Саморегулируемая организация «Союз профессиональных строителей» (СРО «Союз профессиональных строителей», СРО-С-153-25122009), Саморегулируемая организация «Союз проектировщиков» (СРО «Союз проектировщиков», СРО-П-111-11012010) и Саморегулируемая организация «Союз изыскателей» (СРО «Союз изыскателей», СРО-И-051-17032021) разместили на своих сайтах идентичные объявления о действиях мошенников, направленных на членов СРО. С подробностями – наш добровольный эксперт из Архангельска.
***
Несколько дней в новости под названием «Дирекция СРО предупреждает участников о мошеннических действиях в отношении партнёров и сотрудников» все три СРО уведомили своих членов, что мошенники обращаются к участникам в популярных мессенджерах. Обращения исходят от фейковых аккаунтов, у которых в качестве аватарки используется фотография знакомого человека. Делается это для того, чтобы сформировать доверие к автору сообщения, и вывести атакуемого собеседника на диалог.
После этого мошенник сообщает, якобы, о имевшем место факте утечки данных о сотрудниках Аппарата НОСТРОЙ и НОПРИЗ и о разбирательстве данного факта на уровне ФСБ с изучением личных дел сотрудников. В этой связи собеседника в переписке просят указать ФИО коллег, с которыми у него были конфликты, кроме этого, обязывают никому не сообщать об этой переписке.
В завершение новости все СРО официально сообщают, что никто из руководителей трёх «родственных» СРО и Национальных объединений не имеют к этим сообщениям никакого отношения. И призывают своих участников быть бдительными при обращении к ним неизвестных лиц.
Почему мошенники пробуют этот подход? Прежде всего, они могут получить сугубо конфиденциальную информацию, которую потом будут эффективно использовать в своих преступных целях. Далее, найдя сотрудника СРО или участника саморегулируемой организации, который «клюнет» на эту наживку и сообщит запрошенные данные, мошенники поймут, что с ним можно успешно «работать» и дальше, поскольку имеют дело с легко внушаемой личностью.
А раз это представитель профессиональной среды с доходами выше среднего, то следом ему можно рассказать про «угрозу» для его личных средств. И далее по классике: вам нужно перевести средства на «безопасный» счёт и взять несколько кредитов для отправки туда же, чтобы помочь ФСБ поймать преступников.
Вам кажется, что эти уловки мошенникам известны всем и давно не актуальны? Увы, методы социальной инженерии продолжают успешно работать и сейчас – об этом красноречиво свидетельствуют данные Центрального Банка РФ. Так, в прошлом году кибермошенники украли у россиян 15,8 миллиарда рублей. Это рекорд за всё время наблюдений.
И по сей день находятся те, кто попадаются на удочку и теряют деньги – отмечает в своём свежем интервью директор департамента информационной безопасности Банка России Вадим Уваров. По его словам, у преступников есть целый арсенал схем и сценариев воздействия на людей.
При этом в последнее время атаки на граждан становятся все более персонифицированными. Детально используя приватную информацию, злоумышленник «втирается» в доверие и реализует свой умысел.
Поэтому фейковые обращения по базе данных участников любой СРО для мошенников имеют полный смысл. Ведь они помогают добыть ту самую приватную информацию, чтобы потом успешно атаковать ничего не подозревающую жертву. Кроме того, это люди с определённым достатком, и здесь можно сорвать значительный куш.
А коль скоро эта категория людей в зоне риска, и на них уже совершаются атаки – руководству СРО стоит предупредить о существующей опасности как своих сотрудников, так и участников. Стоит быть начеку и всегда выполнять верификацию данных при обращении к Вам людей с незнакомых аккаунтов, подтверждая их личность по альтернативным и достоверным каналам.