Великий комбінатор Остап Бендер шанував Кримінальний кодекс. Банальному грабунку він вважав за краще психологічні виверти, щоб жертви його чарівності добровільно віддавали ключі від квартир, де гроші лежать. Пізніше для таких махінацій придумали спеціальну назву — соціальна інженерія. Розповідаємо, які схеми соціальні інженери використовують сьогодні і як від них захиститися.
Хто такі соціальні інженери?
У широкому сенсі-це фахівці, які вміють маніпулювати іншими. Але зазвичай ми чуємо про тих соціальних інженерів, які за допомогою психологічних прийомів виманюють гроші або дані для доступу до чужого рахунку.
За статистикою в більшості випадків люди втрачають свої заощадження не тому, що їх рахунки зламують хакери. Власники банківських карт найчастіше самі повідомляють шахраям їх повні реквізити, включаючи номер, термін дії, тризначний CVV / CVC-код, а також паролі і коди з СМС, які банки надсилають для підтвердження операцій.
Навіть найрозумніші і обережні люди іноді трапляються на гачок до махінаторів. Розбираємо найпоширеніші психологічні виверти, які використовують шахраї.
Викликати довіру
Шахраї часто представляються тими, від кого люди не чекають підступу: співробітниками банків, податкової служби, юридичних контор та інших офіційних організацій.
Соціальний інженер може прикинутися вашим приятелем або родичем, наприклад, зламавши або зробивши дублікат їх акаунтів в соцмережах.
Зазвичай, перш ніж вийти на контакт, соціальні інженери намагаються дізнатися про потенційну жертву якомога більше. Вони з'ясовують дані людини, найчастіше-за допомогою фішингових сайтів. Або купують готові інформаційні бази з персональними даними, які витекли в мережу.
Нерідко люди і самі публікують в соцмережах номери телефонів, електронні адреси і навіть викладають фотографії своїх банківських карт.
Цієї інформації недостатньо, щоб відразу вкрасти гроші. Але цілком вистачить для того, щоб почати розмову і приспати пильність. Коли махінатори звертаються до людей по імені та по батькові, самі називають номер карти або інші конфіденційні дані, здається, що вони дійсно представляють знайому організацію або людини.
Підробити телефонні номери, документи і сайти
Часто важко відразу здогадатися, що маєш справу з шахраями. Вони вміють віртуозно маскуватися:
Залякати втратою грошей
Викликати страх - вже півсправи для обманщика. Перелякана людина набагато краще піддається навіюванню. Наприклад, шахрай дзвонить "зі Служби безпеки банку «і повідомляє, що по карті» прямо зараз" проводиться підозріла операція.
Розгубленому "клієнту" пропонують терміново назвати тризначний код зі зворотного боку картки, щоб скасувати транзакцію. Або перевести гроші на якийсь «безпечний рахунок».
Якщо людина піддасться паніці і виконає інструкції «експертів», то, не відаючи того, він сам відправить всі заощадження шахраям.
Заманити виграшем
Шахраї активно експлуатують прагнення людей до легкого збагачення. Вони створюють спеціальні сайти з атракціонами небаченої щедрості. Наприклад, пропонують пройти опитування з привабливою грошовою винагородою або взяти участь в «безпрограшних» конкурсах, отримати соціальні виплати або повернути податки.
Ці сайти махінатори рекламують в соціальних мережах, розсилають в месенджерах, по електронній пошті і СМС. Нерідко подібна реклама супроводжується фотографіями і склеєними нарізками з відео з медійними персонами, які закликають людей брати участь в цій афері. Перейшовши за посиланням на сайт конкурсу або лотереї, людина бачить безліч захоплених відгуків від тих, хто нібито вже отримав свої гроші.
Однак в реальності замість грошових призів людей чекають лише збитки. Організатори схеми під різними приводами просять їх ввести дані карти, щоб оплатити символічний податок, послуги «юристів» або комісію за участь. Основна небезпека криється не у втраті незначної суми. Після того як людина залишає конфіденційну інформацію на фішинговій сторінці, шахраї отримують доступ до грошей на його рахунку.
Відновити справедливість
Як правило, махінатори ведуть бази даних людей, які вже одного разу піддалися на їх обман і можуть знову клюнути на їх виверти. Тим, хто втратив гроші на фінансових пірамідах, псевдолотереях та інших лохотронах, шахраї пропонують «компенсації».
Мета все та ж - під приводом оплати «послуг юриста» або «комісії за переказ грошей» людини переконують вказати повні реквізити карти, щоб він знову отримав шанс втратити свої гроші.
Використовувати гучні інформаційні приводи
Шахраї активізуються на тлі різних катастроф, стихійних лих та епідемій. Наприклад, під час пандемії коронавірусу обманщики збирають гроші «на розробку вакцини» під виглядом Всесвітньої організації охорони здоров'я.
