Успешно отбивать атаки мошенников и манипуляторов всех мастей поможет знание психологических уловок, используемых злоумышленниками против владельцев банковских карт и счетов
Успешно отбивать атаки мошенников и манипуляторов всех мастей поможет знание психологических уловок, используемых злоумышленниками против владельцев банковских карт и счетов
ПАВЕЛ САМИЕВ, ЗАМЕСТИТЕЛЬ ДИРЕКТОРА АССОЦИАЦИИ РАЗВИТИЯ ФИНАНСОВОЙ ГРАМОТНОСТИ (АРФГ)
Мошенники сегодня очень часто «взламывают» не компьютеры, а самих людей. Воры находят психологические уязвимости и получают доступ к конфиденциальной информации. Гражданам это приносит финансовые и репутационные потери, а манипуляторам — незаконную прибыль. Поэтому в данном случае особенно актуальным становится принцип: кто осведомлен — тот вооружен. Чтобы при встрече с обманщиком не «повестись» на приманки и уловки, стоит заранее их изучить. Конечно, манипуляции возможны в любой сфере человеческих отношений, но чаще всего речь идет о сфере финансов. Классика жанра — целители, лечащие своих пациентов от несуществующих страшных болезней, а также профессиональные нищие с их «сами мы не местные, помогите люди добрые».
Поскольку люди все больше проводят времени в Сети, а деньги постепенно из портмоне перемещаются на банковские карты и онлайн-кошельки, мошенники осваивают новые технологии. В таком случае говорят о «социальной инженерии» — манипуляциях с целью получения конфиденциальной информации в Сети, открывающей доступ к чужим деньгам. Причем в основе своей модный термин «социальная инженерия» — все та же игра на эмоциях. В ход идут манипуляции чувством страха, жалости, ложного доверия, любопытства, желания легких денег.
Несколько лет назад мошенники активно эксплуатировали чувство страха и тревоги. Приходило сообщение с чужого номера примерно такого содержания: «Мама, я попал в аварию, срочно скинь мне денег». Лишь немногие додумывались до элементарного — перезвонить на номер абонента. Сегодня на слуху тема взлома страниц в социальных сетях. Казалось бы, все знают о том, что просьбы о деньгах со страницы друга могут рассылать мошенники, но довольно много людей скидывают деньги, «попавшим в беду», не перезванивая им на телефон, не уточняя деталей. То есть мошенники получают неплохие дивиденды от тех, кто поддался на манипуляцию доверием, сочувствием, жалостью. Любопытство — тоже мощный крючок, на который попадаются легковерные граждане.
Мошенники воруют логины и пароли с помощью вредоносных программ, но доступ к компьютеру им изначально дают сами пользователи, открывающие на своих ПК и смартфонах «увлекательные» ссылки. Распространенная манипуляция основана на стремлении к быстрому обогащению. Жертвами финансовых пирамид становятся люди, которые склонны верить в чудо в виде 100% годовых. Этими людьми движет желание получить баснословную прибыль и нежелание проанализировать риски, реальные ставки на рынке, потратить время на изучение истории и документации финансовой компании. Разберем наиболее распространенные манипулятивные техники, используемые «социальными инженерами».
1. ПРЕТЕСТИНГ — в переводе с английского «предварительный тест». Мошенничество заключается в том, что готовится сценарий общения с владельцем банковского счета, аккаунта соцсети, держателя карты, «хранителя» корпоративного пароля. Связь мошенника с потенциальной жертвой осуществляется посредством sms-сообщений или звонка по телефону, скайпу, ватсапу. Наиболее распространенный сегодня пример претестинга — звонок от лжесотрудника банка, сообщающего о несанкционированном снятии денег со счета клиента. Человека буквально зомбируют «потоком сознания»: кончается все предложением помочь предотвратить преступление. Если возвращаться к вопросу о методах, то в данном случае используется манипуляция страхом, погружение человека в стресс. Мошенник выступает в роли «спасателя», предлагающего мгновенное решение сложной проблемы. СОВЕТ — прекратить общение, перезвонить в банк самостоятельно по телефонам горячей линии. Важно помнить: служба безопасности банка никогда не связывается с клиентом напрямую и тем более не запрашивает ПИН-коды и CVV-коды (цифры на карте с обратной ее стороны).
