Многие путают мошенников и хакеров. Это совместимые, но все же разные понятия. Конечно, мошенник может быть хакером, но чаще в новостях мы слышим о мошенниках, которые практикуют инструменты социальной инженерии.
Люди вводят в заблуждение других людей под разными предлогами и крадут деньги. На уловки попадаются даже финансово грамотные люди. Давайте подробнее разберем, почему мошеннику не нужно быть хакером, чтобы похитить у современного человека большие деньги.
Социальная инженерия – что это
Кто такие мошенники – объяснять не нужно, слово всем известное. Но вот что такое социальная инженерия не многие знают. Это мошенническое манипулирование людьми в целях совершения ими действия, которое будет выгодно мошеннику.
Аферист может пытаться выудить персональные данные, либо напрямую заставить перевести ему деньги. Это было популярным всегда, но становится еще более распространенным в последнее время – меняются только техники, способы.
Способы манипуляции самые разные, но, как правило, преступники представляются сотрудниками банков, полиции, управления “К” и тп. Люди доверяют банку и полиции – у первых лежат наши деньги, а вторые защищают нас от преступников.
Обмануться можно как в интернете, по телефону, так и вживую прямо на улице – автоподставы, фальшивые деньги и тп. Если вы уже тревожитесь, что станете жертвой подобного обмана – то помогут знания, информация. Даже если вы уже знакомы с преступными схемами, не будет лишним еще раз все почитать.
Телефонное мошенничество
Число мошеннических звонков каждый год ставит новые рекорды. Несмотря но то, что государство, банки и СМИ пытаются просвещать граждан – люди попадаются на уловки мошенников снова и снова. Как нас обманывают – постараемся перечислить основное:
Сотрудник банка
Россия - одна из самых развитых стран в плане цифрового банкинга. В РФ у банков удобные приложения и куча онлайн-сервисов. Но от телефонных звонков пока отказаться банки не могут. Звонят по поводу заявок, в целях рекламы, для идентификации клиента и тп. Поэтому мошенники все также успешно притворяются сотрудниками банков.
Помогает им в этом IP-телефония с маскировкой номера, например, под номер “900” – знакомый всем короткий номер Сбера. Могут звонить и с любого мобильного – люди все равно могут поверить, что это банк, потому что облачная телефония развивается, и банки все чаще звонят с номеров, похожих на обычные мобильные.
Сотрудников в банках много, поэтому притворяться просто сотрудником банка мало – мошенники говорят, что они из службы безопасности; из кредитного отдела; коллекторы и тп. Целью таких звонков является кража персональных данных, для входа в ваш личный кабинет. Или манипуляция ради добровольного перевода денег на счета подставных лиц.
Как защититься:
- Бросайте трубку, если вам звонит сотрудник банка и перезванивайте на официальные номера горячей линии сами. Официальные номера есть на сайте банка или на обратной стороне карты.
- Установите голосового виртуального секретаря – такой сейчас есть почти у всех операторов. Он ответит на звонки вместо вас и запишет разговор, а расшифровка будет у вас в виде текста.
- Установите приложение умного определителя номеров, например, Getcontact. В приложении люди сообща создают базу мошенников, комментируют номера – комментарии и отметки о спаме видны всем пользователям.
- Никому не сообщайте коды из СМС и свои логин-пароль от личного кабинета банка.
Сотрудник какой-то госслужбы
Управление “К”, полиция, ФСБ, Центробанк – мошенники притворяются служащими государственных организаций, чтобы вызвать доверие. Могут отправить на ваш эл. адрес даже скан своих документов, если попросить. Конечно, проверить такой документ онлайн невозможно, поэтому мошенники всегда с радостью отправляют любые “подтверждения”, что они сотрудники, лишь бы войти в еще большее доверие и затянуть разговор.
В диалоге такие мошенники торопят жертву, цитируют выдуманные статьи законов, грозят ответственностью по УК, иногда даже называют какие-то конфиденциальные данные жертвы – иногда наугад, иногда из каких-то слитых баз данных. Например, могут назвать какие карты у вас оформлены и в каком банке, данные вашего паспорта и тп.
