Кто такие социальные инженеры, и почему они опасны

1253

Официальный сайт Агентства РК по регулированию и развитию финансового рынка - Fingramota.kz опубликовал статью о новых схемах мошенничества, которые совершаются с помощью финансовой инженерии.


Современные мошенники используют методы социальной инженерии, то есть атакуют своих жертв с помощью различных психологических и социологических приемов, манипуляций и ИТ-технологий. В итоге человек добровольно передает социальным инженерам все необходимые сведения: реквизиты платежных карт, пароли от электронной почты, личного кабинета в мобильном банкинге и другую конфиденциальную информацию.


Схема №1. Инвестиции в «мыльные пузыри»

Это вид финансовой пирамиды, которая представлена под видом онлайн-проекта и в которой не обязательно привлекать новых участников.


Цикл жизни такой пирамиды очень короткий, и в этом ее отличие от классической пирамиды. К примеру, в сети вам предлагают инвестировать в высокодоходный проект и просят внести небольшую сумму, обещая сверхвысокий доход. Однако организаторы после сбора немалой суммы просто закрывают проект и исчезают. Злоумышленники рассчитывают, что обманутые люди не будут обращаться в правоохранительные органы из-за небольших финансовых потерь. Зачастую так и происходит, поэтому пирамидостроители открывают новый проект по той же схеме, но с другим названием, и так – по кругу.


Чтобы не стать жертвой таких финансовых пирамид, нужно знать их отличительные признаки:

обещание «золотых гор» – несоразмерно высокой прибыли от вложенных денежных средств в короткие сроки;

требование внести денежный взнос в накопительную программу;

просьба о переводе средств на банковскую карту «личного менеджера»;

отказ предоставить информацию о лицензии или ее отсутствие;

отсутствие на сайте компании сведений о собственнике, юридического адреса и контактных данных; отсутствие отзывов о компании в интернете;

агрессивная реклама в социальных сетях;

звонки менеджера со скрытого номера либо с разных номеров в любое время суток.


Схема №2. Онлайн-платформы для легкого и быстрого заработка


Фишинг является излюбленным инструментом социальных инженеров. Если раньше злоумышленники просто рассылали ссылки на фишинговые сайты по электронной почте или через SMS, то сегодня они открывают фейковые аккаунты в социальных сетях, которые ведут пользователей на фишинговые сайты.


К примеру, под видом аккаунта алматинского телеканала злоумышленники распространяют «новостной» сюжет о платформе компании Tesla, созданной Илоном Маском, которая якобы «торгует акциями и «золотовалютами» на бирже». Это робот для автоматической торговли на фондовом рынке. Желающим получать на регулярной основе стабильный и пассивный доход нужно всего лишь зарегистрироваться на платформе, потратить полчаса своего времени на обучение и начать инвестировать.


Еще один пример – уникальные инвестпроекты компаний: KAZ Minerals, Казахмыс, КазМунайГаз, информацию о которых мошенники распространяют в популярных соцсетях. Аферисты предлагают пользователям присоединиться к команде нефтегазовых и медедобывающих компаний, обещая «доход за 4 недели до 890 тыс. тенге со стартовой инвестицией в 53 тыс. тенге». Для доступа к платформе необходимо пройти опрос на фишинговом сайте, где нужно оставить свои данные: имя, фамилию, электронный адрес и номер телефона. Социальным инженерам не выгодно, чтобы человек долго раздумывал, поэтому в своих постах они сообщают, что регистрация на платформу скоро закончится.


Если вы поверили мошенникам и скинули им деньги для «пополнения» своего инвестиционного счета, то ваши средства вам уже никто не вернет.


Аферисты, используя методы социальной инженерии, первое время будут высылать вам картинки с «ростом» вашего ежедневного дохода от якобы удачных вложений. Но на самом деле никакие торги на фондовом рынке вестись не будут.


Не верьте, если в сети вам предлагают легкий заработок на фондовом рынке с 99%-ным возвратом инвестиций или просят пройти опрос, чтобы получить доступ к чудо-платформам, позволяющим в кратчайшие сроки приумножить свой капитал.


Схема №3. Телефонное мошенничество


Социальные инженеры при телефонном разговоре часто представляются теми, от кого обычно люди не ждут подвоха: сотрудниками банков, Национального банка Казахстана, правоохранительных органов, Департамента экономических расследований, налоговых и коммунальных служб.


