ВТБ зафиксировал рост мошеннических атак от имени «топ-менеджеров» компаний
ВТБ предупреждает о значительном росте мошеннических атак в мессенджерах и по телефону, где злоумышленники маскируются под руководителей компаний. Создавая дублирующие аккаунты, они стремятся воспользоваться их авторитетом, якобы уточнить важный вопрос или попросить перезвонить — всё для последующих обманных действий.
Сценарии мошенничества состоят из нескольких этапов и основаны на методах социальной инженерии:
Создание легенды. Злоумышленники создают в мессенджерах фейковый аккаунт, используя фотографию и реальные данные руководителя компании. Номер телефона при этом может быть скрыт. Сам топ-менеджер при этом не теряет управление своим основным аккаунтом.
«Кредит доверия». Для создания иллюзии официальности и правдоподобности мошенники совершают первый звонок с «плохой слышимостью», чтобы переместить беседу в мессенджер. Сотруднику они сообщают о проведении в компании проверки с участием представителей правоохранительных органов. Клиентам пишут о необходимости срочно уточнить важный вопрос.
Атака. Спустя время звонок поступает уже от имени «службы безопасности» или «топ-менеджера». Для усиления давления используется видеозвонок, где с помощью технологий искусственного интеллекта может быть сгенерировано изображение реального руководителя.
ВТБ рекомендует при подозрительных звонках или сообщениях следовать простым правилам:
Проверять отправителя: обратить внимание на номер телефона, дату создания аккаунта, обновления фото или имени в профиле, а также на появление дублирующего аккаунта, если вы ранее общались с этим собеседником.
Анализировать детали при нестандартных приветствиях, необычных требованиях, спешке или секретности.
Никогда не передавать пароли, PIN, CVC/CVV-коды карт, SMS- или push-коды.
Не открывать вложения или переходить по ссылкам от сомнительных контактов — они могут содержать вирусы.
Перезвонить собеседнику по проверенному каналу связи, чтобы подтвердить информацию.
«Мы фиксируем рост числа попыток обмана, когда мошенники выдают себя за руководителей компаний или партнеров. В таких схемах они играют на доверии к авторитету и создают искусственную срочность с элементами секретности, чтобы заставить человека действовать быстро, не успев всё критически оценить. Новые технологии, включая искусственный интеллект, делают эти атаки всё более правдоподобными — от поддельных голосов до убедительных сообщений. Поэтому призываю сохранять «холодную голову» и убедиться, что вы действительно общаетесь именно с этим человеком, особенно когда он пишет с нового аккаунта, перезвонив ему по проверенному каналу связи», — отметил заместитель руководителя департамента по обеспечению безопасности – вице-президент ВТБ Дмитрий Саранцев.
В начале июня российская САПР Model Studio CS успешно прошла совместные испытания с отечественной операционной системой специального назначения Astra Linux Special Edition (v. 1.7, 1.8) и с универсальной системой управления базами данных (СУБД) Tantor Special Edition (Tantor SE). Тестирование показало, что продукт АО «СиСофт Девелопмент» полностью совместим, работоспособен и корректно функционирует с этими отечественными платформами.
Как сообщила пресс-служба АО «СиСофт Девелопмент», тестирование проводилось в апреле текущего года на продуктах Model Studio CS Кабельное хозяйство, Model Studio CS Строительные решения и Model Studio CS Трубопроводы. Совместные испытания с ОС Astra Linux SE прошли файлы программного пакета дистрибутива ПО и руководство по установке ПО в электронном формате, а при тестировании с СУБД Tantor SE – файлы программного пакета дистрибутива ПО, пакет дополнительного программного обеспечения, необходимого для функционирования ПО, и файл программного пакета дистрибутива СУБД Tantor SE.
В ходе тестирования были выполнены проверки корректности функционирования ПО в среде ОС Astra Linux SE. Успешно прошли испытания установки, эксплуатации и удаления ПО, требований безопасности Astra Linux SE, а также механизмов безопасности замкнутой программной среды, мандатного контроля целостности и мандатного управления доступом. При тестировании с СУБД Tantor SE были проведены проверка инициализация соединения с Tantor SE и функциональное тестирование.
Результаты испытаний показали, что ПО корректно работает в среде Astra Linux SE, а также совместно с СУБД Tantor SE. Эти выводы подтверждаются рядом сертификатов совместимости от 4 июня 2025 года.
«Правительством было принято решение, в соответствии с которым все государственные и значимые корпоративные структуры, включая владельцев объектов критической информационной инфраструктуры, обязаны перевести свои цифровые системы на российский стек технологий до конца 2025 года. Это значит, что в ближайшее время указанные предприятия должны поменять западные операционные системы, офисные приложения, системы виртуализации и облачные платформы, СУБД и САПР на отечественные», – отметил руководитель департамента внедрения ПО АО «СиСофт Девелопмент» Степан Воробьев.