Мошенники используют новые схемы обмана с помощью данных отделов кадров. Что нужно знать
Мошенники начали применять новую схему с использованием точных данных отделов кадров и послужных списков. Чаще всего жертвами становятся пенсионеры.Дело в том, что данные, которые хранятся организациях, не всегда защищены. Также находятся сотрудники, которые их просто продают.
Между тем эта информация - данные паспорта, места жительства, даты рождения - вполне может быть использована для доступа к счетам граждан.
Мошенники общаются с вами от имени бывших или нынешних сотрудники и шантажируют, угрожая взять на вас кредит или оформить доверенность от вашего имени. При этом вы понимаете, что у них есть действительно реальная информация о вас и вашем окружении.
Новые схемы обмана выглядят примерно так:
1. Вам приходит ссылка-приглашение присоединиться к чату бывших сотрудников или вас добавляют в такой чат с якобы бывшими сотрудниками компании, где вы работаете или работали ранее.
2. В чате вы видите, что имена и фотографии участников совпадают с данными реальных людей, с которыми вы когда-то работали (работаете сейчас, их можно найти на внутреннем портале вашей компании).При этом указаны не только фамилия, имя и отчество, но и год рождения каждого.
3. Администратор чата просит подтвердить данные, якобы для их оцифровки. Например, текст в общем чате может быть такой: «Получено указание удалить из базы бывших участников и сформировать актуальный реестр. Прошу всех подтвердить данные в течение дня, чтобы избежать проблем».
4. Участники чата, « сотрудники» начинают подтверждать данные.
5. После подтверждения вам предлагают перейти в бот и прислать код, который вы увидите. Код может быть как четырехзначным, так и шестизначным, как от Госуслуг.
6. Затем может поступить звонок якобы из Госуслуг, что ваш аккаунт взломан. Якобы представитель Госуслуг может связать вас с другим ведомствам, якобы представителем Роскомнадзора, который сообщит о том, что на вас оформлена доверенность на получение кредита.
7. Далее мошенники могут запросить якобы смс-код подтверждения для портала Госуслуг.
8. Фейковые сотрудники в чате начинают присылать нужные коды. После сообщения кода, который пришел у вас в смс-сообщении, деньги с вашего банковского счета снимаются.
Схема может меняться. Например:
1. Якобы руководитель технического отдела компании, где вы работали, создает чат для действующих и бывших сотрудников с целью цифровизации трудового стажа.
2. В общем чате предлагается всем перейти в специальный бот и сообщить код, который там увидели.
3. Затем запрашивают код из смс-сообщения якобы от портала Госуслуг. Далее ситуация такая же: якобы сотрудники начинают слать коды, провоцируя последовать их примеру.
Другой вариант действий мошенников:
бывшим или действующим сотрудникам компании приходит письмо из отдела кадров с просьбой подтвердить паспортные данные для оформления премии или подтверждения стажа. Эта информация позволит мошенникам шантажировать или запугивать свою жертву, чтобы затем заполучить средства с банковских счетов.
Как защититься
Нужно соблюдать несколько простых правил:
- Если вас добавили в какой-то чат якобы бывших сотрудников, выйдите из него.
- Не вступайте в группы бывших сотрудников, особенно если вы давно не общались и вдруг все собрались в одном чате.
- Не переходите в боты и не сообщайте коды доступа.
- Если вас пригласили в чат с сотрудниками, попробуйте перезвонить в данную компанию или бывшим сослуживцам, чтобы уточнить, действительно ли это группа, где собрались настоящие бывшие коллеги.
- Не делитесь данными! Ни банк, ни госорганы не требуют CVV-код, смс-коды или пароли по телефону или в переписке.
- Если вам пришло письмо или сообщение из компании, где вы работали или работаете, перезвоните им. Перепроверяйте информацию всегда!
- По вопросам стажа обращайтесь в Социальный фонд, МФЦ или в компанию, где вам необходимо забрать сведения. Не реагируйте на письма или сообщения с просьбой подтвердить данные для стажа!
- В МФЦ оформите самозапрет на предоставление кредита и сделки с недвижимостью без вашего участия.
- Включите двухфакторную аутентификацию в мессенджерах, чтобы злоумышленники не взломали аккаунт.
- Подайте заявление в полицию сразу после инцидента. Чем раньше начнется блокировка счетов, тем выше шанс не потерять деньги.