Соціальні інженери стежать за новинами і настроями і швидко адаптуються до поточної ситуації. У період самоізоляції вони розсилають всім підряд СМС про» штраф " за порушення карантину з посиланням на неіснуючі закони.
Від імені авіакомпаній пропонують "компенсації" за скасовані рейси в обмін на секретні дані банківської карти.
Найвідчайдушніші вбираються в захисні костюми і йдуть по квартирах. Вони повідомляють людям, що їхні сусіди мають "позитивний аналіз на коронавірус"» Тому їм теж варто пройти тест - за помірну плату. Результатів мазка можна чекати нескінченно довго, шахраїв цікавить тільки оплата їх візиту.
Не дати час на роздуми
Шахраї спеціально кваплять і тиснуть, щоб позбавити людину можливості прийняти зважене рішення в спокійній обстановці. Вони вимагають негайно перевести гроші, терміново оплатити будь-яку послугу « "якомога швидше" назвати секретний номер, пароль або код.
Якщо ви відчуваєте явний пресинг, коли намагаєтеся прийняти будь-яке фінансове рішення, це вірна ознака, що Ви маєте справу з махінаторами. При найменших підозрах кладіть трубку і самі телефонуйте в банк за телефоном гарячої лінії-він є на сайті організації і на зворотному боці банківської карти.
Як убезпечити себе від соціальних проблем?
Аферисти постійно придумують нові схеми обману. Єдиний спосіб уникнути грошових втрат при зустрічі з шахраями — критично сприймати будь-які пропозиції, перевіряти інформацію і ніколи не поспішати при прийнятті фінансових рішень.
Дотримуйтесь базових правил фінансової безпеки:
Хто такі соціальні інженери?
У широкому сенсі-це фахівці, які вміють маніпулювати іншими. Але зазвичай ми чуємо про тих соціальних інженерів, які за допомогою психологічних прийомів виманюють гроші або дані для доступу до чужого рахунку.
За статистикою в більшості випадків люди втрачають свої заощадження не тому, що їх рахунки зламують хакери. Власники банківських карт найчастіше самі повідомляють шахраям їх повні реквізити, включаючи номер, термін дії, тризначний CVV / CVC-код, а також паролі і коди з СМС, які банки надсилають для підтвердження операцій.
Навіть найрозумніші і обережні люди іноді трапляються на гачок до махінаторів. Розбираємо найпоширеніші психологічні виверти, які використовують шахраї.
Шахраї часто представляються тими, від кого люди не чекають підступу: співробітниками банків, податкової служби, юридичних контор та інших офіційних організацій.
Соціальний інженер може прикинутися вашим приятелем або родичем, наприклад, зламавши або зробивши дублікат їх акаунтів в соцмережах.
Зазвичай, перш ніж вийти на контакт, соціальні інженери намагаються дізнатися про потенційну жертву якомога більше. Вони з'ясовують дані людини, найчастіше-за допомогою фішингових сайтів. Або купують готові інформаційні бази з персональними даними, які витекли в мережу.
Нерідко люди і самі публікують в соцмережах номери телефонів, електронні адреси і навіть викладають фотографії своїх банківських карт.
Цієї інформації недостатньо, щоб відразу вкрасти гроші. Але цілком вистачить для того, щоб почати розмову і приспати пильність. Коли махінатори звертаються до людей по імені та по батькові, самі називають номер карти або інші конфіденційні дані, здається, що вони дійсно представляють знайому організацію або людини.
Підробити телефонні номери, документи і сайти
Часто важко відразу здогадатися, що маєш справу з шахраями. Вони вміють віртуозно маскуватися:
- Підміняють номер, з якого дзвонять або надсилають повідомлення. За допомогою спеціального програмного забезпечення їм вдається приховати справжній номер, а у вас на екрані під час їх дзвінка відображається, наприклад, знайомий телефон банку.
- Підробляють документи: за допомогою фотошопу злочинці створюють фейкові податкові повідомлення, квитанції про штрафи, рахунки за квартири і надсилають їх на домашню адресу, по СМС або електронною поштою. Якщо людина оплатить таке повідомлення, всі гроші підуть до шахраїв:
- Копіюють сайти банків, мікрофінансових організацій, страхових компаній, популярних онлайн-магазинів, а також портали оголошень і платіжні сторінки. Шахраї розраховують, що користувач або відразу переведе гроші на їх рахунок, або залишить конфіденційні дані своєї банківської карти.
Залякати втратою грошей
Викликати страх - вже півсправи для обманщика. Перелякана людина набагато краще піддається навіюванню. Наприклад, шахрай дзвонить "зі Служби безпеки банку «і повідомляє, що по карті» прямо зараз" проводиться підозріла операція.
Розгубленому "клієнту" пропонують терміново назвати тризначний код зі зворотного боку картки, щоб скасувати транзакцію. Або перевести гроші на якийсь «безпечний рахунок».
Якщо людина піддасться паніці і виконає інструкції «експертів», то, не відаючи того, він сам відправить всі заощадження шахраям.
