По заявлениям экспертов по финансовой безопасности, с помощью социальной инженерии совершается примерно половина преступлений с хищением денежных средств в России. Используя инструменты «социальной инженерии», злоумышленники входят в доверие граждан и узнают у них важную информацию: личные данные (в том числе данные паспорта), логины и пароли соцсетей и банковских аккаунтов, а также пароли и коды подтверждения из СМС.
Уловки таких мошенников – психологические. Умело манипулируя человеком, они вынуждают человека самостоятельно расстаться с ценной информацией. Обычно это происходит в телефонном разговоре или по переписке.
Нужно и важно уметь распознавать «социальную инженерию». В этой статье мы поговорим о том, какие приемы находятся в арсенале злоумышленников, о распространенных сценариях мошенников и как простой человек может обезопасить себя и не попасть на крючок «социальной инженерии».
Основные приемы «социальной инженерии»
Главную роль в инструментарии мошенников играют три приема:
- вызов сильной эмоции у жертвы;
- перегрузить жертву информацией;
- установить жесткий лимит времени на ответ.
Работают эти приемы в тандеме: злоумышленник сообщает жертве новость, которая вызывает любопытство, страх или тревогу. Затем в ход идет сугроб информации, в котором жертве сложно разобраться, а мошенник начинает давить, ссылаясь на срочность проблемы и отсутствие времени на раздумья. У человека отключается критическое мышление и он на эмоции предоставляет злоумышленнику то, чего он потребует.
Обычно такие необдуманные решения принимаются, чтобы успеть спасти свои денежные средства, помочь члену семьи или другу, иногда – чтобы получить неожиданный выигрыш/другую выгоду. В экстренной ситуации человек не успевает подумать как следует и понять, что ситуация, озвученная мошенником – вымышленная.
Какие сценарии используются в «социальной» инженерии?
На самом деле, их бесчисленное множество, и постоянно появляются новые. Самые распространенные из них:
- отмена «подозрительной» операции по карте/счету;
- «страхование» денег переводом на «особенный» счет;
- предложение приобрести или продать товар по выгодной цене;
- сообщение о чрезвычайной ситуации, которая произошла с родственником/другом;
- сообщение о «выигрыше», для получения которого требуется уплатить «налог», и тд.
Конечно, схем мошенничества гораздо больше. Некоторое время назад появилась новая: через «социальную инженерию» злоумышленник получает доступ к личному кабинету в интернет/мобильном банке жертвы. Как это происходит?
- На телефон жертвы поступает звонок. Злоумышленник сообщает о том, что он является сотрудником финансовой организации, услугами которой пользуется жертва. Чтобы вызвать доверие у человека, мошенник называет его по ФИО или сообщает другую личную информацию, какая может быть в распоряжении финансовой организации.
- В ход идет новость, которая выведет человека на эмоцию. Например, сообщить о неправомерных действиях с его денежными средствами или сымитировать оповещение о том, что человеку доступен займ на выгодных условиях.
- Продолжая общаться с мошенником, человек попадет под давление. Его всеми возможными манипуляциями принуждают передать в руки злоумышленников одноразовый код для входа в личный кабинет (такой приходит на телефон по СМС). Могут даже угрожать: например, трудовые мигранты сталкиваются с «тонкими» намеками, мол, если не предоставить код и не разрешить ситуацию, человеку грозит выдворение, отмена действия трудового патента или миграционной карты, подача заявления в полицию. Напуганный такими серьезными последствиями человек добровольно выдает все свои личные данные.
- Далее аферисту остается только войти в личный кабинет жертвы и, например, взять от ее имени займ. Этих денег жертва, разумеется, не увидит, и человеку придется выплачивать чужой долг.
Афера сработала – что дальше?
Утечка персональных данных приводит исключительно к печальным последствиям. Из-за того, что человек передал ценную информацию добровольно, пусть и под давлением, вся ответственность падает на него и правоохранительные органы редко могут как-то помочь, дальше заявления дело не уходит.
Если на человека таким образом оформили микрокредит или займ, финансовая организация также не может пойти на встречу жертве. Деньги были выданы и сняты мошенником, и возвращать их тому, кто оформил займ – а в договоре уже значатся данные самой жертвы. Разорвать такой договор нет оснований, поскольку финансовая организация просто выполняла свои функции. Обязательства по соглашению ложатся на человека, который допустил утечку важной информации и предоставил таким образом доступ в свой личный кабинет.
Как не попасться на уловки «социальных инженеров»?
Человек может легко обезопасить себя, соблюдая несколько простых правил:
-
Осторожно относитесь к звонкам от имени финансовых организаций.
Если человеку на том конце провода известны ваши ФИО, дата рождения или другая личная информация, это еще не доказывает, что он действительно является сотрудником организации – некоторые данные о вас можно найти в соцсетях или даже получить нелегально из утечек. Спросите ФИО того, кто вам позвонил, положите трубку и позвоните по официальному номеру организации. Лучше показаться невежливым, чем потерять средства. -
НИКОГДА НЕ СООБЩАЙТЕ ПО ТЕЛЕФОНУ НИКАКИЕ КОДЫ.
Конфиденциальная (секретная личная) информация не должна попадать третьим лицам. Никому не сообщайте коды из СМС, паспортные данные, номер и код на обороте банковской карты, и прочие ценные сведения. Настоящие сотрудники финансовых организаций никогда не запрашивают такую информацию – в этом их отличие. -
Не переводите средства по просьбе незнакомца.
Не стоит отправлять деньги в неизвестность. Если подобный звонок поступил от «сотрудника» финансовой организации, узнайте его ФИО и положите трубку. Перезвоните по официальному номеру поддержки организации и уточните, работает ли у них такой сотрудник, предоставляют ли они такие услуги.
Если звонок совершают от лица вашего родственника или друга, положите трубку и перезвоните тому, от имени кого вам звонили. Если близкому действительно нужна помощь, пусть лучше он расскажет об этом лично.
Берегите себя и свои денежные средства!