2. ФИШИНГ — в переводе с английского «ловля рыбы». Это интернет-мошенничество, основанное на невнимательности потенциальной жертвы, слепом доверии к авторитетным и известным компаниям. Мошенники высылают письма от банков, налоговых органов, сообщения о штрафах ГИБДД и так далее. Главное для «ловцов», чтобы пользователь ввел секретные данные в заранее заготовленную в письме форму, или перешел по ссылке на заранее изготовленный поддельный сайт, где размещена эта «заготовка». Зачастую здесь преступникам приходится попотеть, ведь необходимо изготовить кальку с известного пользователю сайта. Совет — не вводить данные в «левых» предложенных формах. На сайты госорганов, банков, компаний входить не по предложенной ссылке, а самостоятельно набрав адрес в адресной строке браузера.
3. «ТРОЯНСКИЙ КОНЬ» — практически всем известная техника, основанная на любопытстве людей и склонности к бесплатным подаркам. Обычно пользователю предлагается бесплатная защита от компьютерных вирусов, призыв получить выигрыш или гонорар за заполнение анкеты. При клике на письмо в компьютер загружается вредоносное ПО, способное собрать секретную информацию с компьютера или заменить ее на ложную. СОВЕТ — помнить про бесплатный сыр в мышеловке, не открывать письма с вложенными файлами от незнакомых адресатов.
4. «ДОРОЖНОЕ ЯБЛОКО» — разновидность «троянского коня». Чаще всего используется для атаки на систему предприятия. В общедоступное место на территории компании подкидывается флешка, на которой значится увлекательная надпись, например, «зарплата сотрудников за февраль». Итог все тот же — если нашлись любопытные, происходит загрузка на компьютер вредоносных программ. СОВЕТ — не проявлять излишнего любопытства, помнить о должностных инструкциях, касающихся кибербезопасности и конфиденциальности информации предприятия.
5. «КВИ ПРО КВО» — техника, основанная на стремлении человека поскорее решить проблему с помощью специалиста. В переводе с латинского — «то за это», «одно вместо другого». Проблему «создают» сами мошенники, вернее, придумывают на пустом месте. Чаще всего злоумышленники представляются сотрудниками техподдержки, сообщают о возникшей проблеме и тут же предлагают ее устранить. Есть якобы два способа: один долгий — когда пишется заявление от клиента, проблема устраняется в течение двух дней, второй легкий — скоростной, дистанционный. Для этого пользователя просят выполнить под диктовку определенные действия на компьютере. В итоге жертва собственными руками закачивает вирус себе на компьютер или «сливает» доступы к Сети, аккаунтам, счетам.
НАИБОЛЬШИЙ ИНТЕРЕС ХАКЕРЫ-ПСИХОЛОГИ ПИТАЮТ К БАНКОВСКИМ КАРТАМ ГРАЖДАН. ИМЕННО В ЭТОМ СЕГМЕНТЕ СОВЕРШАЕТСЯ ЛЬВИНАЯ ДОЛЯ КИБЕРМОШЕННИЧЕСТВ С ИСПОЛЬЗОВАНИЕМ «СОЦИАЛЬНОЙ ИНЖЕНЕРИИ»
СОВЕТ — помнить, что мощной приметой мошенников является как раз помещение человека в ситуацию, когда нужно сказать «да» немедленно. В 90% случаев такая спешка означает, что на том конце провода находятся преступники.
