Пропустить меню

    Социальная инженерия: как распознать мошенников

    20 февраля 2023
    Социальная инженерия: как распознать мошенников
    Сегодня один из самых больших рисков лишиться своих денег – попасться в сети мошенников, которые при помощи определенных психологических приемов заставляют жертву добровольно выдать все «пароли и явки». То есть сообщить преступникам информацию, которая служит ключом доступа к деньгам: логины, пароли, номера банковских карт, коды подтверждения, паспортные данные.

    Психологические манипуляции, с помощью которых мошенники заставляют человека добровольно сообщить ценную информацию, получили общее название «социальная инженерия». Методы у нее разные, но цель одна – получение от человека в процессе общения (телефонный разговор, переписка в мессенджерах или соцсетях) конфиденциальных данных, которые позволят похитить активы жертвы. Как следует из отчетов экспертов по финансовой безопасности, на социальную инженерию в настоящее время приходится половина всех хищений денежных средств в России.

    Поэтому очень важно быть готовым к подобным атакам, чтобы не дать обмануть себя злоумышленникам.

    Какие приемы используют «социальные инженеры»

    Главное, на что рассчитывают аферисты, использующие психологические манипуляции – отключить логику, анализ и критическое мышление. Для этого они вызывают сильные эмоции: любопытство, страх, тревога, радость. Дополнительно жертву перегружают информацией и подключают фактор времени, требуя срочного принятия решения и незамедлительных действий.

    Именно эти три фактора: сильная эмоция, информационная перегрузка и лимит времени помогают преступникам запутать и обмануть своих жертв. Под влиянием эмоций человек принимает необдуманные решения, чтобы, как он полагает, получить неожиданную выгоду, спасти свои деньги, помочь близкому и так далее. На самом деле, все эти ситуации выдуманы и озвучены позвонившим жертве мошенником.

    Сценарии мошенничества

    Схем, которые используют злоумышленники для похищения денег, очень много: «страховка» денежных средств от кражи путем перевода их на «специальный счет», отмена подозрительной операции, приобретения товара по очень выгодной цене, оплата «налога» для получения денежного приза или лотерейного выигрыша.

    Преступники постоянно придумывают новые сценарии, например, получение информации для проникновения в личный кабинет интернет-банка или финансового мобильного приложения жертвы. Разберем этот кейс подробнее.

    Мошенник звонит клиенту финансовой организации и представляется ее сотрудником. Далее сообщает какую-то чувствительную для человека информацию. Например, что совершилось мошенничество с его денежными средствами, или предлагают оформить займ на более выгодных условиях. Иногда злоумышленники изначально имеют какую-то информацию о жертве, например, знают ФИО и могут обратиться по имени-отчеству. Это тоже может сбить с толку и вызвать доверие к тому, кто звонил.

    После того, как клиент начинает общение, его всячески убеждают что для проведения нужных действий он должен назвать, например, OTP-код, который приходит на телефон и предназначен для входа в личный кабинет. После получения кода мошенники входят в личный кабинет клиента и от его имени оформляют там займ.

    Аферисты точно просчитывают свои действия и учитывают особенности своих жертв. Например, в отношении трудовых мигрантов мошенники могут включать еще один сильный психологический рычаг – запугивание. Они могут намекать или прямо угрожать последствиями, связанными с дальнейшим пребыванием на территории России. Якобы, если не выполнить требования, будет аннулирована миграционная карта, трудовой патент, будет обращение в правоохранительные органы и так далее. Расчет все тот же – вызвать сильную эмоцию, которая заставит совершить действия, выгодные мошеннику.

    Какие последствия для жертв социнженерии

    К сожалению, последствия для жертвы мошенников, которая попала в сети социальной инженерии, достаточно печальные. Добровольная передача конфиденциальной информации преступнику означает, что ответственность за это лежит на том, кто ее передал, то есть на жертве. Даже если при этом использовались методы психологического давления и манипуляции.

    В случае передачи информации, которая позволила мошенникам оформить займ (код для входа в личный кабинет мобильного приложения и т.д.), клиент финансовой организации добровольно передал код мошеннику. А значит, сам допустил возможность входа в его личный кабинет третьих лиц, которые вывели из него денежные средства. Если такое произошло, то это является ответственностью клиента финансовой организации, и он обязан исполнять обязательства по договору.

    Чтобы не попасть в такую ситуацию, важно помнить несколько простых правил.

    Как распознать мошенников

    Если позвонивший обращается к вам по имени, называет дату рождения или какую-то другую личную информацию, это совершенно не значит, что с вами общается представитель финансовой организации. Личные данные вы могли оставить в интернете: на досках бесплатных объявлений, при заполнении различных анкет и в других местах. Будьте бдительны в случае любых подобных звонков, когда к вам обращается якобы сотрудник финансовой организации!

    Главное, что нужно помнить – коды из СМС, номера банковских карт, паспортные данные и прочая подобная информация ни в каких случаях и никогда не подлежит разглашению третьим лицам. Сотрудники финансовых организаций не запрашивают коды и пароли у клиента. Если кто-то просит вас продиктовать ему OTP-код, можно смело делать вывод, что вам звонит мошенник. Сразу прекращайте такой разговор.

    Не совершайте никаких платежей или переводов по просьбе позвонившего незнакомого вам человека. Злоумышленники будут уверять, что это нужно, чтобы якобы обезопасить ваши средства. Всегда помните: служба безопасности финансовой организации в случае необходимости сама примет все меры, чтобы сохранить деньги клиента. И не будет просить клиента помочь ей в этом.

    Если после этого остались какие-то сомнения, позвоните в информационный центр вашей финансовой организации по телефону, который указан на официальном сайте. В колл-центре вас проконсультируют и подскажут, что делать дальше.

    Читайте также


    10 февр 2023






    Логотип РНКО

    ©РНКО «Платежный Центр» (ООО), 2024.
    Политика обработки персональных данных

    На информационном ресурсе применяются рекомендательные технологии.

    Услуга по переводу денежных средств предоставляется РНКО «Платежный Центр» (ООО). (г. Новосибирск, ул. Кирова, 86, ОГРН 1025400002968), лицензия Банка России № 3166-К от 14.04.2014 г. Приложение "Korona" с возрастным ограничением 6+.

    Apple и App Store являются товарными знаками Apple Inc. Google Play и логотип Google Play являются товарными знаками корпорации Google LLC.

    Вся представленная на сайте информация, касающаяся доступных валют, стоимости услуг, времени работы пунктов, носит справочный характер и ни при каких условиях не является публичной офертой. Точную информацию необходимо уточнять в пункте обслуживания до отправки/получения перевода.