Как работает схема
Сценарий развивается по следующему алгоритму:
1. Первое сообщение от «руководителя». Сотруднику неожиданно приходит сообщение в мессенджере (WhatsApp, Telegram, Viber и т. д.) якобы от его начальника. Текст сообщения, как правило, выглядит так:
2. Создание атмосферы тревоги. У получателя мгновенно возникает мысль: «Что‑то серьёзное случилось». Это запускает эмоциональную реакцию — человек становится более восприимчив к дальнейшим манипуляциям.В ближайшее время с вами свяжется сотрудник МВД / ФСБ / службы безопасности. Просьба строго следовать его указаниям.
3. Давление и манипуляции. Далее мошенники действуют по отработанной схеме:
-
апеллируют к авторитету («это приказ руководства»);
-
нагнетают срочность («нужно сделать прямо сейчас»);
-
ссылаются на «служебную тайну» («никому не рассказывайте об этом»);
-
используют профессиональный жаргон, чтобы придать разговору видимость официальности.
4. Финальный этап — просьба о действии. После того как жертва «подготовлена», следуют прямые просьбы:
-
сообщить персональные данные;
-
назвать остатки по банковским счетам;
-
продиктовать код из СМС‑сообщения (который даёт доступ к онлайн‑банку или аккаунтам);
-
сделать «временный перевод на пару часов для проверки» (деньги уходят на счета мошенников).
Важно понимать: ни ФСБ, ни МВД, ни какая‑либо корпоративная служба безопасности никогда не работают через мессенджеры и не действуют по подобным сценариям. Это категорически исключено.
Как распознать фейковый аккаунт «руководителя»
Ключевой сигнал: как только разговор заходит о деньгах, кодах или необходимости что‑то скрыть от коллег — это не проверка, а развод.
Что должно насторожить сразу, без долгих размышлений:
-
фраза «Никому не говори, это конфиденциально» — классический маркер мошенничества;
-
прямые просьбы передать коды из СМС, данные банковских карт, остатки по счетам или «временно перевести деньги»;
-
внезапное появление «нового аккаунта» руководителя без каких‑либо объяснений (например, старый номер заблокирован, новый — вот этот);
-
ссылки на «проверку», «служебное расследование», «контроль сверху» без конкретики и официальных документов;
-
нестандартное поведение «руководителя»: нетипичные формулировки, ошибки в речи, излишняя настойчивость или агрессия.
Что делать в таких ситуациях
Если вы получили подобное сообщение, действуйте по следующему плану:
1. Остановитесь и возьмите паузу. Не торопитесь выполнять какие‑либо действия. Главная цель мошенников — лишить вас времени на размышление.
2. Перепроверьте информацию:
-
позвоните руководителю по официальному номеру (тому, что есть в корпоративной базе), а не тому, с которого пришло сообщение;
-
уточните ситуацию у службы безопасности компании или отдела кадров (HR) — используйте официальные каналы связи.
3. Не выполняйте никаких финансовых или конфиденциальных действий без стопроцентного подтверждения подлинности запроса. Это касается переводов, предоставления данных, кодов и т. п.
4. Предупредите коллег. Мошенники редко ограничиваются одной жертвой — они рассылают сообщения «веером» всему коллективу. Чем быстрее вы сообщите о подозрительной активности, тем меньше будет пострадавших.
5. Зафиксируйте доказательства. Сделайте скриншоты переписки, сохраните номера и аккаунты, с которых велось общение. Эта информация пригодится при обращении в полицию или ИТ‑отдел компании.
6. Сообщите в соответствующие органы:
-
подайте заявление в полицию (онлайн через сайт МВД или лично в отделении);
-
уведомите банк, если были попытки получить доступ к счетам;
-
сообщите ИТ‑отделу или службе безопасности компании — они могут заблокировать вредоносные аккаунты и предупредить других сотрудников.
Почему эта схема работает и как защититься
Мошенники играют не на технологиях, а на психологии: они эксплуатируют иерархию, страх и уважение к авторитету. Их главный расчёт — что вы постесняетесь переспросить или решите «не подвести начальство».
Ваш главный инструмент защиты — пауза и проверка. Даже если сообщение пришло от «начальника», особенно если оно звучит слишком настойчиво, — остановитесь и убедитесь в его подлинности.
Регулярное информирование сотрудников об актуальных схемах мошенничества должно стать частью корпоративной культуры безопасности. Проводите тренинги, рассылайте памятки, обсуждайте реальные случаи. Помните: лучше один раз переспросить, чем потом долго объяснять банку или руководству, «как так вышло».
Материал (текст и фото) предоставлен Группой предприятий безопасности «НикСон».