Социальная инженерия — это научная область, впервые признанная в 1970‑х годах. Она исследует способы воздействия на сознание и поведение людей, часто применяя психологические приёмы, а иногда даже гипноз. По замыслу такие средства могли использоваться в нейтральных целях, однако на практике они чаще применяются в коварных схемах, потому что это проще и выгоднее.
«Вас беспокоит сотрудник службы безопасности»
К сожалению, недавняя шутка «Мы спросили, не являются ли они мошенниками, а они ответили, что не являются» всё чаще превращается в реальность. Например, в планах банковских «разводов», построенных пошагово.
Первый этап. Звонок приходит с неизвестного номера. «Специалист» уверенно заявляет, что ваша банковская карта подвержена взлому. Он сообщает, что уже начался перевод крупной суммы, но в последний момент «бдительный» сотрудник прервал эту операцию и предлагает вам содействовать расследованию.
Эта точка входа представляет собой старт мошеннической схемы или первый приём социальной инженерии. По такому сценарию злоумышленники воздействуют на ваш эмоциональный «якорь» — боязнь остаться без средств. С вероятностью почти в full у вас есть банковская карта и сбережения в электронном виде, и вы, не желая отказываться от них, допускаете слушать говорящего и даже подсознательно верите в эту «легенду».
Второй этап. Мошенники всегда используют ваше имя и отчество, а также говорят лаконично, применяя специфику банков. Сначала они уточняют, проводили ли вы перевод, и запрашивают мелкие детали: дату последней операции и её сумму — будь то покупка, перевод или любой чек.
Это ядро схемы, когда злоумышленник оценивает, стоит ли продолжать работу с жертвой или лучше прервать трату времени. Просуمشвав почву, «аналитик» стремится установить доверительные связи. Для этого широко используют успокаивающие выражения и гарантии урегулировать ситуацию и защитить крупную сумму от нечестных участников.
Третий этап. «Специалист» вытягивает у вас CVC‑код и может потребовать встать с дивана и посетить ближайший банкомат, например, чтобы «сбросить пароль». На деле вас пошагово вводят в отработанную схему, и деньги мгновенно уходят.
Это конец — вы поверили обманщику и готовы на любые жертвы, лишь бы спасти свои средства. Тогда группировка проводит финальную фазу действий. Каким будет её метод? У каждой команды есть свои приёмы.
Как Эйфелеву башню продали дважды
Конечно, случаи с банковскими мошенниками — ярчайший пример того, как проявляется негативная социальная инженерия. Но в жизни встречаются и другие ситуации, в которых мы тоже сталкиваемся с этим явлением.
Периодически «разводи» человека можно на любой почве. Главное – найти «уязвимую» струну души. Для некоторых эту боль связана со здоровьем. Поэтому пожилые люди часто становятся мишенью для так называемых «галстуков», которые приходят в квартиры, выдавая себя за целителей с мешками обещающими чудеса. На деле проданные товары в лучшем случае – витамины, в худшем – опасные препараты.
Тот же подход применяется в сфере электроники и бытовой техники. На рынке встречаются «чудо‑пылесосы», способные «защищать» ковры от коронавируса, или «волшебные» отпугиватели мышей, которые по сути бесполезны. Хорошо, если такие изделия не перегорят в розетке и не спаврат пожар.
Ещё один типичный пример – телевизионные проекты типа «Дом на диване». Мы не выступаем против их деятельности, однако следует помнить, что такие программы тоже часто используют методы социальной инженерии. Особенно их привлекает козырный призыв «Позвоните в течение пяти секунд и получите скидку 90 %, а также три кулинарных ножа и точилку в подарок». И это, казалось бы, работает, потому что для многих «бесплатный сыр» – тоже болезненная тема.
История социальной инженерии охватывает гораздо более давние времена. Не стоит думать, что коварные приёмы начали применяться только в 21 веке. Умные «разводилы» появились задолго до цифровой эпохи, и их схемы были гораздо масштабнее. Многие falls victimes не были глупыми людьми. Однажды хитрый мошенник обманул самого Аль Капоне. При этом он дважды «продал» Эйфелеву башню!
Известный аферист Виктор Люстиг в начале 20 века начал свою «карьеру» с реализации фальшивых машинок для печати денег. Он продавал их богатым пассажирам океанских лайнеров, а затем скрывался с готовым кошелем. Позднее Люстиг перешёл к более крупным аферам.
Однажды в Парижской газете появилась заметка, в которой предлагалось реставрировать Эйфелеву башню, а также мимоходом упоминалось, что проще было бы её разобрать и сдать в металлолом. Хитрый Люстиг, обладал богатым опытом в обмане, зацепился за эту мысль и решил подзаработать. Он представился чиновником и стал обходивать торговцев металлоломом, обещая отдать 7000 тонн металла после демонтажа башни в обмен на взятку. Один из предпринимателей предложил Люстигу крупную сумму. После получения денег он исчез почти сразу после сделки. Как позже выяснилось, обманутый торговец металлоломом стыдился собственного поступка и не обратился в полицию. Через полгода аферист повторил схему, но всё равно был раскрыт и сбежал в США.
В США Люстиг смог обмануть самого Аль Капоне. Он предложил легендарному гангстеру вложить 50 тысяч долларов в выгодное дело, обещая удвоить их в короткий срок. На деле деньги лежали у Люстига два месяца, после чего он вернул их владельцу и «признался», что схема не увенчалась успехом. Аль Капоне, impressed by honesty, принял сумму обратно и выплатил мошеннику премию в размере 1000 долларов. Именно на это он и рассчитывал.
Как ограбили казну без малейшего сопротивления
Мошенники всегда действуют с огромной уверенностью, чтобы не оставлять у вас никаких сомнений. Один из известных случаев, где использовались методы социальной инженерии, произошел в 1906 году в окрестностях Берлина. Известный грабитель Вилгельм Фойгт, многократно судившийся, решил провести новое преступление хитроумным способом. Он купил в лавке «б/у» форму прусского офицера.
На следующее утро Фойгт остановил на улице группу из десяти солдат, продемонстрировав им фальшивое распоряжение (которое сам написал) и приказал захватить ратушу.
Он действовал настолько уверенно, что ни солдаты, ни охрана ратуши не заподозривали, что перед ними обычный шулер. Так он «задержал» бургомистра, изъял деньги из городской кассы, приказал солдатам не двигаться и не пускать никого ещё полчаса, и без труда уехал на поезде. Согласны, что легче и безопаснее обвести людей, чем ночью взламывать двери.
Дисклеймер
Безопасность не зависит только от антивирусов, блокировок звонков и пин‑кодов банковских карт. В первую очередь она определяется вашими действиями и решениями. Согласны, что Аль Капоне попал на психологический приём афериста лишь из‑за соблазна лёгкой наживы и забыл, что бесплатный сыр появляется только в мышеловке. Надеемся, вы будете умнее.