Личный кабинет

Как не попасться на крючок мошенников: социальная инженерия и как её распознать

По заявлениям экспертов по финансовой безопасности, с помощью социальной инженерии совершается примерно половина преступлений с хищением денежных средств в России. Используя инструменты «социальной инженерии», злоумышленники входят в доверие граждан и узнают у них важную информацию: личные данные (в том числе данные паспорта), логины и пароли соцсетей и банковских аккаунтов, а также пароли и коды подтверждения из СМС.
Уловки таких мошенников – психологические. Умело манипулируя человеком, они вынуждают человека самостоятельно расстаться с ценной информацией. Обычно это происходит в телефонном разговоре или по переписке.
Нужно и важно уметь распознавать «социальную инженерию». В этой статье мы поговорим о том, какие приемы находятся в арсенале злоумышленников, о распространенных сценариях мошенников и как простой человек может обезопасить себя и не попасть на крючок «социальной инженерии».

Основные приемы «социальной инженерии»

Главную роль в инструментарии мошенников играют три приема:
  • вызов сильной эмоции у жертвы;
  • перегрузить жертву информацией;
  • установить жесткий лимит времени на ответ.
Работают эти приемы в тандеме: злоумышленник сообщает жертве новость, которая вызывает любопытство, страх или тревогу. Затем в ход идет сугроб информации, в котором жертве сложно разобраться, а мошенник начинает давить, ссылаясь на срочность проблемы и отсутствие времени на раздумья. У человека отключается критическое мышление и он на эмоции предоставляет злоумышленнику то, чего он потребует.
Обычно такие необдуманные решения принимаются, чтобы успеть спасти свои денежные средства, помочь члену семьи или другу, иногда – чтобы получить неожиданный выигрыш/другую выгоду. В экстренной ситуации человек не успевает подумать как следует и понять, что ситуация, озвученная мошенником – вымышленная.

Какие сценарии используются в «социальной» инженерии?

На самом деле, их бесчисленное множество, и постоянно появляются новые. Самые распространенные из них:
  • отмена «подозрительной» операции по карте/счету;
  • «страхование» денег переводом на «особенный» счет;
  • предложение приобрести или продать товар по выгодной цене;
  • сообщение о чрезвычайной ситуации, которая произошла с родственником/другом;
  • сообщение о «выигрыше», для получения которого требуется уплатить «налог», и тд.
Конечно, схем мошенничества гораздо больше. Некоторое время назад появилась новая: через «социальную инженерию» злоумышленник получает доступ к личному кабинету в интернет/мобильном банке жертвы. Как это происходит?
  1. 1На телефон жертвы поступает звонок. Злоумышленник сообщает о том, что он является сотрудником финансовой организации, услугами которой пользуется жертва. Чтобы вызвать доверие у человека, мошенник называет его по ФИО или сообщает другую личную информацию, какая может быть в распоряжении финансовой организации.
  2. 2В ход идет новость, которая выведет человека на эмоцию. Например, сообщить о неправомерных действиях с его денежными средствами или сымитировать оповещение о том, что человеку доступен займ на выгодных условиях.
  3. 3Продолжая общаться с мошенником, человек попадет под давление. Его всеми возможными манипуляциями принуждают передать в руки злоумышленников одноразовый код для входа в личный кабинет (такой приходит на телефон по СМС). Могут даже угрожать: например, трудовые мигранты сталкиваются с «тонкими» намеками, мол, если не предоставить код и не разрешить ситуацию, человеку грозит выдворение, отмена действия трудового патента или миграционной карты, подача заявления в полицию. Напуганный такими серьезными последствиями человек добровольно выдает все свои личные данные.
  4. 4Далее аферисту остается только войти в личный кабинет жертвы и, например, взять от ее имени займ. Этих денег жертва, разумеется, не увидит, и человеку придется выплачивать чужой долг.

Афера сработала – что дальше?

Утечка персональных данных приводит исключительно к печальным последствиям. Из-за того, что человек передал ценную информацию добровольно, пусть и под давлением, вся ответственность падает на него и правоохранительные органы редко могут как-то помочь, дальше заявления дело не уходит.
Если на человека таким образом оформили микрокредит или займ, финансовая организация также не может пойти на встречу жертве. Деньги были выданы и сняты мошенником, и возвращать их тому, кто оформил займ – а в договоре уже значатся данные самой жертвы. Разорвать такой договор нет оснований, поскольку финансовая организация просто выполняла свои функции. Обязательства по соглашению ложатся на человека, который допустил утечку важной информации и предоставил таким образом доступ в свой личный кабинет.

Как не попасться на уловки «социальных инженеров»?

