16+
 
USD
104.24
EUR
110.20
CNY
14.26
10 июля 2024 13:03

Социальная инженерия: почему люди сами отдают мошенникам деньги?

Автор
Социальная инженерия: почему люди сами отдают мошенникам деньги? Фото pixabay.com

Социальная инженерия – это способ получения конфиденциальной информации с помощью психологического воздействия на человека. Простыми словами – обман с помощью манипуляций. Уровень воздействия мошенников на психику жертвы сегодня поражает. Под давлением люди отдают собственные деньги, берут кредиты, не понимая, что действуют по указаниям преступников. Владимир Алферов, заместитель управляющего Отделением Банка России в Хакасии, рассказал, какие схемы социальные инженеры используют сегодня и как от них защититься.

Владимир Витальевич, все-таки, кто такие социальные инженеры?

- В широком смысле — это специалисты, которые умеют манипулировать другими. Но обычно мы слышим о тех социальных инженерах, которые с помощью психологических приемов выманивают деньги или данные для доступа к чужому счету.По статистике в большинстве случаев люди теряют свои сбережения не потому, что их счета взламывают хакеры. Владельцы банковских карт чаще всего сами сообщают мошенникам их полные реквизиты, включая номер, срок действия, трехзначный CVV/CVC-код, а также пароли и коды из СМС, которые банки присылают для подтверждения операций. Важно понимать, если вы сами передали мошеннику секретные данные, банк не обязан компенсировать похищенное.

Из практики мы видим, что даже самые умные и осторожные люди попадаются на крючок к махинаторам. С чего обычно начинается общение по мошеннической схеме?

— Главная и самая первая задача преступника - вызвать доверие у своей жертвы. Именно поэтому мошенники часто представляются теми, от кого люди не ждут подвоха: сотрудниками банков, налоговой службы, юридических контор и других официальных организаций. Социальный инженер может прикинуться вашим приятелем или родственником, например, взломав или сделав дубликат их аккаунтов в соцсетях. Обычно, прежде чем выйти на контакт, мошенники стараются узнать о потенциальной жертве как можно больше. Они выясняют данные человека, чаще всего — с помощью фишинговых сайтов. Или покупают готовые информационные базы с персональными данными, которые утекли в сеть. Нередко люди и сами публикуют в соцсетях номера телефонов, электронные адреса и даже выкладывают фотографии своих банковских карт. Этой информации недостаточно, чтобы сразу украсть деньги. Но вполне хватит для того, чтобы начать разговор и усыпить бдительность. Когда махинаторы обращаются к людям по имени и отчеству, сами называют номер карты или другие конфиденциальные данные, кажется, что они действительно представляют знакомую организацию или человека.

Часто трудно сразу догадаться, что имеешь дело с мошенниками. Они умеют виртуозно маскироваться.

— Да, подменяют номер, с которого звонят или присылают сообщение. С помощью специального программного обеспечения им удается скрыть настоящий номер, а у вас на экране во время их звонка отображается, например, знакомый телефон банка. Подделывают документы - с помощью фотошопа преступники создают фейковые налоговые уведомления, квитанции о штрафах, счета за квартиры и присылают их на домашний адрес, по СМС или электронной почте. Если человек оплатит такое уведомление, все деньги уйдут к мошенникам. Копируют сайты банков, микрофинансовых организаций, страховых компаний, популярных онлайн-магазинов, а также порталы объявлений и платежные страницы. Мошенники рассчитывают, что пользователь либо сразу переведет деньги на их счет, либо оставит конфиденциальные данные своей банковской карты. Поэтому так важно проявлять особую бдительность при проведении любых финансовых операций онлайн.

Еще иногда мошенники берут жертву на испуг. Страх потерять деньги или оказаться в кредитной кабале вынуждает людей действовать спонтанно.

—Вызвать страх — уже полдела для обманщика. Испуганный человек гораздо лучше поддается внушению. Например, мошенник звонит «из службы безопасности банка» и сообщает, что по карте «прямо сейчас» проводится подозрительная операция. Растерянному «клиенту» предлагают срочно назвать трехзначный код с обратной стороны карты, чтобы отменить транзакцию. Или перевести деньги на некий «безопасный счет». Если человек поддастся панике и выполнит инструкции «экспертов», то, не ведая того, он сам отправит все сбережения мошенникам.

