Социальная инженерия — по каким причинам люди сами отдают мошенникам свои деньги

Помимо так называемого кибер-мошенничества, получившего большое распространение с развитием информационных технологий, мошенниками применяются более "традиционные" методы обмана. Как правило, они основываются на психологическом воздействии: когда на жертву оказывают давление при помощи различного рода уловок. Для подобного рода махинаций применяется специальный термин — социальная инженерия. О том, что это такое, и как не попасть в сети мошенников — рассказываем на сервисе Банксток.ру.

Что такое "социальная инженерия"

Речь идет о так называемых социальных инженерах, которые воздействуют на своих жертв при помощи различного рода психологических приемов. Они не используют сложные технические средства, не занимаются постоянным совершенствованием своей деятельности. В течение длительного времени в руках мошенников только один инструмент — доверие граждан, которые в итоге и становятся жертвами мошенничества.

Существует статистика, по которой в большинстве случаев жертвы сами сообщают мошенникам реквизиты своих банковских карт, счетов, электронных кошельков. Так называемые хакеры по этому показателю намного отстают от социальных инженеров. Хакерам необходимо постоянно развиваться: покупать дорогостоящее оборудование, искать варианты взлома систем безопасности банков. У социальных инженеров все намного проще: они используют многолетние методы, которые к нашему времени остались практически неизменными.

При этом жертвами социальных инженеров часто становятся даже самые умные и осторожные люди. Проблема в том, что опытных мошенников крайне сложно распознать, — именно это и есть главный признак социальной инженерии.

К каким методам обмана прибегают социальные инженеры

По сути, основа методов, с которыми работают социальные инженеры, остается неизменной. Есть кое-какие современные особенности, но суть какой была много лет назад, такой и остается сегодня — доверие жертвы мошенничества.

Вызов доверия

С точки зрения социальной инженерии — это основа основ. Именно доверие граждан позволяет мошенникам зарабатывать очень большие деньги. Главное связаться с жертвой и представиться тем, от кого человек не ожидает никакого подвоха. К примеру, сотрудники банков, социальных служб, юридических контор, медицинских учреждений — это те, с кем жертва входит в контакт, не подозревая, что имеет дело с мошенниками.

Реже социальные инженеры представляются друзьями или родственниками жертвы, предварительно взломав их аккаунты в социальных сетях. Перед этим мошенниками проводится достаточно большая работа: им необходимо узнать о потенциальной жертве как можно больше информации. Для этого изучаются страницы в социальных сетях: здесь, как правило, размещается примерно половина необходимых данных.

Но этой информации недостаточно, чтобы добиться своей цели. Поэтому с жертвой необходимо выйти на контакт. Цель социального инженера заключается не краже денег (в классическом понимании этого термина). Жертва должна сама отдать свои деньги в руки злоумышленников.

Важно: не рекомендуется выставлять персональную информацию в сеть. Телефоны, номера банковских карт, и прочее. Именно это и нужно социальным инженерам, чтобы прийти к своей главной цели.

Подделка телефонных номеров, документов, сайтов

В данном случае речь не совсем о социальной инженерии. Здесь применяется некий симбиоз между социальными инженерами и киберпреступниками — они часто работают совместно. Вот некоторые более "современные" методы мошенничества:

• Подмена номера телефона — это как раз то, о чем говорится выше, так как задача хакера создать техническую базу, а социального инженера — войти в контакт с жертвой. Суть в том, что на телефоне у жертвы может отобразиться номер банка, если она вступает в разговор, можно считать, что половина дела уже сделана.
• Подделка документов — мошенники подделывают уведомления из банков, налоговой службы, социальных органов. В этих документах указываются реквизиты, по которым нужно оплатить ту или иную услугу, штраф, кредит, налоги и прочее.

Реже социальные инженеры работают в интернете, так как здесь нужна хорошая и надежная техническая база. Подделка сайтов: интернет-магазинов, порталов объявлений, страховых компаний, платежных страниц — это называется "фишинг", когда ничего не подозревающая жертва производит оплату на поддельном ресурсе.

Запугивание потерей денег

Эта и есть основная задача социального инженера: вызвать страх и смятие у жертвы. Испуганный человек намного легче поддается внушению. Мошенник может представиться сотрудником службы безопасности банка и сообщить жертве, что несколько минут назад по карте была совершена подозрительная операция, поэтому требуется срочная блокировка.