ОБЩИЙ СОВЕТ — независимо от того, происходит ли коммуникация в реальной жизни или в Сети, стоит насторожиться, если незнакомый человек явно пытается вызвать у партнера по общению какие‑то эмоции, торопит, предлагает бесплатную помощь. Это не значит, что надо вообще перестать доверять людям — так можно и до паранойи дойти. Но включать критическое мышление нужно обязательно. А это значит — не спешить с действием, перепроверять информацию. Как правило, дополнительные вопросы и уточнение полученной информации через другие источники дают обильную пищу для ума и проясняют ситуацию. Как видим, иногда мошенники выходят на связь лично, иногда предпочитают дистанционные сценарии. Наибольший интерес хакеры-психологи питают к банковским картам граждан. Именно в этом сегменте совершается львиная доля кибермошенничеств с использованием «социальной инженерии». Все вышеперечисленные уловки преступники используют для того, чтобы выманить у потенциальной жертвы логины и пароли, позволяющие проводить операции по карточному счету.
«МЕСТО ВСТРЕЧИ ИЗМЕНИТЬ НЕЛЬЗЯ»
Наиболее популярные места для встречи с хакерами-манипуляторами
СОЦИАЛЬНЫЕ СЕТИ
Клондайком сведений о держателях карт являются социальные сети. Аккаунт содержит массу сведений о его владельце: ФИО, дата рождения, фото, телефон, почта, место работы и так далее. Данные профиля могут использоваться для подбора психологических «ключиков» к жертве. Увеличивает риски привязка карты к аккаунту для автоматической оплаты покупок. Если страницу взломают, то до денег на карте мошенники доберутся очень быстро.
СЕРВИСЫ АВТОПЛАТЕЖЕЙ
Уязвимы сервисы автоплатежей. Они, безусловно, удобны, экономят время, но при настройке автоплатежа требуется указать телефон, номер карты, привязанной к аккаунту, CVVкод, срок действия карты, ФИО клиента. Это опасно, в случае взлома личного кабинета, при потере смартфона злоумышленники получают прямой доступ к деньгам граждан.
ОНЛАЙН-МАГАЗИНЫ, РЕСУРСЫ БРЕНДОВЫХ ТОРГОВЫХ КОМПАНИЙ, ПЛОЩАДКИ ПО ПРОДАЖЕ БИЛЕТОВ НА РАЗЛИЧНЫЕ МЕРОПРИЯТИЯ.
Ретейл сегодня тоже оказался в зоне повышенного риска. В 2019 году именно облачные решения, онлайн-магазины подверглись наиболее серьезным атакам, а клиентов известных брендов мошенники просто закидали ссылками с предложением скидок и акций. Письма, содержащие «вкусные» предложения, приходят на электронную почту якобы от самого бренда. Далее все по известной схеме — люди переходят по предложенной ссылке и вводят данные карт для оплаты товара. Так секретные данные попадают в руки мошенников. Осложняется все тем, что многие используют одни и те же пароли для доступа к разным картам, инвестиционным счетам, личным кабинетам. В таком случае мошенники празднуют «день открытых дверей».
РЕКОМЕНДАЦИИ ПО ПРОФИЛАКТИКЕ КИБЕРУГРОЗ
— В социальных сетях по возможности включить настройки приватности аккаунта. Такая опция скроет страницу от посторонних глаз, что предотвратит утечку персональных данных. Недопустимо использовать аккаунт в соцсетях для хранения и пересылки сканов документов.
— Для оплаты товаров и услуг в Интернете, в том числе для автоплатежей, не рекомендуется использовать зарплатную карту, где хранится большая часть средств. Лучше совершать покупки в Интернете со специально заведенной на этот случай карты с ограниченным денежным лимитом или использовать онлайн-кошельки.
— Необходимо взять за правило выходить из учетной записи каждый раз после завершения сеанса. На смартфоне лучше не использовать функцию автоматического запоминания пароля. Иначе, если телефон будет потерян или украден, посторонние легко проникнут в учетные записи.
— Следует быть внимательным при переходе по ссылкам в браузере и использовать разные пароли для различных сервисов.