Мошенники используют различные сервисы подмены телефонных номеров, к примеру, SIP-телефонию, позволяющей дублировать абонентские номера казахстанских финансовых институтов, поэтому они могут легко подделать даже четырехзначный номер колл-центра любого банка.


К примеру, злоумышленники могут позвонить к пенсионерам и, представляясь работниками банка, сообщить, что с их карточки кто-то пытается вывести деньги. Для того чтобы воспрепятствовать этому, клиенту необходимо срочно перевести средства на безопасный счет.


Получила распространение новая уловка мошенников. Поступает звонок якобы от службы безопасности банка, и «специалист» предлагает подтвердить телефонный номер. При этом он ссылается на активизацию телефонных мошенников, использующих подменные номера. Если абонент соглашается, его переключают на робота, который просит произнести код, отправленный на телефон через SMS-сообщение. Затем происходит списание денег с карты абонента, поскольку он добровольно передал мошенникам конфиденциальную информацию, включая SMS-код подтверждения операции с карты. В случае отказа, несговорчивому клиенту поступают звонки с других подменных номеров с вопросом, почему он прекратил общение с сотрудником службы безопасности, или пишут в Telegram, используя в качестве аватарки логотип банка. Социальные инженеры очень настойчивы, они атакуют свою жертву, пока не добьются цели.


Еще одна схема мошенников связана с так называемым «ошибочным» переводом. На ваш счет действительно поступает n-ная сумма. После звонит человек и сообщает, что он случайно перечислил вам сумму, и просит вернуть ее. Иногда мошенники предлагают оставить себе определенную сумму в качестве вознаграждения за беспокойство и отзывчивость. При этом социальные инженеры очень убедительны, они торопят, не давая времени на раздумья, могут давить на жалость. Многие верят в рассказы мошенников и переводят деньги. Однако после выясняется, что на ваше имя оформлен кредит и не один. Поскольку вы эти деньги получили и самостоятельно перевели, то, значит, тем самым подтвердили получение займа.


Проверить, не мошенники ли вам звонят, можно, поддержав с ними разговор на государственном языке, если вы им владеете. Можете разучить пару важных фраз и использовать при телефонной беседе.


Ни в коем случае не выполняйте никаких инструкций, звонящих: не переводите деньги, не устанавливайте сомнительные приложения и не сообщайте SMS-коды по требованиям звонящего. Если на ваш счет поступили деньги, которые вы не ждали, обратитесь в свой банк и попросите отменить перевод, вернув его отправителю.


Схема №4. Онлайн-игры от мошенников


Большинство финансовых мошенничеств, которые могут коснуться современных детей, обычно происходит при покупке мобильных или компьютерных игр. Во многих онлайн-играх пользователям предлагается приобрести снаряжение, бонусы «прокачки» до максимального уровня или разблокировать какие-то новые локации. 


Довольно заманчиво предложение купить те или иные игровые предметы со скидкой, либо приобрести платную игру без рекламы по заниженной стоимости. Однако не все эти покупки безопасны.


Злоумышленники таким образом могут распространять вредоносные приложения. И вместо «скидочной» игры от неизвестного источника ребенок может скачать вирусную программу, которая будет собирать персональные данные, в том числе геоданные. То есть мошенники могут с легкостью выяснить, где вы живете, работаете, где учится ваш ребенок, где вы проводите больше времени, отдыхаете, что обычно покупаете онлайн, и многое другое. Таким образом, злоумышленникам не составит труда узнать ваши интересы и увлечения ваших детей. А некоторые приложения еще предоставляют кибермошенникам доступ в почтовые сервисы, социальные сети, что очень опасно, потому что социальные инженеры могут получить сведения о ваших банковских картах и счетах.


Совершайте все онлайн-покупки с помощью отдельной платежной карты, не привязанной к зарплатной, и только на проверенных сайтах. Скачивайте приложения на свои гаджеты только из официальных магазинов. Не запускайте неизвестные вложенные файлы, присланные на электронную почту и мессенджеры. Используйте лицензионное антивирусное программное обеспечение на устройствах, с которых подключаете сервисы интернет-банкинга.


Фото из открытых источников



Онлайн-заявка на кредит во все банки
Узнайте, какой банк готов выдать вам кредит