Специалистов, которые умеют манипулировать людьми в широком смысле называют социальными инженерами. Но обычно мы слышим о тех социальных инженерах, которые с помощью психологических приемов выманивают деньги или данные для доступа к чужому счету.
В целях противодействия финансовому мошенничеству, обеспечения финансового благополучия и формирования принципов разумного принятия финансовых решений гражданами публикуем полезную информацию, подготовленную на основе материала Центрального Банка Российской Федерации.
Согласно статистике, в большинстве случаев люди теряют свои деньги не из-за того, что их счета были взломаны хакерами. Обычно владельцы банковских карт сами сообщают мошенникам все необходимые данные, включая номер карты, срок действия, трёхзначный код CVC/CVV, а также пароли и коды из СМС, которые банки присылают для подтверждения операций.
Важно понимать, что если вы сами предоставили мошеннику конфиденциальную информацию, банк не обязан возмещать вам убытки.
Даже самые бдительные люди иногда становятся жертвами мошенников. Рассмотрим наиболее распространённые психологические приёмы, которые используют злоумышленники.
Пытаются вызвать доверие
Мошенники часто выдают себя за тех, от кого люди не ожидают подвоха: сотрудников банков, налоговых служб, юридических компаний и других официальных учреждений.
Для того чтобы установить контакт с потенциальной жертвой, социальные инженеры могут представиться её знакомым или родственником. Для этого они могут взломать или получить доступ к аккаунтам в социальных сетях, принадлежащим этим людям.
Прежде чем выйти на контакт, социальные инженеры собирают информацию о потенциальной жертве. Они могут использовать фишинговые сайты (поддельные сайты, созданные для сбора личной информации) или купить базы данных с персональными данными, которые были опубликованы в сети.
Иногда люди сами публикуют в социальных сетях номера телефонов, электронные адреса и фотографии своих банковских карт. Эта информация не является достаточной для того, чтобы сразу украсть деньги, но может быть использована для установления контакта и усыпления бдительности. Когда мошенники обращаются к людям по имени и отчеству, называют номер карты или другие конфиденциальные данные, это может создать впечатление, что они действительно представляют знакомую организацию или человека.
Подделывают номера телефонов, документы и сайты
Зачастую бывает сложно сразу распознать мошенников. Они умело скрывают свою истинную сущность:
- Подменяют номер телефона, с которого звонят или отправляют сообщения. С помощью специальных программ они скрывают свой настоящий номер, а на экране у вас во время звонка отображается, например, знакомый номер банка.
- Подделывают документы. С помощью программы для редактирования изображений мошенники создают фальшивые налоговые уведомления, квитанции о штрафах, счета за коммунальные услуги и отправляют их по почте, SMS или электронной почте. Если человек оплачивает такое уведомление, деньги уходят мошенникам.
- Копируют сайты банков, микрофинансовых организаций, страховых компаний, популярных интернет-магазинов, а также порталы объявлений и платёжные страницы. Мошенники рассчитывают, что пользователь либо сразу переведёт деньги на их счёт, либо предоставит конфиденциальные данные своей банковской карты.
Запугивают потерей денег
Чтобы ввести в заблуждение, злоумышленнику нужно лишь вызвать страх. Испуганный человек гораздо легче поддаётся внушению. Например, мошенник может позвонить от имени службы безопасности банка и сообщить о подозрительной операции, которая якобы проводится по карте в данный момент.
Затем он может предложить клиенту срочно назвать трёхзначный код на обратной стороне карты, чтобы отменить транзакцию или перевести деньги на «безопасный счёт».
Если человек поддастся панике и выполнит указания «экспертов», он может случайно отправить свои сбережения мошенникам.
Заманивают выигрышем
Мошенники активно эксплуатируют стремление людей к легкому обогащению. Они создают специальные сайты с аттракционами невиданной щедрости. Например, предлагают пройти опрос с заманчивым денежным вознаграждением или поучаствовать в «беспроигрышных» конкурсах, получить социальные выплаты или вернуть налоги.
Эти сайты махинаторы рекламируют в социальных сетях, рассылают в мессенджерах, по электронной почте и СМС. Нередко подобная реклама сопровождается фотографиями и склеенными нарезками из видео с медийными персонами, которые призывают людей участвовать в этой афере. Перейдя по ссылке на сайт конкурса или лотереи, человек видит множество восторженных отзывов от тех, кто якобы уже получил свои деньги.
