Социальные инженеры – это не специалисты, получившие уважаемую в обществе профессию. Так называют манипуляторов, которые при помощи психологических приёмов получают доступ к чужим финансам. По данным Центрального банка, почти 70% мошеннических операций происходит с применением социальной инженерии, а значит, жертвы сами раскрывают злоумышленникам конфиденциальную информацию. Особая опасность состоит в том, что по закону банк не обязан компенсировать средства, если клиент сам передал мошеннику секретные данные. На какие хитрости идут преступники и как им противостоять? Рассказываем в статье.
Втереться в доверие
Чтобы усыпить бдительность, преступники примеряют на себя роль человека, который автоматически приобретает авторитет в глазах жертвы: сотрудника банка, налоговой службы, госуслуг или даже полицейского.
Предварительно злоумышленник подготавливает почву, собирая личную информацию о жертве. Сделать это не так трудно: некоторые сами размещают в соцсетях номера телефонов и электронные адреса, а кто-то случайно попадает на фишинговый сайт, откуда его персональные данные утекают в базу для киберпреступников.
В результате в самом начале разговора злоумышленник обращается к жертве по имени отчеству, сообщает о наличии карты в определённом банке и даже называет её номер. Это заставляет жертву проникнуться доверием к собеседнику и притупляет осторожность.
Вызвать страх
Игра на эмоциях – излюбленный приём социальных инженеров. В момент ярких негативных эмоциональных переживаний человек особенно уязвим и теряет способность мыслить критически.
Чтобы вызвать у человека страх, мошенник создаёт иллюзию срочности и опасности: в телефонном разговоре уверяет, что прямо в данную минуту совершается подозрительная операция по карте и её необходимо отменить как можно скорее. Или присылает СМС-сообщение якобы от близкого человека, который «сбил человека на машине», и ему «срочно нужны деньги». Мошенники специально нагнетают обстановку и торопят жертву, чтобы та в панике последовала их указаниям и сообщила секретные данные.
Предложить компенсацию
Человек, однажды ставший жертвой мошенников, может попасться на уловку снова. Поэтому преступники собирают базы из тех, кто уже терял деньги на финансовых пирамидах или в фальшивых лотереях, и предлагают им вернуть свои кровные назад.
Представляясь юристами, мошенники обещают жертве отыграть потерянные деньги в суде, сочиняют историю про коллективный иск и заставляют поверить в успешность затеи. Затем под предлогом оплаты услуг юриста или комиссии за перевод денег они запрашивают у пострадавшего полные реквизиты карты, включая трёхзначный код на обороте. Таким образом доверчивые жертвы мошенников повторно теряют свои деньги.
Сыграть на событиях в мире
В периоды глобальных кризисов, после различных катастроф и других резонансных событий желание наживы становится острее, и мошенники начинают действовать особенно дерзко.
На фоне пандемии COVID-19 преступники массово рассылали сообщения от имени Всемирной организации здравоохранения с призывом финансово вложиться в разработку вакцины. Помимо этого, мошенники представлялись благотворительными фондами и предлагали на общественные деньги закупить средства индивидуальной защиты, расходные материалы и еду для врачей, героически трудящихся в «красной зоне».
Как противостоять социальным инженерам?
Самое главное, что вы можете сделать – выработать навык критического мышления. Спокойно оценивайте ситуацию и утверждения собеседников, берите паузу и не принимайте финансовые решения второпях.
Соблюдайте основные правила:
🤐 не выкладывайте в открытый доступ свои персональные данные: домашний адрес, номер телефона и автомобиля, серию и номер паспорта;
🤐 никогда не делитесь ни с кем полными реквизитами банковской карты, включая CVC-код, никому не сообщайте пин-код и коды из СМС;
🤐 за покупки в интернете расплачивайтесь отдельной картой и не держите на ней крупные суммы;
🤐 не переходите по сомнительным ссылкам и не регистрируйтесь на подозрительных сайтах;
🤐 если вам поступил звонок из финансовой организации, положите трубку и самостоятельно перезвоните по номеру телефона, указанному на её официальном сайте. Не перезванивайте на номер из журнала вызовов;
🤐 если вы захотите открыть новый финансовый продукт или взять кредит, лучше делать это на официальном сайте банка. Определить подлинность сайта поможет галочка на синем фоне с подписью «ЦБ РФ» в поисковой выдаче браузера.
КБ «Ренессанс Кредит» (ООО)
Чем выше будет ваш уровень осознанности и осведомлённости о мошеннических схемах, тем сложнее будет злоумышленникам получить доступ к вашим финансам.