Фото: Mateusz Dach / pexels.com

Социальная инженерия: что это такое и как с этим бороться

По статистике в большинстве случаев люди теряют свои сбережения не потому, что их счета взламывают хакеры. Владельцы банковских карт чаще всего сами сообщают мошенникам их полные реквизиты, а также пароли и коды из СМС, которые банки присылают для подтверждения операций. Выуживание у человека конфиденциальной информации, понуждение его к каким-то действиям – суть социальной инженерии. Кто такие социальные инженеры и как им противостоять? Разбираемся вместе.

Кто такие социальные инженеры?

В широком смысле социальные инженеры – это специалисты, которые умеют манипулировать другими. Но обычно о них говорят, как о мошенниках, которые с помощью психологических приемов выманивают деньги или данные для доступа к чужому счету.

По статистике, в прошлом году в целом по стране без согласия клиентов совершено 572 тысячи операций, из них две трети осуществлялись с применением методов социальной инженерии, когда в результате обмана или злоупотребления доверием граждане сами сообщали кибермошенникам данные, что вело к потере средств. При этом мало кто задумывается, что если человек сам передал мошеннику секретные данные, банк не обязан компенсировать похищенное.

Даже самые умные и осторожные люди иногда попадаются на крючок к махинаторам. Мошенники используют разные психологические уловки и все время придумывают новые схемы для хищения денег с банковских счетов граждан.

Главная задача – вызвать доверие

Мошенники часто представляются теми, от кого люди не ждут подвоха: сотрудниками банков, налоговой службы, юридических контор, каких-то официальных организаций. Социальный инженер может прикинуться вашим приятелем или родственником, например, взломав или сделав дубликат их аккаунтов в соцсетях.

Обычно, прежде чем выйти на контакт, социальные инженеры стараются узнать о потенциальной жертве как можно больше. Они выясняют данные человека из разных источников. Или покупают готовые информационные базы с персональными данными. Нередко люди и сами публикуют в соцсетях номера телефонов, электронные адреса и даже выкладывают фотографии своих банковских карт. Этой информации вполне хватит для того, чтобы начать разговор и усыпить бдительность. Когда махинаторы обращаются к людям по имени и отчеству, сами называют номер карты или другие конфиденциальные данные, кажется, что они действительно представляют знакомую организацию или человека.

Часто трудно сразу догадаться, что имеешь дело с мошенниками. Они умеют виртуозно маскироваться. Например, подменяют номер, с которого звонят или присылают сообщение. С помощью специального программного обеспечения им удается скрыть настоящий номер, а у вас на экране отображается, например, знакомый телефон банка.

Еще одна уловка – подделка документов: с помощью фотошопа преступники создают фейковые налоговые уведомления, квитанции о штрафах, счета за квартиры и присылают их на домашний адрес, по СМС или электронной почте. Если человек оплатит такое уведомление, деньги уйдут к мошенникам.

Мошенники научились копировать сайты банков, микрофинансовых организаций, страховых компаний, популярных онлайн-магазинов, а также порталы объявлений и платежные страницы. Они рассчитывают, что пользователь либо сразу переведет деньги на их счет, либо оставит конфиденциальные данные своей банковской карты.

Мошенники запугивают или заманивают

Вызвать страх – уже полдела для обманщика. Испуганный человек гораздо лучше поддается внушению. Например, мошенник звонит якобы «из службы безопасности банка» и сообщает, что по карте «прямо сейчас» проводится подозрительная операция. Растерянному «клиенту» предлагают срочно назвать трехзначный код с обратной стороны карты, чтобы отменить транзакцию. Или перевести деньги на некий «безопасный счет». Если человек поддастся панике и выполнит инструкции «экспертов», то, не ведая того, он сам отправит все сбережения мошенникам.

