Офисы
Обратная связьВся контактная информация
Найти
Войти
Ко всему блогу

Социальная инженерия: психология обмана и уловки

16 апреля

Великий комбинатор Остап Бендер чтил уголовный кодекс. Банальному грабежу он предпочитал психологические уловки, чтобы жертвы добровольно отдавали ключи от квартир, где деньги лежат. Позже для таких махинаций придумали специальное название — социальная инженерия.

Кто такие социальные инженеры?

В широком смысле — это специалисты, которые умеют манипулировать другими. Но обычно мы слышим о тех, кто с помощью психологических приемов выманивает деньги или данные для доступа к чужому счету.

Шокирующий факт: по статистике, в большинстве случаев люди теряют сбережения не потому, что их счета взламывают хакеры. Владельцы банковских карт чаще всего сами сообщают мошенникам полные реквизиты, включая номер, срок действия, трехзначный CVV/CVC-код, а также пароли и коды из СМС, которые банк присылает для подтверждения операций.

Важно понимать: если вы сами передали мошеннику секретные данные, банк не обязан компенсировать похищенное.

Даже самые умные и осторожные люди иногда попадаются на крючок. Почему? Потому что мошенники — тонкие психологи. Разбираем их главные инструменты.

Инструмент 1. Вызвать доверие

Мошенники часто представляются теми, от кого люди не ждут подвоха: сотрудниками банков, налоговой службы, юридических контор и других официальных организаций.

Социальный инженер может прикинуться вашим приятелем или родственником, например, взломав или сделав дубликат их аккаунтов в соцсетях.

Как они готовятся к атаке:

Обычно, прежде чем выйти на контакт, мошенники стараются узнать о потенциальной жертве как можно больше. Они выясняют данные человека — чаще всего с помощью фишинговых сайтов. Или покупают готовые информационные базы с персональными данными, которые утекли в сеть.

Нередко люди и сами публикуют в соцсетях номера телефонов, электронные адреса и даже выкладывают фотографии своих банковских карт.

Этой информации недостаточно, чтобы сразу украсть деньги. Но вполне хватит для того, чтобы начать разговор и усыпить бдительность. Когда махинаторы обращаются к вам по имени и отчеству, сами называют номер карты или другие данные, кажется, что они действительно представляют знакомую организацию.

Инструмент 2. Подделать номер, документы или сайт

Часто трудно сразу догадаться, что имеешь дело с мошенниками. Они виртуозно маскируются.

Подмена номера

С помощью специального программного оборудования им удается скрыть настоящий номер, а у вас на экране отображается знакомый телефон банка.

Подделка документов

С помощью фотошопа преступники создают фейковые налоговые уведомления, квитанции о штрафах, счета за ЖКХ и присылают их на домашний адрес, по СМС или электронной почте.

Копирование сайтов

Мошенники создают точные копии сайтов банков, МФО, страховых компаний, популярных онлайн-магазинов. Они рассчитывают, что пользователь либо сразу переведет деньги на их счет, либо оставит конфиденциальные данные карты.

Инструмент 3. Запугать потерей денег

Вызвать страх — уже полдела для обманщика. Испуганный человек гораздо лучше поддается внушению.

Классическая схема: мошенник звонит «из службы безопасности банка» и сообщает, что по карте «прямо сейчас» проводится подозрительная операция. Растерянному «клиенту» предлагают срочно назвать трехзначный код с обратной стороны карты, чтобы отменить транзакцию. Или перевести деньги на некий «безопасный счет».

Если человек поддастся панике и выполнит инструкции «экспертов», он сам отправит все сбережения мошенникам.

Инструмент 4. Заманить выигрышем

Мошенники активно эксплуатируют стремление людей к легкому обогащению. Они создают сайты с аттракционами невиданной щедрости: предлагают пройти опрос с заманчивым денежным вознаграждением, поучаствовать в «беспроигрышных» конкурсах, получить социальные выплаты или вернуть налоги.

Эти сайты рекламируют в соцсетях, рассылают в мессенджерах, по электронной почте и СМС. Нередко реклама сопровождается фотографиями и склеенными нарезками из видео с медийными персонами.

Главная опасность кроется не в потере незначительной суммы. После того как человек оставляет конфиденциальную информацию на фишинговой странице, мошенники получают полный доступ к его счету.

Инструмент 5. Не дать время на размышления

Мошенники специально торопят и давят, чтобы лишить человека возможности принять взвешенное решение. Они требуют немедленно перевести деньги, срочно оплатить услугу, «как можно скорее» назвать секретный код.

Если вы чувствуете явный прессинг при принятии финансового решения — это верный признак, что вы имеете дело с махинаторами.

Что делать?

При малейших подозрениях:

  1. Положите трубку.

  2. Сами позвоните в банк по телефону горячей линии (он есть на сайте организации и на оборотной стороне карты).

  3. Никому не сообщайте коды из СМС и трехзначный код с обратной стороны карты.

Последние записи блога

Весь блог

Не нашли, что искали?

Найти
Используем куки

ПАО ФИНСТАР БАНК обрабатывает Cookies с целью персонализации сервисов, а также для того, чтобы пользоваться сайтом было удобнее. Вы можете запретить обработку Cookies в настройках браузера.