В данной статье будет рассмотрен реальный пример попытки совершения мошенничества через Telegram. Время и день атаки выбраны неслучайно. Вечером понедельника критическое мышление ослабевает под гнетом усталости и насыщенности первого трудового дня новой недели, что позволяет легче обмануть жертву.
В настоящее время мошенники в Telegram используют различные приемы для совершения противоправных действий. Все начинается с установления контакта. Для этого используется аккаунт, в котором в персональных данных указаны данные топ-менеджера (получить несложно: информация в открытом доступе на официальном сайте и/или при поиске информации о компании), при сокрытом номере телефона. Цель: вывести жертву из состояния равновесия, напугав неожиданным сообщением от «самого-самого».
Далее создается ощущение срочности (могут сообщить о некой выгодной возможности или угрозе, требующей быстрого реагирования), используется манипулирование (применяются психологические приемы, чтобы вызвать у жертвы страх, жадность или чувство вины), запрашивается личная информация (как в примере, мошенник пытался получить фактуру о предполагаемом нарушении (инциденте) для дальнейшего выстраивания легенды).
После успешного этапа установления контакта начинается постепенное наращивание давления. Если жертва начинает сомневаться, мошенники могут усиливать давление: угрожать последствиями или обещать дополнительные выгоды. В подобной ситуации для них это единственная выигрышная тактика.
При этом если атакующему задавать прямые вопросы, то он постарается уклониться от четких ответов и может переключиться на другую тему, чтобы жертва не начала подозревать что-то неладное. Обратите внимание, вся переписка с мошенниками состояла из прямых и/или провокационных вопросов по типу отсылки к вымышленному Виктору Валентиновичу. Это пример контрприема, который можно использовать для понимания линии поведения злоумышленника и его готовности к нештатному сценарию. Можно посоветовать расставлять подобные ловушки, чтобы точно убедиться, злоумышленник ли перед вами. Целесообразно также вчитываться в то, что пишут от лица руководителя, поскольку там могут быть грамматические ошибки, особенно в употреблении окончаний.
Злоумышленники также могут использовать фальшивые доказательства той легенды, с которой они пришли в ваш чат. Это нужно для убеждения жертвы и большего запугивания. К таковым обычно относятся поддельные документы, скриншоты или ссылки на фальшивые сайты.
В рассматриваемом случае атакующий использовал поддельный приказ ФСБ России, что бы это ни значило. Предметно проанализируем документ и остановимся на нескольких явных признаках, выдающих фальшивку.
1 Злоумышленники использовали эмблему ФСБ России как организации в целом, хотя в качестве органа безопасности, якобы выдавшего документ, указано «Управление Федеральной Службы Безопасности по г. Москве и Московской области». Для каждого органа приказом начальника устанавливается единый образец углового штампа, который должен отличаться от официальной символики ФСБ России.
2 В адресной части прописывается, кому предназначен документ с указанием должности и ФИО. Обращение к лицу не может являться частью приказа. Оно может присутствовать в иных видах документов, например, запросах, но указывается в другой части документа и в форме, отличной от той, что представлена в фальшивом документе.
3 Обязательным атрибутом документа является его номер и дата. Однако в практике органов безопасности не может быть такого номера как в подделке, а также недопустимо его отделение с помощью «/» от даты. Кроме того, эти атрибуты должны находится в другом месте.
4 Основная часть документа содержит ряд ошибок.
Текст имеет неправильное форматирование, начиная от размера шрифта и заканчивая отступами.
Мошенник указывал в переписке наличие некоего «приложения 1» к документу, где указан перечень лиц, подлежащих проверке. Оно является неотъемлемой частью документа, поэтому должно быть прямо указано в конце основной части документа и иметь отсылку на наличие соответствующей ограничительной пометки, что накладывает обязательство ставить ограничительную пометку «Для служебного пользования» или гриф секретности на весь документ в зависимости от содержимого. Соответственно, передавать такие документы по сетям связи общего пользования через мессенджеры или электронную почту категорически запрещено. Ознакомление с подобными документами осуществляется строго очно и в присутствии уполномоченного лица соответствующего госоргана.
Утечка государственной тайны не является основанием для возбуждения уголовного дела по статье 275 Уголовного Кодекса Российской Федерации.
По тексту можно заметить слова, которые противоречат нормам официально-делового стиля и нормам русского языка («вмешательство иностранных спецслужб на должностных лиц», «очередного влияния иностранных спецслужб», «вестись закрытое расследование» и т.д.).
Органы безопасности в приказах не указывают причины проверки. В иных видах документов (например, в тех же запросах) может быть указана 1-2 взаимозависимые причины, но в обязательном порядке должны быть указаны правовые основания и цели. К тому же, причины № 2, № 3 не несут смыслового значения, т.к. наполнение не сочетается с текстом документа.
Содержательная часть документа отсутствует. Непонятно, в чем именно заключается приказ. Осуществляется обычное перечисление фактов, не позволяющих прийти к конкретному умозаключению, что является нарушением правил формальной логики.
Как правило, в приказе прописываются ответственные за его исполнение лица и сроки.
5 В подписантах документа указан Заместитель Директора ФСБ РФ генерал-полковник Сироткин И.Г. Здесь необходимо отметить, что, с одной стороны, сокращение «ФСБ РФ» является некорректным к органу государственной власти ¬– правильно «ФСБ России», а с другой, генерал-полковник Сироткин И.Г. не имеет непосредственного отношения к Управлению ФСБ России по г. Москве и Московской области, поскольку он входит в состав Центрального аппарата ФСБ России, а не территориального органа безопасности.
6 Печать на документе является низкокачественной подделкой гербовой печати Управления ФСБ России по г. Москве и Московской области, не имеет специализированного указания территориального органа безопасности, а также отличается по цвету от настоящей.
7 Указано, что документ подписан ФСБ России посредством зашифрованного канала, но при этом на нем проставлена рукописная подпись. Эти факторы являются взаимоисключающими.
Приведенные признаки подделки достаточно легко обнаружить при детальном исследовании документа. Однако цель мошенников – напугать жертву бумажкой с печатью, а состояние испуга снижает критическое мышление. При этом если вы не поддаетесь на уловки и провокации, с вами быстро прекращают общение и удаляют переписку, отправляясь на поиски очередной жертвы.
Будьте бдительны и не дайте себя обмануть!