Баннер
Сбережения

Несите ваши денежки, иначе быть беде: как не стать жертвой социального инженера

Ольга Миниханова
/ 8 ноября 2021 09:02
10 мин.

Каждый хотя бы раз в жизни получал сообщение от знакомого в соцсетях с просьбой одолжить денег. А звонки от «службы безопасности» банка уже давно стали привычным делом. Все это – примеры социальной инженерии. Чем она опасна и как ей противостоять?

телефонные мошенники
Опять позвонили из службы безопасности банка. Ну сколько можно

Чем опасна социальная инженерия

Современные мошенники изобрели столько способов незаконно завладеть вашими данными и деньгами, что для этого придумали специальный термин – «социальная инженерия».

Это набор определенных приемов и действий, направленный на то, чтобы человек сам предоставил весь необходимый доступ к данным о себе или о своих средствах. Зачастую жертва слишком поздно осознает, что попалась на уловку аферистов, и изменить ничего нельзя.

Главная опасность социнженерии в том, что она построена на человеческих слабостях: наших страхах, уважении, заботе о близких, переживаниях за свое благополучие и работу. Используя эмоции, злоумышленники без труда получают банковские, личные и конфиденциальные данные.

Лучший способ защитить себя от нечестных приемов – разобраться, как они работают. Приведем самые распространенные примеры.

Использование приманки 

Этот способ иначе называют «дорожное яблоко», он и правда чем-то напоминает приманку. Злоумышленник оставляет на видном месте (парковка офиса, лифт, столовая и т. д.) флеш-карту или карту памяти. А чтобы привлечь еще больше внимания жертвы, помечает ее интригующей надписью, например, «сведения о сокращении штата».

Любопытство побуждает нашедшего подсоединить подброшенное устройство к персональному или рабочему компьютеру. Затем в работу включается вредоносная программа, направленная на сбор, изменение или уничтожение данных.

Сегодня вклады по 5%, но большие, а вчера по 3%, но маленькие.

Фишинг  

Мошенник отправляет имейл с просьбой пройти по указанной ссылке. Жертва попадает на некий сайт, где нужно указать номер и трехзначный код банковской карты, ввести пароль аккаунта в соцсетях или почты. После сведения попадают в третьи руки, и злоумышленники свободно ими пользуются. Например, совершают покупки за ваш счет.

Для повышения доверия в письме отправитель указывает крупный магазин, банк или госорганизацию. Предлог – обновить персональные данные, чтобы получить выплату или избежать штрафа за их неактуальность. Сам сайт является очень точной копией какого-нибудь известного ресурса, чтобы жертва окончательно убедилась в правдивости происходящего.

В разгар локдауна 2020 года мне на почту приходило множество сообщений якобы от Федеральной налоговой службы, где говорилось, что мне полагаются выплаты и льготы. Надо только перейти на предложенный сайт и оставить данные банковской карты. Адрес не был похож на личный кабинет налогоплательщика, и я не входила в число людей, кому полагались выплаты. Поэтому я просто удаляла все, что было в папке «спам».

А вот моя мама поверила содержанию и действительно думала, что следует проверить информацию. К счастью, я ее вовремя остановила.

Поэтому объясните своим близким, что такое фишинг, или покажите нашу статью. И помните, для получения выплат вы нигде не должны оставлять данные карточек.

Претекстинг

Обманщик звонит будущей жертве и просит выполнить ряд действий, на которые тот не пошел бы в ином случае. Например, перевести средства на «безопасный счет» или отправить по почте конфиденциальный служебный материал.

Вымогатель должен обладать начальными данными о том, кого собирается обмануть: имя, фамилия и отчество, город проживания, возраст, место работы. Этого достаточно, чтобы войти в доверие и заполучить необходимое.

виды мошенничества
Не стоит доверять всем, кто пишет вам на рабочий адрес

Всегда будьте внимательны, если кто-то просит вас рассказать о чем-то личном по телефону или в переписке. Даже если кажется, что голос собеседника вам очень знаком, стоит перезвонить ему лично или обратиться в службу поддержки компании, от которой вам звонили.

Так, например, в 2019 году высокопоставленный сотрудник британской компании перевел более двухсот тысяч долларов человеку, чей голос по телефону звучал точь-в-точь как у начальника. В итоге оказалось, что злоумышленники подделали голос, вплоть до акцента, при помощи нейросети и таким образом вымогали денежные средства.

