В пятницу, 26 апреля, профессор МГУ Георгий Алексеевич Я. во время лекции получил в телеграм сообщение от учёного секретаря МГУ Ольги Владимировны Раевской: «Здравствуйте, Георгий Алексеевич».

Иван Шилов ИА Регнум

Аккаунт выглядел реалистично: фамилия, имя-отчество, фотография. МГУ — это целое государство, и с Ольгой Владимировной за двадцать пять лет своей преподавательской работы Георгий Алексеевич общался всего раз.

Он заволновался, поскольку только что прошёл очередной конкурс на профессорскую должность, но трудовой договор ещё не подписали.

Больше сообщений не было. Попытки перезвонить на аккаунт, с которого писали, оказались безуспешны — никто не брал трубку. А через два дня, в воскресенье, «Ольга Владимировна» исчезла. Только тогда преподаватель понял, что чуть не ввязался в диалог с мошенниками. Через неделю, уже в WhatsApp, ему написал якобы декан факультета — ту же фразу: «Здравствуйте, Георгий Алексеевич».

Узнав об этом, настоящий декан очень удивился.

Атакуют студентов, медиков и священников

Телефонные мошенники регулярно придумывают новые способы нечестного отъёма денег у населения. Звонки от службы безопасности банков — вчерашний день. Звонки от «следователей» потенциальные жертвы научились игнорировать, да и в целом люди перестали брать трубку, когда звонят с незнакомого номера.

Новейшая тенденция — пробивать психологическую защиту с помощью авторитета начальства.

Совсем свежая история: в Южно-Уральском университете студентам и сотрудникам начали звонить мошенники, использующие смоделированный голос президента вуза Александра Шестакова. Об этом сообщили в пресс-службе ЮУрГУ. Там предупредили, что все вопросы представители вуза решают только через официальные каналы.

«Ни президент, ни ректор не отправляют служебных сообщений через популярные мессенджеры», — напомнили в пресс-службе.

В Екатеринбурге преподавателям железнодорожного университета тоже пришла массовая рассылка в Telegram с фейкового аккаунта ректора.

Сотрудников Объединенного института ядерных исследований в Дубне, как рассказали корреспонденту ИА Регнум, уже два месяца бомбардируют сообщениями в мессенджеры от имени начальства — от директора института до начальников отделов.

Медиков государственных клиник в разных регионах обзванивают под предлогом уголовного дела о коррупции в больнице.

«Если вам звонят от имени главврача, замминистра, попросите номер телефона, на который вы можете перезвонить. И перепроверьте», — выпустили памятку в минздраве Свердловской области.

Священникам Русской православной церкви пишут в телеграм от имени митрополита Воскресенского Григория, управляющего делами Московской патриархии. Им сообщают о планируемых встречах с патриархом Кириллом или важными сановниками Московской патриархии.

Чтобы оформить пропуск в резиденцию патриарха в Чистом переулке в Москве, батюшек просят прислать сканы паспортов. Представляясь митрополитом Григорием, у духовенства пытаются выудить также данные других священников епархии. Благочинным церковных округов РПЦ разослан специальный циркуляр, чтобы батюшки не вступали в разговоры с мошенниками.

Удивительно, но атакуют и журналистов, обычно способных распознать подвох.

Елена Д., бывшая сотрудница регионального государственного медиахолдинга из Твери, обнаружила в мессенджере послание от главного бухгалтера. Мол, нужно ответить сотруднику ФСБ, он опрашивает бывших работников медиахолдинга. Потом ей написала якобы редактор издания — с той же просьбой.

Позвонивший следом «сотрудник ФСБ» сослался на ещё нескольких реально существующих коллег, как будто с ними уже поговорил. Когда дошло до классического «данные карт утекли в Сеть, и теперь с вашей карты финансируются ВСУ», Елена рассмеялась: «У меня на карте вообще нет денег!»

Богатых тоже заставляют плакать

Но не всем так везёт. Вот лишь часть бесконечной хроники успешных телефонных разводок известных людей за минувший год.

15 февраля 2024 года стало известно о телефонном мошенничестве, от которого пострадала известная оперная певица Любовь Казарновская. Аферисты выманили у неё 895 тысяч рублей.

