Оформи заявку в приложении
Скачать
+7 (495) 234-28-34
Звонок оплачивается согласно тарифам вашего оператора связи
Журнал «Страна Экспресс»

Как не попасться на крючок мошенников: социальная инженерия и как её распознать

Как не попасться на крючок мошенников: социальная инженерия и как её распознать

По заявлениям экспертов по финансовой безопасности, с помощью социальной инженерии совершается примерно половина преступлений с хищением денежных средств в России. Используя инструменты «социальной инженерии», злоумышленники входят в доверие граждан и узнают у них важную информацию: личные данные (в том числе данные паспорта), логины и пароли соцсетей и банковских аккаунтов, а также пароли и коды подтверждения из СМС. 

Уловки таких мошенников – психологические. Умело манипулируя человеком, они вынуждают человека самостоятельно расстаться с ценной информацией. Обычно это происходит в телефонном разговоре или по переписке. 

Нужно и важно уметь распознавать «социальную инженерию». В этой статье мы поговорим о том, какие приемы находятся в арсенале злоумышленников, о распространенных сценариях мошенников и как простой человек может обезопасить себя и не попасть на крючок «социальной инженерии».

Основные приемы «социальной инженерии»

Главную роль в инструментарии мошенников играют три приема:

  • вызов сильной эмоции у жертвы;
  • перегрузить жертву информацией;
  • установить жесткий лимит времени на ответ.

Работают эти приемы в тандеме: злоумышленник сообщает жертве новость, которая вызывает любопытство, страх или тревогу. Затем в ход идет сугроб информации, в котором жертве сложно разобраться, а мошенник начинает давить, ссылаясь на срочность проблемы и отсутствие времени на раздумья. У человека отключается критическое мышление и он на эмоции предоставляет злоумышленнику то, чего он потребует.  

Обычно такие необдуманные решения принимаются, чтобы успеть спасти свои денежные средства, помочь члену семьи или другу, иногда – чтобы получить неожиданный выигрыш/другую выгоду. В экстренной ситуации человек не успевает подумать как следует и понять, что ситуация, озвученная мошенником – вымышленная.

Какие сценарии используются в «социальной» инженерии?

На самом деле, их бесчисленное множество, и постоянно появляются новые. Самые распространенные из них:

  • отмена «подозрительной» операции по карте/счету;
  • «страхование» денег переводом  на «особенный» счет;
  • предложение приобрести или продать товар по выгодной цене;
  • сообщение о чрезвычайной ситуации, которая произошла с родственником/другом;
  • сообщение о «выигрыше», для получения которого требуется уплатить «налог», и тд.

Конечно, схем мошенничества гораздо больше. Некоторое время назад появилась новая: через «социальную инженерию» злоумышленник получает доступ к личному кабинету в интернет/мобильном банке жертвы. Как это происходит?

  1. На телефон жертвы поступает звонок. Злоумышленник сообщает о том, что он является сотрудником финансовой организации, услугами которой пользуется жертва. Чтобы вызвать доверие у человека, мошенник называет его по ФИО или сообщает другую личную информацию, какая может быть в распоряжении финансовой организации.
  2. В ход идет новость, которая выведет человека на эмоцию. Например, сообщить о неправомерных действиях с его денежными средствами или сымитировать оповещение о том, что человеку доступен займ на выгодных условиях.
  3. Продолжая общаться с мошенником, человек попадет под давление. Его всеми возможными манипуляциями принуждают передать в руки злоумышленников одноразовый код для входа в личный кабинет (такой приходит на телефон по СМС). Могут даже угрожать: например, трудовые мигранты сталкиваются с «тонкими» намеками, мол, если не предоставить код и не разрешить ситуацию, человеку грозит выдворение, отмена действия трудового патента или миграционной карты, подача заявления в полицию. Напуганный такими серьезными последствиями человек добровольно выдает все свои личные данные.
  4. Далее аферисту остается только войти в личный кабинет жертвы и, например, взять от ее имени займ. Этих денег жертва, разумеется, не увидит, и человеку придется выплачивать чужой долг.

Афера сработала – что дальше?

Утечка персональных данных приводит исключительно к печальным последствиям. Из-за того, что человек передал ценную информацию добровольно, пусть и под давлением, вся ответственность падает на него и правоохранительные органы редко могут как-то помочь, дальше заявления дело не уходит.  

Если на человека таким образом оформили микрокредит или займ, финансовая организация также не может пойти на встречу жертве. Деньги были выданы и сняты мошенником, и возвращать их тому, кто оформил займ – а в договоре уже значатся данные самой жертвы. Разорвать такой договор нет оснований, поскольку финансовая организация просто выполняла свои функции. Обязательства по соглашению ложатся на человека, который допустил утечку важной информации и предоставил таким образом доступ в свой личный кабинет. 

Как не попасться на уловки «социальных инженеров»?

Человек может легко обезопасить себя, соблюдая несколько простых правил:

  1. Осторожно относитесь к звонкам от имени финансовых организаций.
    Если человеку на том конце провода известны ваши ФИО, дата рождения или другая личная информация, это еще не доказывает, что он действительно является сотрудником организации – некоторые данные о вас можно найти в соцсетях или даже получить нелегально из утечек. Спросите ФИО того, кто вам позвонил, положите трубку и позвоните по официальному номеру организации. Лучше показаться невежливым, чем потерять средства.

  2. НИКОГДА НЕ СООБЩАЙТЕ ПО ТЕЛЕФОНУ НИКАКИЕ КОДЫ.
    Конфиденциальная (секретная личная) информация не должна попадать третьим лицам. Никому не сообщайте коды из СМС, паспортные данные, номер и код на обороте банковской карты, и прочие ценные сведения. Настоящие сотрудники финансовых организаций никогда не запрашивают такую информацию – в этом их отличие.

  3. Не переводите средства по просьбе незнакомца.
    Не стоит отправлять деньги в неизвестность. Если подобный звонок поступил от «сотрудника» финансовой организации, узнайте его ФИО и положите трубку. Перезвоните по официальному номеру поддержки организации и уточните, работает ли у них такой сотрудник, предоставляют ли они такие услуги.

    Если звонок совершают от лица вашего родственника или друга, положите трубку и перезвоните тому, от имени кого вам звонили. Если близкому действительно нужна помощь, пусть лучше он расскажет об этом лично.


Берегите себя и свои денежные средства!