Заманити виграшем
Шахраї активно експлуатують прагнення людей до легкого збагачення. Вони створюють спеціальні сайти з атракціонами небаченої щедрості. Наприклад, пропонують пройти опитування з привабливою грошовою винагородою або взяти участь в «безпрограшних» конкурсах, отримати соціальні виплати або повернути податки.
Ці сайти махінатори рекламують в соціальних мережах, розсилають в месенджерах, по електронній пошті і СМС. Нерідко подібна реклама супроводжується фотографіями і склеєними нарізками з відео з медійними персонами, які закликають людей брати участь в цій афері. Перейшовши за посиланням на сайт конкурсу або лотереї, людина бачить безліч захоплених відгуків від тих, хто нібито вже отримав свої гроші.
Однак в реальності замість грошових призів людей чекають лише збитки. Організатори схеми під різними приводами просять їх ввести дані карти, щоб оплатити символічний податок, послуги «юристів» або комісію за участь. Основна небезпека криється не у втраті незначної суми. Після того як людина залишає конфіденційну інформацію на фішинговій сторінці, шахраї отримують доступ до грошей на його рахунку.
Відновити справедливість
Як правило, махінатори ведуть бази даних людей, які вже одного разу піддалися на їх обман і можуть знову клюнути на їх виверти. Тим, хто втратив гроші на фінансових пірамідах, псевдолотереях та інших лохотронах, шахраї пропонують «компенсації».
Мета все та ж - під приводом оплати «послуг юриста» або «комісії за переказ грошей» людини переконують вказати повні реквізити карти, щоб він знову отримав шанс втратити свої гроші.
Використовувати гучні інформаційні приводи
Шахраї активізуються на тлі різних катастроф, стихійних лих та епідемій. Наприклад, під час пандемії коронавірусу обманщики збирають гроші «на розробку вакцини» під виглядом Всесвітньої організації охорони здоров'я.
Соціальні інженери стежать за новинами і настроями і швидко адаптуються до поточної ситуації. У період самоізоляції вони розсилають всім підряд СМС про» штраф " за порушення карантину з посиланням на неіснуючі закони.
Від імені авіакомпаній пропонують "компенсації" за скасовані рейси в обмін на секретні дані банківської карти.
Найвідчайдушніші вбираються в захисні костюми і йдуть по квартирах. Вони повідомляють людям, що їхні сусіди мають "позитивний аналіз на коронавірус"» Тому їм теж варто пройти тест - за помірну плату. Результатів мазка можна чекати нескінченно довго, шахраїв цікавить тільки оплата їх візиту.
Не дати час на роздуми
Шахраї спеціально кваплять і тиснуть, щоб позбавити людину можливості прийняти зважене рішення в спокійній обстановці. Вони вимагають негайно перевести гроші, терміново оплатити будь-яку послугу « "якомога швидше" назвати секретний номер, пароль або код.
Якщо ви відчуваєте явний пресинг, коли намагаєтеся прийняти будь-яке фінансове рішення, це вірна ознака, що Ви маєте справу з махінаторами. При найменших підозрах кладіть трубку і самі телефонуйте в банк за телефоном гарячої лінії-він є на сайті організації і на зворотному боці банківської карти.
Як убезпечити себе від соціальних проблем?
Аферисти постійно придумують нові схеми обману. Єдиний спосіб уникнути грошових втрат при зустрічі з шахраями — критично сприймати будь-які пропозиції, перевіряти інформацію і ніколи не поспішати при прийнятті фінансових рішень.
Дотримуйтесь базових правил фінансової безпеки:
- Нікому ні за яких обставин не повідомляйте повні реквізити банківської карти, включаючи тризначний код зі зворотного боку; а також пін-коди і паролі з СМС від банку.
- Не переходьте по сумнівних посиланнях з повідомлень і не переводите незнайомцям гроші на першу вимогу.
- Не зберігайте багато грошей на карті, якою розплачуєтеся в Інтернеті: кладіть тільки ту суму, яку збираєтеся витратити в даний момент. У цьому випадку, навіть якщо шахраї спробують вкрасти гроші, їм не вдасться вивести занадто багато.
- Отримавши раптовий дзвінок з будь-якої фінансової організації з терміновим питанням або пропозицією, Покладіть трубку і зателефонуйте туди самі, знайшовши номер на її офіційному сайті. Набирайте цей номер вручну. Якщо з вами зв'язалися з компанії, клієнтом якої ви не є, спочатку перевірте її за довідником фінансових організацій.
- Не погоджуйтеся відразу ні на які «привабливі пропозиції» — будь то «вигідний кредит» або раптова компенсація. Дайте собі час на роздуми, порадьтеся зі знайомими, пробийте в інтернеті інформацію про компанію і «унікальної акції», яку вона вам рекламує.
- Не публікуйте у відкритому доступі свої персональні дані: номер телефону, домашню адресу, дані паспорта. Шахраї охоче задіють цю інформацію в своїх аферах.