Что такое социальная инженерия?
Социальные инженеры — это те, кто умеет манипулировать другими. Они с помощью психологических приемов выманивают деньги или данные для доступа к чужому счету. Все чаще люди теряют свои сбережения не потому, что их счета взламывают: владельцы банковских карт сами сообщают мошенникам их полные реквизиты, включая номер, срок действия, трехзначный CVV/CVC-код, а также пароли и коды из СМС для подтверждения операций. Если вы сами передали мошеннику секретные данные, банк не обязан компенсировать похищенное. Даже самые умные и осторожные люди иногда попадаются на крючок к мошенникам.
Какие психологические уловки обычно используют преступники?
- Вызывают доверие
Мошенники часто представляются теми, от кого люди не ждут подвоха: например, сотрудниками налоговой службы или юридических контор. Также они могут прикинуться вашим другом, взломав или сделав дубликат его аккаунта в соцсетях.
Обычно социальные инженеры заранее узнают о потенциальной жертве как можно больше: с помощью фишинговых сайтов. Также они покупают готовые информационные базы с персональными данными, которые утекли в сеть. Когда преступники обращаются к людям по имени и отчеству, сами называют номер карты или другие конфиденциальные данные, кажется, что они действительно представляют знакомую организацию или человека.
- Подделывают телефонные номера, документы и сайты
Часто трудно сразу догадаться, что имеешь дело с мошенниками, потому что они подменяют номер, с которого звонят или присылают сообщение. С помощью специального программного обеспечения у вас на экране во время их звонка отображается знакомый телефон.
Кроме того, мошенники подделывают документы. Например, с помощью фотошопа они создают фейковые квитанции о штрафах, счета за квартиры и присылают их на домашний адрес, по СМС или электронной почте.
- Запугивают потерей денег
Запугать — уже полдела для скамера, потому что человек в страхе гораздо лучше поддается внушению. Например, часто преступники звонят «из службы безопасности банка» и сообщают, что по карте «прямо сейчас» проводится подозрительная операция.
- Не дают времени на размышления
Мошенники специально торопят и давят, чтобы лишить человека возможности принять взвешенное решение в спокойной обстановке. Они требуют немедленно перевести деньги, срочно оплатить какую-либо услугу, или назвать секретный код. Если вы чувствуете явный прессинг, когда пытаетесь принять какое-либо финансовое решение, — это верный признак, что вы имеете дело с мошенниками.
- Заманивают легким выигрышем
Преступники часто используют стремление людей к легкому обогащению. Например, предлагают пройти опрос с денежным вознаграждением или поучаствовать в беспроигрышных конкурсах. Эти сайты рекламируют в социальных сетях и рассылают по электронной почте.
- Используют громкие информационные поводы
Мошенники активизируются на фоне катастроф, стихийных бедствий и эпидемий. Например, во время пандемии они собирали деньги якобы на разработку вакцины под видом Всемирной организации здравоохранения. Социальные инженеры следят за новостями и настроениями и быстро адаптируются к текущей ситуации.
Что нужно помнить, чтобы не потерять деньги?
Следуйте базовым правилам финансовой безопасности:
- Никому ни при каких обстоятельствах не сообщайте полные реквизиты банковской карты, включая трехзначный код с обратной стороны, а также ПИН-коды и пароли из СМС от банка.
- Не переходите по сомнительным ссылкам из сообщений и не переводите незнакомцам деньги по первому требованию.
- Не храните много денег на карте, которой расплачиваетесь в интернете.
- Получив внезапный звонок со срочным вопросом или предложением, положите трубку и позвоните туда сами, найдя номер на официальном сайте.
- Не публикуйте в открытом доступе свои персональные данные — номер телефона, домашний адрес, данные паспорта.
Самое главное — сохранять спокойствие и не совершать поспешных шагов.