Еще один крючок – желание легкой наживы. Многие ведь стремятся к легкому обогащению, но теряют то немногое, что имели.

— Конечно, мошенники активно эксплуатируют слабости людей, к примеру алчность. Они создают специальные сайты с аттракционами невиданной щедрости. Например, предлагают пройти опрос с заманчивым денежным вознаграждением или поучаствовать в «беспроигрышных» конкурсах, получить социальные выплаты или вернуть налоги. Эти сайты махинаторы рекламируют в социальных сетях, рассылают в мессенджерах, по электронной почте и СМС. Нередко подобная реклама сопровождается фотографиями и склеенными нарезками из видео с медийными персонами, которые призывают людей участвовать в этой афере. Перейдя по ссылке на сайт конкурса или лотереи, человек видит множество восторженных отзывов от тех, кто якобы уже получил свои деньги. Однако в реальности вместо денежных призов людей ждут лишь убытки. Организаторы схемы под разными предлогами просят их ввести данные карты, чтобы оплатить символический налог, услуги «юристов» или комиссию за участие. Основная опасность кроется не в потере незначительной суммы. После того как человек оставляет конфиденциальную информацию на фишинговой странице, мошенники получают доступ к деньгам на его счете.

А какие еще психологические приемы известны экспертам по безопасности? Как понять, что на вас пытаются оказать воздействие?

— Очень характерный признак того, что вы общаетесь с манипулятором – вам не дают время на размышления. Мошенники специально торопят и давят, чтобы лишить человека возможности принять взвешенное решение в спокойной обстановке. Они требуют немедленно перевести деньги, срочно оплатить какую-либо услугу, «как можно скорее» назвать секретный номер, пароль или код. Если вы чувствуете явный прессинг, когда пытаетесь принять какое-либо финансовое решение, это верный признак, что вы имеете дело с махинаторами. При малейших подозрениях кладите трубку и сами звоните в банк по телефону горячей линии — он есть на сайте организации и на оборотной стороне банковской карты.

И все-таки, есть возможность как-то обезопасить себя и своих близких от социальных инженеров?

—Аферисты постоянно придумывают новые схемы обмана. Единственный способ избежать денежных потерь при встрече с мошенниками — критически воспринимать любые предложения, перепроверять информацию и никогда не торопиться при принятии финансовых решений. Следуйте базовым правилам финансовой безопасности:

  • Никому ни при каких обстоятельствах не сообщайте полные реквизиты банковской карты, включая трехзначный код с обратной стороны; а также ПИН-коды и пароли из СМС от банка.
  • Не переходите по сомнительным ссылкам из сообщений и не переводите незнакомцам деньги по первому требованию.
  • Не храните много денег на карте, которой расплачиваетесь в интернете: кладите только ту сумму, которую собираетесь потратить в данный момент. В этом случае, даже если мошенники попытаются украсть деньги, им не удастся вывести слишком много.
  • Получив внезапный звонок из какой-либо финансовой организации со срочным вопросом или предложением, положите трубку и позвоните туда сами, найдя номер на ее официальном сайте. Набирайте этот номер вручную. Если с вами связались из компании, клиентом которой вы не являетесь, сначала проверьте ее по справочнику финансовых организаций.
  • Не соглашайтесь сходу ни на какие «заманчивые предложения» — будь то «выгодный кредит» или внезапная компенсация. Дайте себе время на размышление, посоветуйтесь со знакомыми, пробейте в интернете информацию о компании и «уникальной акции», которую она вам рекламирует.
  • Не публикуйте в открытом доступе свои персональные данные: номер телефона, домашний адрес, данные паспорта. Мошенники охотно задействуют эту информацию в своих аферах.

Как поступить в случае, когда преступникам все же удалось получить доступ к вашим счетам, вы сможете узнать из материала «Что делать, если с банковской карты украли деньги».

Оставить комментарий

Поля помеченные (*) обязательны!