Кто такие социальные инженеры и как от них защититься?

time 28.06.2022
aye 6376
Кто такие социальные инженеры и как от них защититься?

Финансовые мошенники продолжают активно вовлекать граждан в свои схемы. Более 17,8 тыс. уголовных дел по статье «Мошенничество» зарегистрировано правоохранительными органами в Казахстане за пять месяцев с начала 2022 года, из них по интернет-мошенничеству – более 8 тыс., с использованием платежных карт – 127. Это почти на 20% больше, чем за период с января по апрель 2022 года, когда было зарегистрировано свыше 13,8 тыс. уголовных дел, из них по интернет-мошенничеству – около 6 тыс., с использованием платежных карт – 97.

Новые схемы мошенников – это усовершенствованные старые способы обмана. Главной целью злоумышленников является получение доступа к персональным данным граждан и к их банковским счетам.

Современные мошенники используют методы социальной инженерии, то есть атакуют своих жертв с помощью различных психологических и социологических приемов, манипуляций и ИТ-технологий. В итоге человек добровольно передает социальным инженерам все необходимые сведения: реквизиты платежных карт, пароли от электронной почты, личного кабинета в мобильном банкинге и другую конфиденциальную информацию.

Схема №1. Инвестиции в «мыльные пузыри»

Это вид финансовой пирамиды, которая представлена под видом онлайн-проекта и в которой не обязательно привлекать новых участников. Цикл жизни такой пирамиды очень короткий, и в этом ее отличие от классической пирамиды. К примеру, в сети вам предлагают инвестировать в высокодоходный проект и просят внести небольшую сумму, обещая сверхвысокий доход. Однако организаторы после сбора немалой суммы просто закрывают проект и исчезают. Злоумышленники рассчитывают, что обманутые люди не будут обращаться в правоохранительные органы из-за небольших финансовых потерь. Зачастую так и происходит, поэтому пирамидостроители открывают новый проект по той же схеме, но с другим названием, и так – по кругу.

Схема №2. Онлайн-платформы для легкого и быстрого заработка

Фишинг является излюбленным инструментом социальных инженеров. Если раньше злоумышленники просто рассылали ссылки на фишинговые сайты по электронной почте или через SMS, то сегодня они открывают фейковые аккаунты в социальных сетях, которые ведут пользователей на фишинговые сайты.

К примеру, под видом аккаунта алматинского телеканала злоумышленники распространяют «новостной» сюжет о платформе компании Tesla, созданной Илоном Маском, которая якобы «торгует акциями и «золотовалютами» на бирже». Это робот для автоматической торговли на фондовом рынке. Под постом о данной платформе опубликованы фейковые комментарии благодарных инвесторов, демонстрирующих свою прибыль и призывающих вкладывать деньги в эту платформу.

Будьте внимательны и бдительны! Tesla – это автомобильная компания Илона Маска, которая создает электрокары с автономным управлением. Но вовсе никакая не платформа для инвестирования на бирже. И казахстанские корпорации не проводят опросы на сторонних интернет-ресурсах для того, чтобы предоставить доступ к своим инвестиционным платформам. Это мошенники прикрываются известными организациями, чтобы привлечь как можно больше «клиентов».

Схема №3. Телефонное мошенничество

Социальные инженеры при телефонном разговоре часто представляются теми, от кого обычно люди не ждут подвоха: сотрудниками банков, Национального Банка Казахстана, правоохранительных органов, Департамента экономических расследований, налоговых и коммунальных служб.

Мошенники используют различные сервисы подмены телефонных номеров, к примеру, SIP-телефонию, позволяющей дублировать абонентские номера казахстанских финансовых институтов, поэтому они могут легко подделать даже четырехзначный номер колл-центра любого банка. К примеру, злоумышленники могут позвонить к пенсионерам и, представляясь работниками банка, сообщить, что с их карточки кто-то пытается вывести деньги. Для того чтобы воспрепятствовать этому, клиенту необходимо срочно перевести средства на безопасный счет.

В случае отказа, несговорчивому клиенту поступают звонки с других подменных номеров с вопросом, почему он прекратил общение с сотрудником службы безопасности, или пишут в Telegram, используя в качестве аватарки логотип банка. Социальные инженеры очень настойчивы, они атакуют свою жертву, пока не добьются цели.

Схема №4.  Онлайн-игры от мошенников

Большинство финансовых мошенничеств, которые могут коснуться современных детей, обычно происходит при покупке мобильных или компьютерных игр. Во многих онлайн-играх пользователям предлагается приобрести снаряжение, бонусы «прокачки» до максимального уровня или разблокировать какие-то новые локации. 

Довольно заманчиво предложение купить те или иные игровые предметы со скидкой, либо приобрести платную игру без рекламы по заниженной стоимости. Однако не все эти покупки безопасны. Злоумышленники таким образом могут распространять вредоносные приложения. И вместо «скидочной» игры от неизвестного источника ребенок может скачать вирусную программу, которая будет собирать персональные данные, в том числе геоданные.

Единственный способ избежать денежных потерь при общении с социальными инженерами – критически воспринимать любые предложения, связанные с деньгами, будь то выигрыш в лотерею, легкая подработка или выгодные инвестиции, перепроверять информацию и никогда не торопиться при принятии важных финансовых решений. Соблюдайте цифровую гигиену и следуйте нашим советам, чтобы защитить себя и свои деньги от финансовых мошенников.

Подробнее читайте в разделе «Осторожно, мошенники»

white-arrow К списку