(Не)честный обмен

Убедить кого-то предоставить требуемое в обмен на что-то гораздо легче.

Аферист уверяет собеседника, что выдать сведения будет выгодно обеим сторонам. Например, вредоносное ПО, которое похищает данные, маскируется под антивирус. Или мошенник под видом оператора колл-центра просит назвать номер и CVC карты, чтобы прислать бонус от банка.

Думаем, вы догадались, что вместо заветного подарка потерпевший получает лишь проблемы.

Вишинг и смишинг

Это разновидности знакомого нам фишинга.

Вишинг: преступник пытается завладеть ценными данными или заставить жертву совершить некие действия через телефонный звонок.

К примеру, вам могут позвонить «из поликлиники» и предложить купить препарат, защищающий от заболевания. Подобные случаи участились в связи с пандемией.

Смишинг – мошенничество по СМС.

Вам на телефон приходит сообщение, например, с неизвестной ссылкой и предлогом перейти по ней. Она ведет на вредоносную интернет-платформу, похищающую данные.

Мне приходило уведомление якобы от мобильного оператора, что мой баланс телефона был пополнен. А следом приходило СМС с незнакомого номера: оказывается, произошла ошибка, и меня просят вернуть сумму на счет. Простая проверка показывала, что мой баланс не менялся. Такие послания следует игнорировать.

«Охота» и фарминг

Фарминг – вид фишинга, который требует технической сноровки.

Мошенники меняют на сервере DNS настоящий цифровой адрес сайта, которому вы доверяете, на поддельный. Иными словами, вас перенаправляют с надежного ресурса на другой.

методы социальной инженерии
Вы даже не поймете, что только что дали доступ нечестным людям

Опасность данного метода в том, что человек даже ничего не замечает и свободно вводит свои данные, будучи уверенным, что это официальный ресурс.

Как мошенники используют вашу почту и соцсети

Мы уже выяснили, что представиться знакомым человеком – лучший способ выудить у вас деньги или ценную информацию. А как насчет того, чтобы представиться вами?

Пароль от вашего аккаунта взламывают. После этого вы теряете доступ к своей страничке и почте, а злоумышленник от вашего имени просит друзей и знакомых переслать пожертвования. Основной предлог – сложная жизненная ситуация, проблемы со здоровьем или просьба занять денег до зарплаты.

Если вы вдруг получили подобный текст от друга, то не спешите ему помогать. Срочно прекратите переписку. А лучше позвоните и спросите, действительно ли знакомый писал вам.

Взлом соцсетей или почты происходит разными путями. Зачастую это носит массовый характер, и вам просто не повезло оказаться на пути у аферистов. Плюс этому способствуют утечки секретных данных пользователей от самих интернет-ресурсов. Поэтому внимательно относитесь к оповещениям сервисов о том, что кто-то пытается завладеть вашей страницей.

Способы защиты от социальной инженерии

Несмотря на обилие приемов ввести вас в заблуждение, не стоит отчаиваться. Ведь на каждое действие есть противодействие. Внимание – лучшее средство уберечься от обмана. Мы рассказали вам об основных приемах, а теперь расскажем, как защитить себя и своих близких.

Карта «Халва» – универсальный финансовый инструмент. Используйте свои средства, получайте кешбэк с покупок до 10% и доход на остаток собственных средств по карте до 8,5%, а также открывайте вклады под выгодный процент. Вы можете взять заемные средства до 500 000 рублей и потратить их на покупки в рассрочку 10 месяцев или больше, если оформите подписку «Халва.Десятка». Оформите Халву в пару кликов, и курьер привезет ее вам!

Доверяй, но проверяй

Собеседник может представиться кем угодно, даже директором. Но тем не менее следует убедиться, что вы можете ему доверять.

Вам звонят из банковской организации? Перезвоните туда сами по номеру, указанному на сайте или на обратной стороне пластика.

Если вам прислали странную ссылку, то просто наведите на нее курсор (не нажимайте!). Снизу экрана или около самого курсора высвечивается настоящий адрес, по которому вас хотят направить. Если он не совпадает, то проигнорируйте письмо.

Уточните детали

Человек по телефону говорит, что он сотрудник банка? Уточните у него, насколько достоверной информацией о вас он обладает. Аферистам известны лишь минимальные сведения, их цель – выведать еще больше.

