили в переписке в Telegram, что с ним свяжусь я, Владимир Шемякин, как представитель службы безопасности. И действительно, звонок от «меня» ему поступил, но это был фейковый аккаунт. Работнику сказали, что его счётом якобы воспользовались обманным способом, деньги переведены на счета ВСУ или экстремистских организаций. А теперь нужно оказать содействие правоохранительным органам для поимки злоумышленников. Для этого деньги нужно перевести на «безопасные» счета, чтобы можно было вычислить преступников. В итоге сотрудник сначала отдал все свои сбережения, потом ещё и взял кредит. И только позже понял, что его обманули, и сообщил о случившемся руководству.
Причём часто злоумышленники подключаются к дальнейшим переговорам, выступая от имени представителей правоохранительных органов или специальных служб. Ещё один момент: в качестве подтверждения своих слов они также направляют в адрес работника компании письма контрольно-надзорных органов о проведении проверки или даже о возбуждении уголовного дела. Но важно знать: эти письма поддельные.
После завершения подобной «операции» вся переписка и фейковые аккаунты преступниками незамедлительно удаляются.
Ещё одна схема, когда от имени руководителей с работником связываются мошенники: злоумышленники утверждают, что обнаружены нарушения в работе, к которым якобы причастен этот сотрудник. Например, ссылаются на проверки финансово-хозяйственной деятельности или на нарушения, допущенные специалистом при заключении договоров с контрагентами, на недостачи или хищение материальных ценностей и тому подобное. И это очень распространённые случаи. Помните: как только вы вступаете в подобную переписку или разговор, вы показываете мошенникам свою готовность обсуждать вопрос. Тогда они сразу включают все методы психологического воздействия, они знают, как обрабатывать человека.
– Схемы бытовых мошенничеств тоже продолжают использоваться?
– Да, злоумышленники задействуют любые сайты, информационные ресурсы и системы, онлайн-платформы, используемые гражданами России.
Например, буквально на днях одной из работниц позвонили и сообщили, что заканчивается срок действия её банковской карты. Попросили сообщить реквизиты. В этом случае мошенники получили бы доступ к счёту, но она догадалась, что это обман, и прекратила общение.
Ещё пример. На ваш счёт приходят средства, затем поступает звонок или сообщение: мошенники заверяют, что перечислили деньги ошибочно, просят их вернуть и указывают счёт. Как только человек переводит эту сумму, ему сообщают, что он перечислил деньги на счета экстремистских организаций, ситуация расследуется. В дальнейшем шантажом вовлекают жертву в отработанную схему обмана. В подобных случаях очень важно ничего никому не переводить, а обратиться непосредственно в банк.
– Расскажите о работе по противодействию мошенникам, которая проводится в компании.
– Важно не только вовремя отслеживать изменения в почерке преступников и вырабатывать способы противодействия новым мошенническим схемам, но и добиться того, чтобы работники компании знали о таких схемах и умели им противостоять. Предупреждён – значит вооружён!
В ОАО «РЖД» постоянно ведётся мониторинг угроз безопасности информации, в том числе связанных с мошенническими действиями в отношении сотрудников. Мы активно работаем, информируя подразделения компании и их руководителей о подобных угрозах: разработаны рекомендации, информеры, вся необходимая информация рассылается посредством Единой автоматизированной системы документооборота и по корпоративной электронной почте. Также ежемесячно в подразделения направляется дайджест новостей по информационной безопасности, включающий раздел об угрозах мошенничества. Распространяются и просветительские материалы, подготовленные Центробанком РФ. Мы доводим рекомендации до всех работников ОАО «РЖД» и до пассажиров: информация размещена на телеэкранах в зданиях вокзалов, на мультимедийном портале «Попутчик» поездов дальнего следования АО «ФПК», в информационно-развлекательной системе скоростных поездов «Сапсан».
– Каковы самые главные рекомендации? Как действовать сотруднику ОАО «РЖД» при поступлении подозрительного звонка или сообщения в мессенджере?
– Самое важное – не нервничайте, спокойно проанализируйте ситуацию. Главный совет – немедленно прекратить общение с подозрительным лицом: прервите разговор, выйдите из чата, заблокируйте аккаунт или номер телефона. Не поддавайтесь запугиванию, когда вас убеждают не прерывать диалог.
Если сообщение приходит от аккаунта вашего коллеги, знакомого, начальника или вышестоящего лица либо от сотрудника банка или правоохранительных органов, не продолжайте подозрительный разговор. Прервите его и свяжитесь с этим человеком или организацией – с использованием обычной сотовой связи или рабочего телефона по достоверно известным вам контактам. Ещё надёжнее, если это возможно, – путём личного обращения. Если сообщение касается ОАО «РЖД», сделайте скриншоты переписки и в первую очередь поставьте в известность вашего прямого руководителя. Также вы можете обратиться в региональный центр безопасности, к заместителю начальника железной дороги по безопасности и режиму или непосредственно к нам в департамент. Не бойтесь, не скрывайте подобные обращения к вам в мессенджерах или по телефону. Важно понимать, что вышестоящее руководство таким образом никогда не будет лично обращаться к работникам подразделений, то есть в подобных случаях это явно мошенники. Если вы всё же стали их жертвой, незамедлительно обратитесь в правоохранительные органы.
Беседовала Марина Лепина
14 октября 2024
МОШЕННИКИ ПРИТВОРЯЮТСЯ РУКОВОДИТЕЛЯМИ
РАБОТНИКИ ОАО «РЖД» СТАЛИ ЧАЩЕ СТАЛКИВАТЬСЯ С МОШЕННИЧЕСКИМИ АТАКАМИ. ЗЛОУМЫШЛЕННИКИ РАССЫЛАЮТ СООБЩЕНИЯ В МЕССЕНДЖЕРЫ ОТ ИМЕНИ РУКОВОДИТЕЛЕЙ КОМПАНИИ, А ТАКЖЕ СОВЕРШАЮТ ЗВОНКИ, ПРЕДСТАВЛЯЯСЬ РАБОТНИКАМИ БАНКОВ ИЛИ СОТРУДНИКАМИ ПРАВООХРАНИТЕЛЬНЫХ СТРУКТУР. ЗАМЕСТИТЕЛЬ НАЧАЛЬНИКА ДЕПАРТАМЕНТА УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ОАО «РЖД» ВЛАДИМИР ШЕМЯКИН РАССКАЗАЛ «ГУДКУ», КАК ИЗБЕЖАТЬ ОБМАНА.