Однако в реальности вместо денежных призов людей ждут лишь убытки. Организаторы схемы под разными предлогами просят их ввести данные карты, чтобы оплатить символический налог, услуги «юристов» или комиссию за участие. Основная опасность кроется не в потере незначительной суммы. После того как человек оставляет конфиденциальную информацию на фишинговой странице, мошенники получают доступ к деньгам на его счете.
Обещают восстановить справедливость
Обычно мошенники ведут списки людей, которые уже были обмануты ими и могут быть обмануты снова. Тем, кто потерял деньги в финансовых пирамидах, псевдолотереях и других мошеннических схемах, мошенники предлагают «компенсации». Цель остаётся прежней — под предлогом оплаты «услуг юриста» или «комиссии за перевод денег» человека убеждают предоставить полные данные карты, чтобы он снова мог потерять свои деньги.
Используют громкие информационные поводы
Мошенники активизируются в условиях различных катастроф, стихийных бедствий и эпидемий. Например, во время пандемии коронавируса они собирают деньги под видом Всемирной организации здравоохранения якобы на разработку вакцины.
Социальные инженеры внимательно следят за новостями и настроениями, быстро адаптируясь к текущей ситуации. В период самоизоляции они рассылают всем подряд СМС о штрафах за нарушение карантина, ссылаясь на несуществующие законы. От имени авиакомпаний предлагают компенсации за отменённые рейсы в обмен на секретные данные банковской карты. Самые отчаянные из них надевают защитные костюмы и ходят по квартирам, сообщая людям, что у их соседей положительный анализ на коронавирус. Поэтому им тоже стоит пройти тест — за небольшую плату. Результаты анализа можно ждать бесконечно долго, мошенников интересует только оплата их визита.
Не дают времени на размышления
Злоумышленники стремятся создать у жертвы ощущение нехватки времени, чтобы она не успела обдумать свои действия и приняла решение в спешке. Они могут требовать немедленной отправки денег, срочной оплаты услуг или предоставления конфиденциальной информации.
Если вы чувствуете, что на вас оказывают давление при принятии финансовых решений, это может быть признаком мошенничества. В такой ситуации лучше всего прервать разговор и связаться с банком по телефону горячей линии. Номер телефона указан на сайте банка и на обратной стороне банковской карты.
Как обезопасить себя от социальных инженеров?
Чтобы не стать жертвой мошенников, необходимо проявлять бдительность и осторожность при любых финансовых операциях. Не спешите принимать решения, внимательно проверяйте информацию и критически оценивайте предложения. Вот основные принципы финансовой безопасности:
- Никому ни при каких обстоятельствах не сообщайте полные реквизиты банковской карты, включая трехзначный код с обратной стороны; а также ПИН-коды и пароли из СМС от банка.
- Не переходите по сомнительным ссылкам из сообщений и не переводите незнакомцам деньги по первому требованию.
- Не храните много денег на карте, которой расплачиваетесь в интернете: кладите только ту сумму, которую собираетесь потратить в данный момент. В этом случае, даже если мошенники попытаются украсть деньги, им не удастся вывести слишком много.
- Получив внезапный звонок из какой-либо финансовой организации со срочным вопросом или предложением, положите трубку и позвоните туда сами, найдя номер на ее официальном сайте. Набирайте этот номер вручную. Если с вами связались из компании, клиентом которой вы не являетесь, сначала проверьте ее по справочнику финансовых организаций.
- Не соглашайтесь сходу ни на какие «заманчивые предложения» — будь то «выгодный кредит» или внезапная компенсация. Дайте себе время на размышление, посоветуйтесь со знакомыми, пробейте в интернете информацию о компании и «уникальной акции», которую она вам рекламирует.
- Не публикуйте в открытом доступе свои персональные данные: номер телефона, домашний адрес, данные паспорта. Мошенники охотно задействуют эту информацию в своих аферах.
- Установите самозапрет на кредиты, чтобы никто не набрал долгов от вашего имени. Когда вам самому понадобится занять деньги, вы сможете его снять.