Схема мошенничества «Fake Boss»

Схема мошенничества «Fake Boss»

Схема мошенничества «Fake Boss»

Принцип работы: Злоумышленники под видом непосредственного начальника или руководства организации работодателя пишут вам в мессенджере с целью получить важную информацию или заставить вас перевести деньги.

Атака Fake Boss часто начинается так:

Принцип работы: Злоумышленники под видом непосредственного начальника или руководства организации работодателя пишут вам в мессенджере с целью получить важную информацию или заставить вас перевести деньги.

Атака Fake Boss часто начинается так:

Вы получаете сообщение в мессенджере от вашего руководителя

Фотография знакомая

Имя верное

Сообщение срочное и немного необычное

Как распознать обман

Определить подлинность аккаунта в мессенджере

Признаки фальшивого аккаунта:

  • Пустая история переписки 
  • Недавно созданный аккаунт 
  • Неожиданный регион геолокации в профиле (например, Украина)

Проанализировать суть и специфику сообщений

Обратите внимание на:

  • Давление на срочность, важность исполнения «поручения» 
  • Просьбы о предоставлении данных или переводе средств 
  • Секретность/конфиденциальность «поручения»

Если вы заподозрили обман:

1

Игнорируйте подозрительное сообщение

2

Перезвоните своему руководителю по известному номеру (не в мессенджере) или напишите на корпоративную почту

3

Сохраните скриншоты переписки и сообщите в ДИБ. Контакты указаны на корпоративном портале

4

Не переводите деньги и не сообщайте данные по просьбе в мессенджере ни при каких условиях!

Лайфхак для проверки личности адресата

Лайфхак для проверки личности адресата

Задайте заведомо абсурдный вопрос с использованием ФИО несуществующего сотрудника или задачи, которая не может решаться вашим подразделением, например: 

«Добрый день, Иван Иванович! Вы сегодня на совещании с Онегиным Евгением договорились о сроках?» 

«Добрый день, Иван Иванович, я сегодня по вашему поручению еду в мэрию, нужно ли передать дополнительную информацию?»

Подробнее

Настоящий руководитель поймет, что условного Евгения Онегина в Банке нет, как и совещания с ним. И поручения о поездке в мэрию также не было. А вот злоумышленник, скорее всего, или не ответит или попытается сменить тему. 

 

Простые шаги для вашей безопасности: 

  1. Подключите двухфакторную аутентификацию в Telegram, WhatsApp или любом другом мессенджере это защитит ваш аккаунт от взлома. 
  2. Настройте приватность в мессенджерах и социальных сетях.  Этот шаг позволит скрыть номер телефона и местоположение, ограничить видимость фото и видео профиля для контактов не из вашего списка, запретить ссылаться на ваши профиль.   
  3. Регулярно проверяйте и удаляйте лишние подключенные устройства в мессенджерах и социальных сетях. Это поможет не допустить или вовремя обнаружить утечку информации, если кто-то получит доступ к аккаунту с другого устройства.
  4. Не публикуйте информацию о вашей работе в социальных сетях, чтобы не позволить мошенникам вычислить информацию о вашем месте работы и коллегах.
  5. Установите и регулярно обновляйте антивирус на Android. Этот шаг защитит устройства от вирусов и вредоносного ПО, которые могут предоставлять доступ к вашему устройству и данным. 
  6. Не переходите ссылкам и не открывайте файлы, получаемые в социальных сетях, не убедившись, что аккаунт не взломан.

Настоящий руководитель поймет, что условного Евгения Онегина в Банке нет, как и совещания с ним. И поручения о поездке в мэрию также не было. А вот злоумышленник, скорее всего, или не ответит или попытается сменить тему. 