Для этого необходимы реквизиты карты/счета, которые растерянная жертва передает мошенникам. Еще один вариант — перевод денег на "безопасный" счет. В 7 случаях из 10 этот метод работает, так как мошенники, как правило, связываются с теми людьми, которые не очень сильны в таких вопросах — например, с пенсионерами.

Обещание крупного выигрыша

Стремление людей к быстрому, и, главное, легкому обогащению, — еще один инструмент, которым пользуются социальные инженеры. Сайты с беспроигрышным лотереями, социальными опросами, "легкими" заданиями за вознаграждение, конкурсами и прочим делают свою основную функцию — вызывают интерес у жертвы.

Такие ресурсы тщательно раскручиваются в сети, здесь много интересных статей, отзывов, видео и фотографий. Важно, что в такие направления мошенники вкладывают достаточно крупные деньги, и эти вложения быстро окупаются во много раз.

После посещения сайта жертва открывает интересующий раздел, где для начала работы требуется ввести данные банковской карты — якобы, для получения вознаграждения в случае выигрыша. Реже — для оплаты символической комиссии. И основная опасность заключается не в том, что жертва теряет небольшую сумму: здесь дело в том, что после оплаты мошенники получают доступ к счету, с которого могут быть украдены более значительные по сумме деньги.

Помощь жертвам мошенничества

Этот метод применяется социальными инженерами особенно часто. И проблема в том, что мошенники связываются с теми, кто однажды уже стал их жертвой, с предложением "восстановить справедливость" — то есть, изобличить злоумышленников и вернуть деньги.

Отчаявшийся человек соглашается на "небольшую комиссию" или на оплату услуг юриста, затем переводит мошенникам деньги. Естественно, что никакой помощи жертва не получает, а лишь второй раз попадается на ту же удочку.

Использование громких информационных поводов

Социальные инженеры особенно активизируются в нестабильные времена: стихийные бедствия, военные кампании, эпидемии, катастрофы, экономические потрясения. Именно в такое время на жертву воздействовать гораздо проще, чем тогда, когда царят мир и стабильность.

Во время пандемии коронавируса под различными предлогами мошенники "заработали" более 1 млрд рублей. Все, что для этого было необходимо — связаться с жертвой и надавить на "самое больное". Люди сами отдавали свои деньги мошенникам. В этом и заключается суть социальной инженерии — никакого насилия, только сильное психологическое воздействие.

Принуждение клиента срочно подписать документы под предлогом ограниченного времени

Главное — не дать жертве времени на размышление, так как если затягивать процесс, человек может понять, что имеет дело с мошенниками. При помощи сильного психологического прессинга жертву вынуждают отправить деньги или совершить какие-либо другие действия, и как можно скорее.

Как не стать жертвой социальных инженеров и не попасть в долговую яму

Жертвы социальных инженеров могут лишиться не только своих денег, но, и, к примеру, перевести им деньги с кредитной карты. То есть, человек, после этого еще останется и должен банку. Чтобы не попасть в сети социальных инженеров, рекомендуется следовать простейшим рекомендациям, в числе которых:

• Никогда и никому не сообщать секретные реквизиты банковской карты, а также СМС-коды, поступающие из банка.
• Не переходить по сомнительным ссылкам и не переводить деньги незнакомцам.
• Не хранить все деньги на одной карте — тут действует принцип "не класть все яйца в одну корзину".
• Тщательно проверять информацию — номера банков, адреса сайтов, сообщения в мессенджерах, и прочее.
• Не искать способы быстрого заработка в интернете — такие попытки приносят больше убытков и лишнюю трату времени.

Бдительность потенциальной жертвы — это то, что мешает социальным инженерам и мошенникам прочих мастей добиваться своих целей. Если поступил звонок из банка, социальной службы, налоговых органов, и возникли какие-либо подозрения, самый оптимальный вариант — прекратить разговор и перезвонить по номеру, указанному на официальном сайте организации.

На данный момент у нас всё! Мы благодарны, что вы уделили время этой статье. Новые знания несомненно сделают вашу жизнь легче, больше полезной информации вы сможете найти в Экономических советах.