Социальная инженерия. Как полезная профессия стала опасной для многих
Статистика показывает, что в большинстве случаев люди теряют сбережения, самостоятельно сообщая данные посторонним лицам. Выясняли, почему?
В широком смысле социальный инженер — это специалист по изучению, моделированию и коррекции общественно-социальных связей в обществе. Он изучает поведенческие модели индивидуумов и социальных групп в тех или иных условиях, кризисных ситуациях, в стабильные и конфликтные периоды развития общества.
Социальная инженерия в контексте информационной безопасности — это психологическое манипулирование людьми с целью совершения ими определенных действий или разглашения конфиденциальной информации. Это как раз те, кого мы привыкли называть мошенниками.
Статистика показывает, что в большинстве случаев люди теряют сбережения не из-за действий хакеров. Они сами сообщают полные реквизиты, пароли и коды. Как это работает?
Крючки мошенников
1. Доверие
Мошенники часто представляются теми, от кого люди не ждут подвоха: сотрудниками банков, налоговой службы, юридических контор и других официальных организаций. Социальный инженер может прикинуться вашим приятелем или родственником, взломав или сделав дубликат их аккаунтов.
Обычно, прежде чем выйти на контакт, социальные инженеры стараются узнать о потенциальной жертве как можно больше. Они выясняют данные человека с помощью фишинговых сайтов или покупают готовые базы с персональными данными, которые утекли в сеть.
Нередко люди и сами публикуют в соцсетях номера телефонов, электронные адреса и даже выкладывают фотографии своих банковских карт. Этой информации недостаточно, чтобы сразу украсть деньги, но вполне хватит для того, чтобы начать разговор и усыпить бдительность.
Когда к людям обращаются по имени и отчеству, называют конфиденциальные данные, кажется, что они действительно представляют знакомую организацию или человека.
2. Маскировка
Подмена номера, с которого звонят или присылают сообщение. С помощью специального программного обеспечения мошенники могут скрыть настоящий номер, и во время их звонка отображается знакомый телефон.
Подделка документов, включая налоговые уведомления, квитанции о штрафах, счета за квартиры. Получив такой "документ" очень сложно сразу определить его подлинность. Оплачивая такой документ человек невольно перечисляет средства на счета мошенников.
Копии сайтов банков, страховых компаний, онлайн-магазинов, порталы объявлений. Мошенники рассчитывают, что пользователь сразу переведет деньги, либо оставит конфиденциальные данные своей банковской карты.
3. Страх
Вызвать страх — полдела для обманщика. Испуганный человек гораздо лучше поддается внушению. Например, мошенник звонит "из службы безопасности банка" и сообщает, что по карте "прямо сейчас" проводится подозрительная операция. Растерянному "клиенту" предлагают срочно назвать трехзначный код с обратной стороны карты, чтобы отменить транзакцию. Или перевести деньги на "безопасный счет".
4. "Везение"
Мошенники активно эксплуатируют стремление людей к лёгкому обогащению: создают специальные сайты с аттракционами невиданной щедрости, предлагают пройти опрос с денежным вознаграждением или участие в "беспроигрышных" лотереях.
Эти сайты махинаторы рекламируют в социальных сетях, рассылают в мессенджерах, по электронной почте и СМС. Нередко подобная реклама сопровождается фотографиями и склеенными нарезками из видео с медийными персонами, которые призывают людей участвовать в этой афере. Перейдя по ссылке на сайт конкурса или лотереи, человек видит множество восторженных отзывов от тех, кто якобы уже получил свои деньги.
Однако в реальности вместо денежных призов людей ждут лишь убытки. Организаторы схемы под разными предлогами просят их ввести данные карты, чтобы оплатить символический налог, услуги "юристов" или комиссию за участие. Основная опасность кроется не в потере незначительной суммы. После того как человек оставляет конфиденциальную информацию на фишинговой странице, мошенники получают доступ к деньгам на его счете.
5. Справедливость
Как правило, мошенники ведут базы данных людей, которые уже однажды поддались на их обман и могут снова клюнуть на их уловки. Тем, кто потерял деньги на финансовых пирамидах, псевдолотереях мошенники предлагают "компенсации". Цель всё та же — под предлогом оплаты "услуг юриста" или "комиссии за перевод денег" человека убеждают указать полные реквизиты карты.
6. Громкие информационные поводы
Социальные инженеры следят за новостями и настроениями и быстро адаптируются к текущей ситуации, активизируясь на фоне различных катастроф, стихийных бедствий, эпидемий или праздничных дат. Например, во время пандемии обманщики собирали деньги "на разработку вакцины" под видом Всемирной организации здравоохранения. В период самоизоляции рассылали СМС о "штрафе" за нарушение карантина со ссылкой на несуществующие законы. Самые отчаянные наряжались в защитные костюмы и ходили по квартирам с тестом за умеренную плату. Результатов мазка ждали долго, оплату мошенники получали сразу.
— Аферисты постоянно придумывают новые схемы обмана. Единственный способ избежать денежных потерь при встрече с мошенниками — критически воспринимать любые предложения, перепроверять информацию и никогда не торопиться при принятии финансовых решений. При малейших подозрениях кладите трубку и сами звоните в банк по телефону горячей линии. Он есть на сайте организации и на оборотной стороне банковской карты, — говорит заместитель управляющего Отделением Омск Банка России Наталья Стрельникова.
В материале по ссылке мы собрали свежие схемы, по которым действуют киберпреступники. Вы сможете не только узнать о них, но и понять, как защитить свои сбережения и избежать стресса.
О портрете жертвы и как в преступную схему втягивают несовершеннолетних — читайте здесь.
Вредные советы от "Омск Здесь" и киберполиции со списком рекомендаций, следуя которым вы с большой долей вероятностью станете жертвой обмана, здесь.