 

Простые шаги для вашей безопасности: 

  1. Подключите двухфакторную аутентификацию в Telegram, WhatsApp или любом другом мессенджере это защитит ваш аккаунт от взлома. 
  2. Настройте приватность в мессенджерах и социальных сетях.  Этот шаг позволит скрыть номер телефона и местоположение, ограничить видимость фото и видео профиля для контактов не из вашего списка, запретить ссылаться на ваши профиль.   
  3. Регулярно проверяйте и удаляйте лишние подключенные устройства в мессенджерах и социальных сетях. Это поможет не допустить или вовремя обнаружить утечку информации, если кто-то получит доступ к аккаунту с другого устройства.
  4. Не публикуйте информацию о вашей работе в социальных сетях, чтобы не позволить мошенникам вычислить информацию о вашем месте работы и коллегах.
  5. Установите и регулярно обновляйте антивирус на Android. Этот шаг защитит устройства от вирусов и вредоносного ПО, которые могут предоставлять доступ к вашему устройству и данным. 
  6. Не переходите ссылкам и не открывайте файлы, получаемые в социальных сетях, не убедившись, что аккаунт не взломан.

Настройте безопасность мессенджеров

Telegram

Инструкция для Android

Инструкция для iOS

WhatsApp

Инструкция для Android

Инструкция для iOS

Подготовка атаки:

Обратиться в банк

Написать в чат
8 800 222 5050

Для частных клиентов

8 800 500 0049

Для бизнеса

Социальные сети

Мобильное приложение

IOSAndroid

Частным клиентам

ВкладыНакопительный счётДебетовые картыКредитные картыИпотекаКредитыПлатежи и переводы

Онлайн-сервисы

Мобильное приложениеИнтернет-банкБиометрияЭлектронная подписьБиржевой мостОперации через Госуслуги

Бонусы и акции

О программе "ЯРКО"Партнеры и акцииАкции и скидки

Премиум

Программа ПремиумКарта МИР SupremeПрограмма Премиум лайтКарта Platinum Cash Back

Обслуживание

ПенсионерамЗарплатным клиентамСамозанятымИндивидуальный зарплатный проект

Прочее

Залоговое имуществоСтрахованиеТарифы и документы

Инвестиции

ЗолотоОбмен валютСервис "Биржевой мост"Участникам закупокУправление рисками

Бизнесу

Расчетный счетРегистрация бизнесаЗарплатный проектСпециальные счетаДепозитыКредиты

Прием платежей

Интернет-эквайрингТорговый эквайрингОнлайн-кассыОблачные кассыСистема быстрых платежейB2B переводы

Сервисы для бизнеса

Мобильное приложениеИнтернет-банк i2BDirect BSPBХолдинг-банкФакторингНалоговая копилка

Прочее

ИнкассацияСейфингЛизингАкции и скидкиРеферальная программа

ВЭД

Бизнес с КитаемКонсалтингПлощадка ВЭД-360Мероприятия

Сервисы для ВЭД

Уведомления по событиям ВЭДВЭД.АлертВЭД.КонсультантУчет контракта по скан-копии

Раскрытие информации

Информация обязательная к размещениюИнформация о процентных ставках по договорам банковского вклада с физическими лицамиРаскрытие информации профучастника рынка ценных бумагРаскрытие информации на сайте ООО «Интерфакс-ЦРКИ»

О Банке

О компанииРеквизитыКарьера в БанкеПресс-центрНовостиКонтактыОфисы и банкоматы

Информация

Частые вопросыБСПБ ПомощьПоиск по сайтуКурсы валютАналитикаДепозитарийБезопасностьEnglish versionКарта сайта

ПАО «Банк «Санкт-Петербург» использует файлы cookie для персонализации сервисов и удобства пользователей. Cookie содержат обезличенную информацию о прошлых посещениях сайта банка. Вы можете отключить сбор cookie в настройках браузера.

На информационном ресурсе применяются рекомендательные технологии. Подробнее. 

© 1990 – 2025 ПАО «Банк «Санкт-Петербург». Генеральная лицензия Банка России на совершение банковских операций №436 от 31.12.2014.

Разработано в MobileUp