Директор ЦУП авиакомпании «Россия» Андрей Перет перевёл мошенникам 12 миллионов рублей.

У режиссёра «Спокойной ночи, малыши!» Кирилла Барышникова выманили 1,7 миллиона рублей.

В марте 2023 года 60-летнему Владимиру Штопу, который возглавляет административный департамент в Минфине, позвонили с неизвестного номера и сказали, что с помощью доверенности прямо сейчас пытаются получить кредит на его имя. Нужно срочно перевести деньги на безопасный счёт. Чиновник снял 3,8 миллиона рублей, через терминал перевёл их на три неизвестные карты и только потом понял, что стал жертвой мошенников.

В марте 2023 года 92-летнему заслуженному деятелю науки РФ математику Константину Брушлинскому телефонные аферисты представились следователями, на следующий день прислали курьера с поддельными документами, якобы заверенными печатями и подписью главы ЦБ Эльвиры Набиуллиной. В течение двух недель у учёного выманили 3 миллиона рублей.

В апреле 2023 года мошенники за четыре месяца украли у бывшего первого заместителя руководителя аппарата Госдумы Юрия Безверхова почти 45 миллионов рублей.

Экс-замминистра обороны РФ Николая Михайлова обманули почти на два миллиона рублей

81-летняя вдова генерала Лариса Купреева отдала аферистам 35 миллионов рублей — её вынудили продать квартиру.

Жена бывшего губернатора Московской области Бориса Громова Фаина также стала жертвой телефонных мошенников. Сумма не называется.

Охота на персональные данные

Деньги не главная цель кибермошенников, рассказывает ИА Регнум специалист по компьютерной безопасности Дмитрий С. Ключевое — это персональные данные, причём максимально уточнённые: фамилия-имя-отчество, телефон, семейное положение, место работы… Таким образом формируются базы, которые потом продают на чёрном рынке.

«Сейчас очень много не закрытых информационных систем. 75% работы делается автоматизировано, можно взять такой не закрытый ресурс, направить на него бота, и он соберёт оттуда информацию о всех зарегистрированных пользователях.

А также найдёт все уязвимости системы. Именно уязвимость позволяет атакующему «обмануть» приложение — выполнить непредусмотренные создателем действия или заставить приложение совершить действие, на которое у того не должно быть прав. Это делается путём внедрения в программу данных или кода в такие места, что программа воспримет их как свои», — поясняет специалист.

В зоне повышенного риска — государственные сервисы. Например, человек заходит на сайт оплаты услуг ЖКХ, переводит деньги за электричество. А злоумышленники, если найдут уязвимость в сервисе, получат доступ к большому количеству данных.

Сейчас Минцифры, отмечает Дмитрий, активно ищет так называемых белых хакеров — людей, помогающих находить «дыры» в системах электронных сервисов и их устранять.

Также мошенники атакуют маркетплейсы — один из главных источников информации о пользователях. В 2023 году в России был принят закон об оборотных штрафах за утечку персональных данных: теперь маркетплейсы, допустившие утечки, могут лишиться до 3% средств с оборота. Это заставило компании заняться усилением мер безопасности.

Правила информационной гигиены

Сейчас крупные игроки рынка в целом хорошо защищены от взломов и недобросовестных действий сотрудников, считает руководитель аутсорсинговой компании Михаил Виноградов.

В то же время люди часто сами сообщают много сведений о себе: к примеру, публикуют в соцсетях фото билета на самолет. Так называемая разведка по открытым источникам, сбор и анализ информации, полученной из общедоступных информационных каналов, — это важный инструмент для мошенников. Он позволяет найти не компьютерные, а человеческие уязвимости — точки, нажав на которые, можно заставить людей перевести деньги, взять кредит или даже продать квартиру.

Но есть и хорошие новости: уходить в информационную аскезу не нужно.

«Нужно выучить правила поведения в электронном мире, — говорит Виноградов ИА Регнум. — Нельзя переводить деньги неизвестным людям, нельзя по телефону сообщать данные из своих документов, выкладывать их в сеть. Этому нужно учить, прежде всего, пожилых людей, ещё не привыкших, что мир изменился».