По прогнозам специалистов, в 2020 году у мошенников появятся новые интересы. Так, злоумышленники присматриваются к онлайн-медицине: уже сегодня фиксируются хакерские атаки на учреждения здравоохранения. Мошенники пытаются украсть данные о пациентах с целью перепродажи на черном рынке. Покупателями таких сведений являются все те же «социальные инженеры», предлагающие гражданам излечиться от всех болезней за огромные деньги, принимая их фейковые препараты. Но и перечисленные выше «обкатанные» схемы будут использоваться до тех пор, пока они приносят прибыль. Честным людям остается только работать на опережение — повышать свою финансовую грамотность, быть бдительными и соблюдать элементарные меры предосторожности в Сети и в реальной жизни.
КИБЕРМОШЕННИКИ «ОСЕДЛАЛИ» КОРОНАВИРУС
ТО, КАК МОШЕННИКИ ИСПОЛЬЗУЮТ ДЛЯ МАНИПУЛИРОВАНИЯ ЛЮДЬМИ ТАКИЕ ЧУВСТВА, КАК СТРАХ, ЛЮБОПЫТСТВО И СОСТРАДАНИЕ, НАГЛЯДНО ДЕМОНСТРИРУЕТ СОВСЕМ СВЕЖАЯ ИСТОРИЯ С РАССЫЛКОЙ ЭЛЕКТРОННЫХ ПИСЕМ ЯКОБЫ ОТ ИМЕНИ ВСЕМИРНОЙ ОРГАНИЗАЦИИ ЗДРАВООХРАНЕНИЯ И МИРОВОГО БАНК
Пандемия коронавируса привела к активизации мошенничества в Интернете — злоумышленники быстро подхватили нарастающее беспокойство граждан и воспользовались им: теперь многим приходят письма «от ВОЗ», ворующие персональную информацию, а также сборы лжепожертвований на борьбу с заразой, рассказывают IT-эксперты.
«Спам-сообщений и писем на тему коронавируса в мире сейчас действительно много, по разным оценкам, счет может идти на тысячи в день», — заявил руководитель группы анализа веб-контента «Лаборатории Касперского» Константин Игнатьев.
По его словам, мошенники в качестве приманки используют тему коронавируса — одна из зафиксированных спам-кампаний имитирует рассылки от Всемирной организации здравоохранения.
«Люди получают электронные письма якобы от ВОЗ с мерами безопасности, которые необходимо принять, чтобы избежать заражения. Как только пользователь нажимает на ссылку, он перенаправляется на фишинговый сайт и получает предложение поделиться личной информацией, которая попадает в руки злоумышленников», — пояснил Игнатьев.
Опасность этой схемы в том, что она выглядит более реалистичной, чем другие, такие, как, например, кампания якобы от Всемирного банка или МВФ, в которой предлагается направить пожертвования тем, кто из‑за коронавируса теперь нуждается в деньгах, добавил он.
«Чтобы избежать мошенничества, пользователям желательно установить системы безопасности на свое устройство — она обнаружит и заблокирует фишинговые атаки еще до того, как они смогут навредить», — рекомендует Луис Корронс из компании Avast. Эксперт посоветовал быть бдительными с письмами, в которых упоминается тема коронавируса. «Если ссылка в письме вас заинтересовала, наберите ее в браузере, а не переходите по ней», — говорит он.
«Смело удаляйте письмо от незнакомого отправителя, которое вы не ждали. Если вы получили письмо, в котором содержится ссылка, обязательно проверьте, куда она ведет. Для отображения адреса надо навести на ссылку курсор мыши. Если перед вами URL из сервиса коротких ссылок (is. gd. Is. gd, bit. ly и т. д.), не переходите по ней. Вероятно, она ведет на фишинговый ресурс. То же самое касается писем с вложениями», — советует директор управления информационных технологий компании ESET Руслан Сулейманов.
По материалам РИА Новости