При слове «финансовая безопасность» большинство представляет себе хакеров, использующих технические уязвимости сетей. Но мошенники могут использовать и другие способы кражи денег – через человеческие слабости. Это и есть социальная инженерия: различные способы обманом заставить жертву раскрыть информацию или предоставить доступ к конфиденциальным данным.
Например, мошенник, притворяясь сотрудником службы поддержки банка/платежной организации, может попросить сообщить коды из смс-сообщений. Часто люди добровольно выдают эти данные, особенно если им кажется, что запрос поступает от уполномоченного лица.
Что такое социальная инженерия?
Социальная инженерия – это способ получения злоумышленником нужной информации или управления действиями человека без использования технических средств. Суть социальной инженерии заключается в применении только психологических методов воздействия на людей, убеждения, внушения доверия и хитрости.
Мошеннические операции с использованием социальной инженерии бывают разными. Поэтому важно понимать, что такое социальная инженерия и как она работает. Научившись распознавать основной механизм действия, вы сможете обезопасить себя и близких от мошенников.
Какие бывают основные методы социальной инженерии?
Фишинг – это метод кибератаки, во время которой преступник пытается завоевать доверие жертвы для выманивания конфиденциальной информации. Для получения данных злоумышленники также создают ощущение срочности или применяют тактику запугивания. При фишинговой атаке вы получаете письмо или сообщение от кажущегося надежным источника с просьбой предоставить информацию.
Вишинг и смишинг – это методы социальной инженерии, которые осуществляются через мобильные устройства. В частности, вишинг реализуется через мошеннические телефонные звонки, а для смишинга используются SMS-сообщения, содержащие вредоносные ссылки или информацию.
Претекстинг – это метод кибератаки, в котором мошенник использует предлог, чтобы привлечь внимание жертвы и заставить ее сообщить информацию. Например, во время безобидного, казалось бы, интернет-опроса у вас могут попросить данные вашего банковского счета.
Как определить мошенническую атаку?
Существует несколько признаков, которые помогут идентифицировать мошенников:
· Мошенники запугивают потерей денег – вызывается страх абонента. Например, мошенник звонит «из службы безопасности платежной организации» и сообщает, что прямо сейчас проводится взлом аккаунта в мобильном приложении. Пользователю мобильного приложения предлагают срочно назвать код-подтверждения из СМС-сообщения, для устранения взлома. Они торопят человека, объясняя, что эта информация необходима чтобы прекратить атаку и защитить Ваши средства.
· Мошенники стараются завоевать доверие – часто они представляются сотрудниками платежных организаций, банков или других официальных ведомств.
Обычно, прежде чем выйти на контакт, мошенники стараются получить конфиденциальную информацию о людях, взламывая базы данных. Иногда люди сами публикуют/указывают в социальных сетях номера телефонов, электронные адреса и даже выкладывают фотографии документов, удостоверяющих личность и банковских карт. Этой информации недостаточно, чтобы сразу украсть деньги, но может быть использована в разговоре. Когда мошенники обращаются к людям по имени и фамилии, сами называют номер карты или другие конфиденциальные данные, кажется, что они действительно являются сотрудниками организации.
· Мошенники заманивают легкими деньгами – активно используется стремление людей к легкому обогащению. Они создают специальные сайты с выигрышем крупных сумм. Например, предлагают пройти опрос с заманчивым денежным вознаграждением или поучаствовать в «беспроигрышных» конкурсах. Эти мошеннические сайты рекламируются в социальных сетях, рассылаются в СМС и мессенджерах.
В действительности вместо денежных призов людей ждут лишь потери. Мошенники под разными предлогами просят ввести данные банковской карты, чтобы оплатить налог, комиссию за участие или др. После того как человек оставляет конфиденциальную информацию на фишинговой странице, мошенники получают доступ ко всем его деньгам.
· Мошенники используют последние новости – мошеннические схемы активизируются на фоне событий, государственных нововведений, например, таких как единовременные выплаты, льготы, сборы. Высылаются ссылки для получения денег, в которых при указании данных банковской карты мошенники списываются все средства.
· Мошенники не дают время на размышления – специально торопят и давят, чтобы лишить человека возможности принять взвешенное решение в спокойной обстановке. Они требуют «как можно скорее» назвать смс-коды подтверждения, коды карты или пароль.
Важно! Если вы чувствуете давление, когда пытаетесь принять какое-либо финансовое решение, это верный признак, что вы имеете дело с мошенниками. При малейших подозрениях кладите трубку и сами звоните в call-center банка!
Как обезопасить себя от мошенников?
Следуйте базовым правилам финансовой безопасности:
1. Никому ни при каких обстоятельствах не сообщайте полные реквизиты банковской карты, включая CVC-CVV коды с обратной стороны; а также ПИН-коды и коды подтверждения из СМС-сообщений.
2. Не переходите по сомнительным ссылкам из сообщений и не вводите данные банковских карт.
3. Получив внезапный звонок из какой-либо финансовой организации со срочным вопросом, положите трубку и позвоните туда сами, найдя номер на ее официальном сайте.
4. Не публикуйте и не отправляйте в социальных сетях свои персональные данные: номер телефона, фотографии документов и банковских карт.
Если вы столкнулись с мошеннической схемой, расскажите нам
в телеграм-канале Finlit.uz. Поделитесь опытом, чтобы не дать мошенникам обмануть других людей.