звонят мошенники
Люди старшего поколения более доверчивы и находятся в зоне риска

Настоящий специалист никогда не станет спрашивать что-то личное – у него уже есть все, что необходимо знать.

Не торопитесь

Отсутствие времени – главное оружие обманщика. Вас будут убеждать, что принять решение надо прямо сейчас, иначе потеряете финансы или внезапный выигрыш.

Если на вас давят срочностью, то не поддавайтесь. Сделайте глубокий вдох, закончите разговор с незнакомцем и подумайте. Вы ведь не участвовали ни в каких конкурсах, да и карта ваша на месте. Поэтому спокойно перезвоните в банк по официальному номеру и проверьте подлинность сказанного.

Убедитесь в личности незнакомца

Представьте ситуацию: неизвестный пытается пройти в здание без пропуска под видом сотрудника. В первую очередь охрана попросит предъявить документы, чтобы проверить его личность.

Действуйте по такому же принципу. Если звонящий представляется сотрудником полиции, уточните его звание, должность и отделение, где он работает. Перезвоните туда и убедитесь, что там действительно числится такой работник.

Проверьте настройки почты

Все современные почтовые сервисы оснащены умными фильтрами, которые самостоятельно отправляют подозрительные письма в «спам». Они анализируют содержимое на наличие ненадежных файлов, ссылок, проверяют отправителей и даже IP-адреса авторов рассылок.

Но если ваш сервис порою пропускает сомнительные имейлы, то измените настройки.

Спамом могут быть не только сообщения, но и звонки. Приложение «Халва – Совкомбанк» вычислит сомнительные номера и сэкономит вам время, причем совершенно бесплатно.

Реальность против выдумки

Слушая очередную историю от незнакомца, задумайтесь, насколько она правдоподобна.

Вам пришла новость, что некая далекая прабабушка оставила вам в наследство 10 миллионов рублей. Нужно только заплатить небольшую госпошлину за перевод крупной суммы на ваш счет.

В правдивость такого текста так и хочется поверить. Но сначала задайте себе вопрос: действительно ли у вас была такая родственница и могли ли у нее быть внушительные накопления?

Возьмите паузу

Вы подозреваете, что говорите с преступником, – уж слишком активно говорящий пытается убедить вас, что времени на раздумывание нет. Помните, что время есть всегда.

Станьте хозяином ситуации: скажите, что сейчас у вас нет под рукой необходимых данных и разговор нужно отложить.

Вы дадите себе время, чтобы все спокойно обдумать и принять решение. А обманщик, поняв, что вы обо всем догадались, не будет звонить вам повторно.

Как обезопасить свои гаджеты

На технику можно и нужно полагаться, но только если она работает исправно. Чтобы избежать утечки данных через вредоносные программы, следуйте нашим советам.

  • Установите надежный антивирус.
  • Регулярно обновляйте ПО устройства.
  • Не устанавливайте одинаковый пароль для доступа к данным.
  • Используйте двухфакторную аутентификацию: помимо пароля вход подтверждается через звонок или СМС.
  • Регулярно меняйте пароль от важных аккаунтов.
  • Устанавливайте ПО только от проверенных разработчиков.
  • Читайте блог Совкомбанка: у нас вы найдете статьи о финансовой безопасности.

Соцсети расскажут о вас

Вам позвонил неизвестный, который знает слишком много личного о вашей жизни. Откуда он это взял?

Порою мы сами бываем неосторожны и случайно сообщаем больше, чем нужно: фотографии и записи в сетях могут рассказать многое.

Например, собеседник называет имя вашего родственника и говорит, что тот попал в беду и требуются финансы.

Вспомните: возможно, вы выставляли на страничке семейную фотографию с упоминанием имени близкого. В этом нет ничего плохого, делиться чем-то хорошим – это естественно. Но все же стоит быть аккуратнее: слишком частная информация в чужих руках может сыграть против вас.          

Наш главный совет – аккуратно обращайтесь со своими конфиденциальными данными. Социнженерия – тонкая наука, направленная на манипулирование человеческими слабостями. Противостоять ей может лишь ваша внимательность и осторожность.

Ольга Миниханова
Ольга Миниханова
На стороне финансовой грамотности. Люблю изучать новое и писать об этом. Уверена: банки — это не страшно!
Баннер