Служба безопасности KAZ Minerals фиксирует новую волну мошеннических рассылок в мессенджерах, в которых злоумышленники создают аккаунты с именами и фотографиями топ-менеджеров и пишут сотрудникам от их имени, передает inbusiness.kz со ссылкой на пресс-службу компании.
Как устроена схема
Мошенники регистрируют номер телефона в мессенджере, устанавливают на аватар фото реального руководителя компании и указывают его имя и фамилию. Затем от этого поддельного аккаунта рассылаются сообщения сотрудникам — как правило, с претензией на личное и срочное обращение "от первого лица".
На первый взгляд сообщение выглядит абсолютно безобидно — упоминание "собрания" и имени реального сотрудника, вежливое обращение. Именно в этом и заключается расчет мошенников: втянуть человека в переписку, вызвать доверие через якобы личное знакомство с руководителем, а затем на следующем шаге перевести разговор к просьбе — перевести деньги, назвать код из SMS, передать конфиденциальные данные или срочно "помочь" с платежом.
В этом случае коллега вовремя распознала подделку и заблокировала номер, не продолжая переписку.
Почему эта схема работает
- Имя и фото реальные — мошенники берут их из открытых источников (сайт компании, соцсети, СМИ), поэтому жертва узнает "знакомое лицо".
- Обращение личное и вежливое — нет явных признаков давления с первого сообщения, что снижает бдительность.
- Апелляция к иерархии — сотруднику психологически сложно проигнорировать или перепроверить сообщение, если оно якобы от вышестоящего руководителя.
- Постепенный вход в доверие — первое сообщение почти всегда нейтральное, реальная просьба (перевод денег, код, данные) приходит позже, когда контакт уже установлен.
Как распознать поддельный аккаунт руководителя
- Номер не совпадает с тем, что указан в корпоративном справочнике или на визитке руководителя.
- Первый контакт — в личном мессенджере, а не через корпоративную почту или рабочие каналы связи.
- Нет общих групп и контактов — мессенджеры обычно показывают это при просмотре профиля незнакомого номера.
- Просьба о срочности — деньги, коды или данные нужны "прямо сейчас", без возможности перепроверить.
- Уклонение от звонка — если попросить позвонить или организовать видеосвязь, мошенник находит предлог отказаться.
Что делать, если вам написали "от имени руководителя"
- Не отвечайте и не вступайте в переписку с подозрительного номера.
- Проверьте номер через официальный корпоративный справочник или напрямую у ассистента руководителя.
- Ни при каких обстоятельствах не переводите деньги, не называйте коды из SMS и не передавайте конфиденциальную информацию по запросу в мессенджере.
- Сделайте скриншот переписки и сообщите о случае в Службу безопасности компании.
- Заблокируйте номер после фиксации инцидента, чтобы прекратить дальнейшие попытки контакта.
По данным Генеральной прокуратуры РК, в 2025 году было зарегистрировано свыше 14 тысяч интернет-мошенничеств (на 22% больше, чем за аналогичный период 2024 года). Ущерб превысил 6 млрд тенге, при этом потерпевшим возмещено 26%. К уголовной ответственности привлечены 217 дропперов, разоблачена 61 кибергруппа и заблокированы подозрительные транзакции на сумму свыше 2,9 млрд тенге.
МВД РК сообщает, что в рамках проекта "Киберпол" в Казахстане пресечено свыше 43 млн попыток звонков с подменных зарубежных номеров. На стадии вывода за пределы страны заблокировано около 220 млн тенге, обеспечено возмещение ущерба на 850 млн тенге, раскрыто более 3 тысяч подобных преступлений.
Национальный Банк Казахстана отдельно предупреждает о схемах, где мошенники используют поддельные аккаунты в мессенджерах и фотографии первых лиц, взятые из открытых источников. Это практически тот же механизм, который сейчас фиксируется в компании: знакомое имя, узнаваемое фото, личное обращение и постепенное вовлечение в переписку.
Читайте по теме:
Не нажимайте эту кнопку: мошенники массово угоняют аккаунты Telegram