Как понять, что вас приглашают в фаль­шивый рабочий чат

Если вас добавили в рабочий чат, присмотритесь к нему. Его могли создать мошенники.

Они находят на сайтах компаний информацию о сотрудниках, подделывают их профили и создают корпоративный чат, похожий на настоящий. Если им поверить и сделать то, что пишет «начальство», — потеряете деньги или доступ к госуслугам. Расскажу, как устроена схема.

Сотрудник получает приглашение в групповой чат в мессенджере. Название чата совпадает с названием компании или отдела, а на аватарке — логотип организации. Бывает, что уже на этом этапе мошенники предлагают авторизоваться по ссылке и ввести код якобы для входа в чат — на самом деле это код от госуслуг. Но чаще схема чуть сложнее.

Если присоединиться к чату или даже что-то в нем написать, ничего страшного не случится. Но позже там возникает якобы руководитель — к примеру, главврач, директор или начальник отдела. Он раздает срочные поручения: пройти регистрацию в «корпоративном боте», обновить данные в системе или подтвердить доступ к ресурсу организации.

Для этого «корпоративный бот» или «система» отправляет на телефон человека смс или пуш-уведомление с кодом подтверждения. Поддельные аккаунты одновременно начинают присылать в чат свои коды или писать, что успешно завершили регистрацию, а «руководитель» их хвалит за оперативность. Человек видит, что другие уже все сделали, и тоже присылает код в чат. Так мошенники попадают в его госуслуги.

Там могут подгрузить фальшивую доверенность, чтобы потом звонить от имени Центробанка и пугать потерей всех денег. Или сразу позвонят под видом Роскомнадзора, расскажут о взломе и будут уговаривать спасти деньги переводом на «безопасный счет».

Другой вариант схемы — когда «руководитель» предупреждает, что прокуратура или ФСБ расследует «нецелевое расходование средств» и скоро каждому в чате позвонит «полковник». Подставные люди или боты напишут, что уже пообщались с «полковником» и все прошло нормально. «Полковник» действительно позвонит, будет запугивать и уговаривать перевести деньги на «безопасный счет».

В самом чате мошенники продолжат выманивать личные данные и конфиденциальную служебную информацию.

Мы привыкли, что рабочих чатов может быть много, поэтому появление еще одного не всегда вызывает подозрения — тем более если среди участников оказываются живые люди из числа коллег. Вот что поможет распознать обман.

У вас спрашивают код из смс. Причину могут назвать любую: регистрация в каком-то сервисе, проверка безопасности, авторизация в самом чате. Никогда и никому не называйте коды из смс. Читайте, кто присылает код: если в смс написано, что это код от госуслуг, не вводите его нигде, кроме сайта госуслуг, и только если сами пытаетесь туда зайти.

В чате много незнакомых. Обычно мошенники заполняют чат подставными людьми и ботами. Но могут встретиться и настоящие коллеги — те, кто зашел в чат раньше вас, или клоны, которых мошенники создали на основе информации с сайта компании. Если сомневаетесь, попробуйте написать знакомому в личных сообщениях и спросить, что это за чат и как он туда попал.

Сообщения в чате шаблонные, ответы согласованные. Обратите внимание на ошибки в сообщениях, неестественную манеру общения, быструю реакцию участников чата на поручения «руководителя». Небольшая группа «коллег» будет сразу выполнять указания «начальника» и получать похвалу.

Если все еще сомневаетесь, попробуйте связаться напрямую с руководителем, который якобы раздает распоряжения в чате. Напишите в личных сообщениях, позвоните, зайдите к нему в кабинет. Если чат действительно окажется фальшивым, выйдите из него и предупредите коллег.

Вот история одной из наших читательниц.