Мошенники также активно эксплуатируют стремление людей к легкому обогащению. Например, они предлагают пройти опрос с денежным вознаграждением или поучаствовать в «беспроигрышных» конкурсах, получить социальные выплаты или вернуть налоги. Нередко подобная реклама сопровождается фотографиями и склеенными нарезками из видео с медийными персонами, которые призывают людей участвовать в этой афере. Перейдя по ссылке на сайт конкурса или лотереи, человек видит множество восторженных отзывов от тех, кто якобы уже получил свои деньги. Однако в реальности вместо денежных призов людей ждут лишь убытки. Организаторы схемы под разными предлогами просят их ввести данные карты, чтобы оплатить символический налог, услуги «юристов» или комиссию за участие. Основная опасность кроется не в потере незначительной суммы. После того как человек оставляет конфиденциальную информацию на фишинговой странице, мошенники получают доступ к деньгам на его счете.

Используют громкие информационные поводы

Мошенники активизируются на фоне различных катастроф, стихийных бедствий и эпидемий. Например, во время пандемии коронавируса обманщики собирают деньги «на разработку вакцины» под видом Всемирной организации здравоохранения.

Социальные инженеры следят за новостями и настроениями и быстро адаптируются к текущей ситуации. В период самоизоляции они рассылают СМС о «штрафе» за нарушение карантина со ссылкой на несуществующие законы. Или от имени авиакомпаний предлагают «компенсации за отмененные рейсы» в обмен на данные банковской карты.

Самые отчаянные наряжаются в защитные костюмы и идут по квартирам. Они сообщают людям о том, что у их соседей «положительный анализ на коронавирус». Поэтому им тоже стоит пройти тест – за умеренную плату. Результатов мазка можно ждать бесконечно долго, мошенников интересует только оплата их визита.

При этом преступники стараются не дать время на размышления. Они специально торопят, чтобы лишить человека возможности принять взвешенное решение в спокойной обстановке. Если вы чувствуете давление, это верный признак, что вы имеете дело с махинаторами. При малейших подозрениях кладите трубку и сами звоните в банк по телефону горячей линии – он есть на сайте организации и на оборотной стороне банковской карты.

Как обезопасить себя от социальных инженеров?

Базовые правила финансовой безопасности напоминает управляющий Отделением по Оренбургской области Банка России Александр Стахнюк:

– Аферисты постоянно придумывают новые схемы обмана. Единственный способ избежать денежных потерь при встрече с мошенниками – критически воспринимать любые предложения, перепроверять информацию и никогда не торопиться при принятии финансовых решений. 

Никому ни при каких обстоятельствах не сообщайте полные реквизиты банковской карты, включая трехзначный код с обратной стороны; а также ПИН-коды и пароли из СМС.

Не переходите по сомнительным ссылкам из сообщений и не переводите незнакомцам деньги по первому требованию.

Не храните много денег на карте, которой расплачиваетесь в интернете: кладите только ту сумму, которую собираетесь потратить в данный момент. В этом случае, даже если мошенники попытаются украсть деньги, им не удастся вывести слишком много.

Получив внезапный звонок из какой-либо финансовой организации со срочным вопросом или предложением, положите трубку и позвоните туда сами, найдя номер на ее официальном сайте. Набирайте этот номер вручную. Если с вами связались из компании, клиентом которой вы не являетесь, сначала проверьте ее по справочнику финансовых организаций.

Не соглашайтесь сходу ни на какие «заманчивые предложения» – будь то «выгодный кредит» или «внезапная компенсация». Дайте себе время на размышление, посоветуйтесь со знакомыми, пробейте в интернете информацию о компании и «уникальной акции», которую она вам рекламирует.

Не публикуйте в открытом доступе свои персональные данные: номер телефона, домашний адрес, данные паспорта. Мошенники охотно задействуют эту информацию в своих аферах.

Будьте бдительны и не попадайтесь на уловки преступников!

Отправить ответ

avatar
  Подписаться  
Уведомление о