Мошенники - они на каждом шагу, готовые выскочить из-за угла, как чёртик из табакерки, застать врасплох и, воспользовавшись элементом неожиданности, получить от вас то, что им так хочется. Я писал как-то про звонок, на котором представился человек, записанный - и пробиваемый - также как и новый действующий генеральный директор моей прошлой компании, знающий бывших сотрудников по должностям и фамилиям - очень, очень хорошо подготовленный, но там всё стало понятно уже через 5 минут, говорить ещё научиться надо...
А буквально на прошлой неделе пара моих коллег словили ещё одних мошенников - вначале пишет ГД, действующий, и пишет он в телеграмме, представляется - и погнали. На фото - он. Ник в телеграмме - его.
Потом, конечно, выясняется, что ник отличается на одну буковку, и похож до степени сличения - Ivanov и lvanov это два разных ника (сравните lI), spiridonov и spiriidonov, sberbank и sberbnak и т.д., но вначале-то вы не обращаете на это внимание. Начинаете общение, не дай бог ещё переходите по ссылкам... Но в нашем случае была отсылка на другого человека - тоже действующего, тоже легко идентифицируемого, про озвученную и актуальную задачу, реальный проект, данные из МинПромТорга. И люди ведутся, вступают в диалог, выслушивают, сообщают данные - свои и чужие.
А социальная инженерия так и работает - узнать всё о вас, о ваших родственниках, просмотреть страницы в соцсетях, кого вы лайкаете и с кем дружите, когда и куда летаете, как зовут питомцев и любимую книгу - и вот уже можно подбирать пароли и доступы к сервисам, которыми вы пользуетесь, или идти к вашему кругу контактов и разрабатывать его. Кто-то обязательно скажет лишнее, проколется, ляпнет закрытые данные или сдаст других - информации мало не бывает...
И так по кругу, с каждым следующим всё больше и больше раскручивая историю - благо, у звонящих и пишущих свободного времени вагон. Методы становятся всё более и более изощрёнными - но пока что они ещё частенько легко раскалываются, проваливаются на неестественных оборотах речи, ошибках в данных, на давлении и на принуждении - но как раз таки это работает на легко ведомых, на запуганных начальством, на подавленных бюрократией. Они и могут оказаться тем слабым звеном, что передаст лишнюю информацию, случайно скажет чьи-то персональные данные, и попадётся сам.
Из тех двух разговоров первый выявили минут за 5, быстренько раскрыв действия сидельцев, а вот второй занял минут 15, пока не дошёл до фразы "а сейчас я включаю запись, и вы должны продиктовать - я, ФИО, дата рождения, паспорт, даю своё согласие на обработку данных в РосИнформМониторинг - вот только на этом мой коллега уже понял, кто на него вышел.
Если вы думаете, что никогда не попадётесь на чью-то уловку - то это неправда. Обязательно найдётся кто-то, кто по мелочи - но будет готов обхитрить. Я как-то ехал в Питере на машине, по стандартному пути, перестроился для поворота налево, повернул, проехал метров 200 - останавливают "владельцы полосатых палочек" да задают вопрос - Зачем нарушаю и поворачиваю тут налево?
А я им в ответ - Что нарушаю? Там знак всю жизнь висел прямо и налево.
- Всю жизнь висел, а больше не висит, нарушили, штраф небольшой, не волнуйтесь.
А я стою и думаю - но знак-то висел всегда, или я не обращаю уже внимание, а схему движения переделали? Идти 200 метров обратно, проверять - чтобы что, позлить их? А если там, и правда, знак поменяли? А им тут явно заняться нечем, на вид, щас досмотр устроят, аптечку проверят, на угон и т.д., а мне ехать надо...
- Но мы можем дешевле оформить, как переход пешеходом в неположенном месте. Там совсем недорого, только паспорт ваш нужен...
На следующий день я снова там ехал, посмотрел на заветное место - а знак-то висит, прямо и налево... Мелочь, но мошенничество даже на таком уровне... Видимо, палочная система требует выполнения плана по штрафам, а попробуй-ка побегай за каждым пешеходом, а тут такой удобный случай... А мы ещё на мошенников, отбывающих наказание, катим...
Буквально на днях мне рассказали, как знакомый сходил в горгаз, подал заявку, ему сказали в окошкечке, что заявление приняли, ждите звонка о дальнейших шагах. Отзвонились, сообщили, что заявку запустили, сделали доступ в личный кабинет для подтверждения действий по заявке, прислали код, попросили его продиктовать - а в конце СМС уже человек увидел "никому не сообщайте этот код". Результат - три кредита через уведённые ГосУслуги, и ещё хорошо, если стоит галочка "запрет на оформление действий с недвижимостью без личного присутствия"...
Мы живём не в мире индустриализации - мы живём в весьма оцифрованный вселенной, где данные будут только расти в объёме, и это будут ваши личные данные. Где-то прямые, где-то опосредованные, но мир будет знать, и доподлинно, что некий индивид ходит в магазин за углом по вторникам и пятницам, и покупает там батон подмосковный, мороженку шоколадную да газировку, по субботам едет в супермаркет и закупается более-менее одинаковым набором продуктов, по пятницам вечером ходит в бар в центре города и берёт там выпивку - по предсказуемому графику, а ночью спит, тоже по понятному графику, записанному трекером с браслета. А дальше - или умейте жить в этом мире цифры (не можешь противостоять - возглавь), или не обращайте внимания, или падайте в объятия паранойи.
Главное, что ваши данные и пароли надо уметь хранить, и если вы не научитесь содержать их правильно - то будете содержать других...
============
Подписывайтесь на канал - зарисовки выходят каждый день.
Ставьте лайк, если понравилось.