Целью таких звонков все также остаются – кража еще большего объема персональных данных, чтобы затем войти в ваши эл.ящики, личные кабинеты банков; манипуляции для перевода денег на счета подставных лиц.
Для защиты можно использовать те же способы, что перечислены выше. Добавить можно еще один совет – не переводить никому деньги. Полицейские не звонят жертвам преступлений, чтобы попросить перевести куда-то деньги или оформить кредит.
Переводы на карту
Схем мошенничества в интернете очень много, но если про фишинговые сайты, ссылки все более-менее знают, то техники социальной инженерии работают по-разному и их цель, чтобы вы сами добровольно перевели деньги третьему лицу. Где можно встретиться с таким обманом?
Онлайн-доски объявлений
Например, Авито или Юла. Продавец может попросить перевести ему денег за товар в качестве предоплаты, брони, а затем просто скрыться. В связи с частыми обманами такого рода, Авито и Юла уже несколько лет как ввели “Безопасную доставку”. Это когда вы совершаете онлайн-оплату за товар, но деньги зачисляются сначала площадке, а не продавцу. И только когда вы подтвердите, что получили товар и все хорошо – деньги переводятся продавцу.
Но мошенники на этом не остановились. Продавец может отправить товар, который очень похож на оригинальный. А так как у площадок есть правила проверки – в зависимости от способа получения, это от 15 минут до 1 рабочего дня, то иногда покупатель не может проверить товар вовремя, и решает подтвердить получение.
Такой способ мошенничества становится все популярнее, потому что оспорить покупку через площадку чаще всего не удается, а покупатели редко решают обращаться в полицию, так как это долго и сложно – уголовное преследование не начнется, пока все не доказать и не проверить.
Как защититься:
- По возможности, всегда просите личной встречи и проверки товара на месте. Например, в игровую приставку можно поиграть; видеокарту проверить через специальные программы; кухонную технику просто включить на несколько минут.
- Обращайте внимание на дату регистрации и рейтинг продавца. Хотя это уже не такой надежный способ, так как мошенники активно взламывают аккаунты или покупают на черном рынке. И все же аккаунт с хорошими отзывами и датой регистрации не в последнюю неделю – более надежный, чем пустой аккаунт, открытый вчера/сегодня.
- Выбирайте способы доставки с максимальным временем проверки товара – обычно это курьерская доставка.
- Не переводите деньги продавцу в качестве предоплаты, брони товара, если не полностью уверены в продавце (например, продавцом может быть известный в городе селлер компьютерной техники, или официальный аккаунт магазина).
Социальные сети
Тут все техники и способы не перечислить. Известные приемы аферистов – продажа сигналов на крипто или фондовой бирже; продажа прогнозов по ставкам; те же предоплаты на товары и тп.
Против таких техник помогут знания:
- гарантии в 100% дохода на криптобирже или фондовой быть не может, активы всегда имеют определенную степень волатильности (изменчивость цены)
- ставки тоже не бывают 100% точными, ведь система коэффициентов четко подсчитана множеством букмекеров – даже ставки на низкие коэффициенты на вероятные события могут проиграть.
- у магазина или продавца услуг в соцсети должен быть надежный интернет-эквайринг, то есть оплата через сервис, например, Сбера или другого известного банка. Даже, если селлер говорит, что у него маленький бизнес и проще брать оплату переводом на карту – нужно просить предоставить возможность оплатить через эквайринг. Страница эквайринга надежных банков защищена разными сертификатами, например SSL.
Что в итоге
Почему мошенникам удается обманывать людей? Потому что люди не могут не доверять банку, государственным служащим. Потому что провести ликбез даже с помощью многих СМИ – очень сложно. Люди могут просто игнорировать обучения по финансовой грамотности. Иногда человек может проявить невнимательность, или поверить мошеннику.
Да и видов мошенничества очень много, а техники развиваются с каждым днем. Но общие принципы защиты от обмана простые – доверяйте официальным источникам, а не информации по звонку; никому не сообщайте свои логины, пароли и не называйте СМС-коды; изучайте новые способы мошенничества и борьбы с ними; выбирайте надежные способы оплаты – интернет-эквайринг известного банка; оплата при получении и после проверки товара, и тп.
Желаем не попадаться на уловки мошенников!
