Коллеги, похоже, времена примитивных разводов заканчиваются. Теперь к вам заходят не через “службу безопасности банка”, а через профессиональный интерес, отраслевой контекст и аккуратно собранную легенду.

Мне написал человек в “Сетке”. Зашел очень грамотно: увидел, что я связан с закупками, автоматизацией процессов и темой ИИ. Написал, что ему тоже интересен искусственный интеллект в закупках, как это работает на практике, и предложил короткий созвон на 15-20 минут.

На этом этапе вообще ничего не настораживало. Если честно, я даже подумал, что это кто-то из смежной профессиональной среды: я был на конференциях, раздавал визитки, общался с людьми. Более того, сам заход показался мне интересным - не в лоб, а через нормальную содержательную тему.

Я посмотрел его профиль, изучил компанию, проверил информацию. Все выглядело правдоподобно. Компания настоящая, профиль живой, плюс в “Сетке” у него был подтвержденный значок компании - тот самый кружок, который вроде бы должен повышать доверие. Поэтому я был практически уверен, что это реальный человек.

Дальше он попросил номер телефона для созвона. Я дал. Потом пропал на пару недель. Потом вернулся, написал, что был в отпуске, и снова предложил созвониться.

На следующий день мне звонит уже другой человек. Связь плохая, слышно плохо. И внезапно разговор уже не про ИИ и автоматизацию закупок, а про мультимедиа - то есть про сферу моей прошлой работы, указанную в профиле. Я прошу перезвонить. Человек исчезает. А буквально через час мне в Telegram пишет якобы генеральный директор с моего прежнего места работы - через группу, которую создала “секретарь”. Но стиль общения был не его.

Я связался с ним через другой мессенджер и выяснил: это не он. Фото и имя его, а номер телефона в Telegram - чужой. То есть это был не взломанный аккаунт, а собранный двойник. И тут пазл сложился. Похоже, схема была такой: зайти через профессиональный интерес, получить мой номер, собрать информацию о прошлом месте работы и руководстве, а потом попытаться дожать через фейковый Telegram-профиль реального человека и срочность.

Что неприятно больше всего: все было собрано настолько аккуратно, что если бы человек окончательно не пропал, я, возможно, еще какое-то время допускал бы, что это просто странное совпадение.

Вывод для себя сделал простой: деловой стиль, общий профессиональный интерес, подтвержденный профиль и значок компании - уже не гарантия безопасности. Проверяйте людей через альтернативные каналы связи. Потому что теперь мошенники заходят не как мошенники. Они заходят как будто к коллеге.

#мошенники #социальнаяинженерия #кибербезопасность #фишинг #цифроваябезопасность #сетка #нетворкинг #телеграм #деловыекоммуникации