Охотники за чужими финансами знают много способов, как поймать жертву в ловушку. Поговорим про психологические приёмы, которые они используют в своих схемах.
Социальная инженерия – это манипулирование людьми с помощью набора обманных приёмов с целью украсть деньги или данные. Манипулирование в данном случае базируется на психологических особенностях личности и закономерностях человеческого мышления.
Простой пример: вам звонят с незнакомого номера и говорят, что родственник попал в ДТП. Чтобы уладить происшествие, нужно срочно перевести деньги на незнакомый счёт. В этот момент многие теряются, не дают себе времени подумать и автоматически следуют инструкциям.
Как работает социальная инженерия?
Социальная инженерия – это всегда контакт с человеком. Поэтому она работает через средства коммуникации: телефон, электронную почту, социальные сети и мессенджеры.
Чаще всего это происходит в три этапа:
Собеседник представляется кем-то, кто занимает важную должность.
Это может быть:
- Сотрудник службы безопасности вашего банка, Банка России, платёжной системы
- Специалист технической поддержки
- Представитель полиции, Следственного комитета, ФСБ
Вам сообщают о происшествии, которое напрямую вас затрагивает:
- Из банка похитили данные карт, деньги на вашем счёте могут украсть
- Кто-то вошёл в онлайн-банк под вашей учётной записью
- Случился технический сбой, данные нужно восстановить или проверить вручную
Чтобы решить проблему, вас просят срочно совершить какое-либо действие:
- Назвать полные реквизиты карты: номер, дату окончания действия, CVC или CVV-код
- Перейти по ссылке, ввести данные в форму на сайте, позвонить по номеру телефона
- Снять наличные и зачислить их на счёт в другом банке
Сегодня 9 из 10 преступлений против россиян – это мошенничество по телефону и в мессенджерах.
Но массовость – не единственное орудие преступников. Часто они изучают будущую жертву и действуют направленно.
Частые уловки мошенников:
- К вам обращаются по имени, называют имена родственников или знакомых
- Собеседник знает, в каком городе вы живёте и где работаете
- Вам называют ваш номер телефона или почтовый адрес, якобы для проверки
- Упоминают ваши недавние действия, например, что вы были в офисе банка
Как распознать социальную инженерию
Проявите бдительность, если вас просят снять наличные, перевести деньги или взять кредит, при этом:
- Вы не знаете собеседников лично или не уверены, что это именно они
- Сообщение поступает с незнакомого номера телефона, почты, профиля
- Вас торопят и просят совершить все действия как можно скорее
- Вас просят совершить операции наличными и воспользоваться услугами других банков
- Вас просят не верить сотрудникам банка и не раскрывать причины вашего обращения
- Вас просят не звонить родственникам или друзьям
- Вам угрожают потерей денег или блокировкой карты
- Вам обещают большую прибыль в короткий срок, убеждают в эксклюзивности предложения
Например, мошенники маскируются под знакомого вам отправителя: меняют номер телефона на номер друга или пишут сообщение с его взломанной страницы в соцсети. Это должно повысить степень вашего доверия к аферистам.
Как защититься от социальной инженерии
Вы можете снизить риск мошенничества с помощью сервисов безопасности Сбера:
- Проверка входящих звонков с помощью специальных сервисов. Такой сервис, например, можно подключить у своего оператора мобильной связи или в банке. Если вам позвонят мошенники, вы увидите предупреждение на экране телефона.
- Проверка номера телефона и почты. Если ваши данные попадут в базы мошенников, вы сможете вовремя сменить пароли.
- Сервис скрытия видимости счетов. Сервис позволяет скрыть счёт для сотрудников в офисах банка, в СБОЛ, в мобильном приложении, в банкоматах или сразу везде. Злоумышленник не увидит скрытые счета и не сможет управлять деньгами на них.
- Кнопки для экстренного реагирования. В мобильном приложении СберБанк Онлайн в разделе «Безопасность» открыты функции для немедленного реагирования при признаках мошенничества:
- «Закрыть доступ к картам и счетам»
- «Сменить пароль от „Госуслуг“»
- «Сообщить о мошеннике»
Проверьте безопасность ваших средств прямо сейчас:
1 / 2
Лучший способ борьбы с социальной инженерией – не торопиться и разобраться в случившемся. Если вам сообщают, что со знакомым произошло несчастье, свяжитесь с ним сами и проверьте. Если звонят якобы из банка, положите трубку и перезвоните в банк по официальным контактным номерам. Ни в коем случае не следуйте указаниям от тех, в ком сомневаетесь.
Если вы понимаете, что стали жертвой мошенников, немедленно заблокируйте карту, свяжитесь с банком и расскажите о том, что произошло.
Полезное по теме
Больше информации о новых и наиболее распространённых схемах финансового мошенничества, а также советы от экспертов Сбера по киберзащите вы можете найти на страницах библиотека знаний о кибербезопасности Кибрарий.
На этом наш курс о финансовых ловушках мошенников завершён. Через неделю по кнопке ниже вам будет доступен следующий курс «Приумножение сбережений». В нём мы рассмотрим инвестиции как один из вариантов защиты или потенциального накопления капитала.