Человек может легко обезопасить себя, соблюдая несколько простых правил:
  1. 1Осторожно относитесь к звонкам от имени финансовых организаций.
    Если человеку на том конце провода известны ваши ФИО, дата рождения или другая личная информация, это еще не доказывает, что он действительно является сотрудником организации – некоторые данные о вас можно найти в соцсетях или даже получить нелегально из утечек. Спросите ФИО того, кто вам позвонил, положите трубку и позвоните по официальному номеру организации. Лучше показаться невежливым, чем потерять средства.
  2. 2НИКОГДА НЕ СООБЩАЙТЕ ПО ТЕЛЕФОНУ НИКАКИЕ КОДЫ.
    Конфиденциальная (секретная личная) информация не должна попадать третьим лицам. Никому не сообщайте коды из СМС, паспортные данные, номер и код на обороте банковской карты, и прочие ценные сведения. Настоящие сотрудники финансовых организаций никогда не запрашивают такую информацию – в этом их отличие.
  3. 3Не переводите средства по просьбе незнакомца.
    Не стоит отправлять деньги в неизвестность. Если подобный звонок поступил от «сотрудника» финансовой организации, узнайте его ФИО и положите трубку. Перезвоните по официальному номеру поддержки организации и уточните, работает ли у них такой сотрудник, предоставляют ли они такие услуги.
    Если звонок совершают от лица вашего родственника или друга, положите трубку и перезвоните тому, от имени кого вам звонили. Если близкому действительно нужна помощь, пусть лучше он расскажет об этом лично.
Берегите себя и свои денежные средства!

¹Подробная информация о продуктах указана в Информации об условиях предоставления, использования и возврата потребительских микрозаймов ООО МКК «Корона».

Займы выдаются на карты Мир, Visa или Mastercard (в т.ч. Maestro), эмитированные банками Российской Федерации.

Займы доступны гражданам Таджикистана, Узбекистана, Азербайджана, Казахстана, Кыргызстана, Молдовы, Армении, России и Грузии, а также гражданам Беларуси в случае повторного получения ими займа, от 18 до 75 лет включительно.

Срок рассмотрения заявления на заем не более 48 часов, в случае необходимости дополнительной проверки документов и (или) технических сбоев в работе - до 5 рабочих дней.

²Услуги по переводу денежных средств, в том числе при погашении займов, предоставляются РНКО «Платежный Центр» (ООО), лицензия ЦБ РФ № 3166-К от 14.04.2014 г., г. Новосибирск, ул. Кирова, 86, ОГРН:1025400002968. Информация о сумме ежемесячного платежа, дате займа, сроке оплаты, беспроцентном периоде, остатке задолженности является вымышленной и приведена для примера.

³Займ предоставляет ООО МКК «Корона» Рег. № в Гос. Реестре МФО 2120719001908 от 07.08.2012 г., (Новосибирская область, г.о. рабочий поселок Кольцово, рп Кольцово, ул. Технопарковая, стр. 1, ИНН 1909001476, ОГРН 1121902000879). Услуги по переводу денежных средств без открытия банковского счета предоставляются РНКО «Платежный Центр» (ООО), лицензия ЦБ РФ № 3166-К от 14.04.2014 г., г. Новосибирск, ул. Кирова, 86, ОГРН:1025400002968. ООО МКК «Корона» вправе отказать в выдаче займа.

Apple и App Store являются товарными знаками Apple Inc. Google Play и логотип Google Play являются товарными знаками корпорации Google LLC.

ООО МКК «Корона» с 23.12.2020 является членом Саморегулируемой организации «Микрофинансирование и Развитие» (ОГРН 1137799014055, ИНН 7707491596, юр. адрес: 107078, г. Москва Орликов переулок, д.5, стр.1, этаж 2, пом.11), официальный сайт в информационно-телекоммуникационной сети «Интернет» (https://npmir.ru/).
Официальный сайт Банка России https://cbr.ru/
Интернет-приемная Банка России https://cbr.ru/Reception/
Государственный реестр микрофинансовых организаций https://cbr.ru/microfinance/registry/
Потребитель финансовых услуг вправе направить обращение Финансовому уполномоченному Российской Федерации. Юридический и почтовый адрес: 119017, г. Москва, Старомонетный пер., дом 3, получатель АНО «СОДФУ».
Адрес официального сайта финансового уполномоченного в информационно-телекоммуникационной сети "Интернет" https://finombudsman.ru/.

Номера телефонов службы обеспечения деятельности финансового уполномоченного: 8 (800) 200-00-10, 8 (495) 129-08-19 (для исходящих звонков, совершаемых сотрудниками Службы, потребителям по составу документов в ранее поданном финансовому уполномоченному обращении).

Ознакомиться с политикой обработки персональных данных