Социальные инженеры: как не стать жертвой мошенников

Профессиональный мошенник и один из самых популярных персонажей отечественной литературы Остап Бендер в совершенстве владел приемами психоманипуляции. Пытаясь выведать необходимую ему информацию, Великий Комбинатор индивидуально подходил к каждому собеседнику, пуская в ход свое остроумие и дар убеждения. Сегодня его таланты называют социальной инженерией. В Отделении Банка России по Чеченской Республике рассказали, какие способы обмана используют современные мошенники и как этому можно противостоять.

Как «взломать» человека?

Призывы о помощи в лечении или реабилитации заполонили социальные сети. Как правило, вместе с фотографией больного и историей его болезни в сеть попадают и фотографии банковских карт, предназначенные для сбора денег. Для подтверждения факта болезни люди выкладывают медицинские заключения, контактные телефоны, фамилию, имя, отчество родителей, если сбор ведется на ребенка.

Людям свойственна излишняя доверчивость и беспечность в вопросах хранения персональных данных. Они не понимают, что размещение в Интернете фотографий банковской карты может представлять угрозу для безопасности денежных средств», – прокомментировал Иса Тамаев, управляющий Отделением Банка России по Чеченской Республике.

Располагая даже этими скудными сведениями, мошенникам не составит труда вступить в диалог и усыпить бдительность потенциальной жертвы. Как правило, человек не ждет опасности от собеседника, если тот обращается к нему по имени, отчеству, представляется сотрудником какой-то известной компании или банка.

Ложь на выдумку хитра

Мошенники – мастера перевоплощения. Они могут позвонить под видом сотрудников банка якобы с целью отмены подозрительной операции, которая проводится по карте. При этом с помощью технологии подмены номера они могут скрывать свои реальные номера в то время, как на экране телефона жертвы отобразится знакомый номер банка.

Также злоумышленники могут рассылать фейковые сообщения о необходимости уплаты налогов и пеней. Помимо квитанций-двойников киберпреступники создают клоны сайтов Госуслуг, страховых компаний, банков, микрофинансовых организаций, крупных сетевых магазинов.

«Подобные мошеннические схемы, как правило, рассчитаны на невнимательных людей с низкой финансовой грамотностью. Чтобы не стать жертвой киберпреступников, необходимо внимательно проверять адресную строку браузера. Еще лучше сохранять в закладках онлайн-сервисы и сайты, к услугам которых вы чаще всего прибегаете. Небрежная верстка сайта, орфографические ошибки, неработающие разделы – все это должно стать тревожным сигналом», – прокомментировал Иса Тамаев, управляющий Отделением Банка России по Чеченской Республике.

COVID в помощь

Мошенники внимательно следят за повесткой дня, изобретая на волне коронавируса новые способы обмана. Так, например, от имени различных организаций они рассылают письма с предложениями поддержать пострадавших от заболевания, купить медицинские маски или профинансировать разработку вакцины.

Злоумышленники также могут проводить обзвон граждан с предложениями разного рода компенсаций, помощи в получении отсрочки по выплатам кредитов и возврату денег за авиа -, жд билеты. Цель киберпреступников – выведать данные банковской карты или пароль из СМС либо принудить человека перевести деньги на некий счет.

«Несмотря на то, что Банк России проводит активную разъяснительную работу в СМИ с целью предупреждения граждан об угрозах кибербезопасности, социальная инженерия находит все большее применение среди мошенников. Жертвой киберпреступников чаще становятся экономически активные граждане, которые чрезмерно доверяют информационным технологиям, но не до конца знают, как они устроены», – прокомментировал Иса Тамаев, управляющий Отделением Банка России по Чеченской Республике.

Как не стать жертвой мошенников?

Чтобы не стать жертвой мошенников, важно проявлять разумную бдительность, постоянно повышать уровень своей финансовой грамотности и соблюдать простые правила кибергигиены.

Во-первых, никому, включая работников банка, не сообщайте реквизиты банковской карты, трехзначный код с ее обратной стороны, ПИН-коды или пароли из смс от банка.

Во-вторых, не переходите по сомнительным ссылкам из писем. Это чревато хищением конфиденциальных данных либо занесением в электронное устройство (телефон, планшет или компьютер) вирусов. Для защиты всех своих устройств установите надежную антивирусную программу и регулярно обновляйте ее.

В-третьих, не увлекайтесь чрезмерно социальными сетями и не спешите выставлять всю информацию о себе. Рискуете тем, что мошенники будут черпать на вашей странице не только вдохновение.

В-четвертых, помните о том, что «уникальный шанс» получить какую-либо компенсацию или кредит «почти даром» может оказаться обычным разводом.

В-пятых, если вдруг вам позвонил представитель банка с каким-либо предложением или сообщением о том, что кто-то пытается списать деньги с вашей карты, не будьте многословны. Прервите разговор и вручную наберите номер своего банка, указанный на оборотной стороне карты.

В-шестых, запомните, что по закону «О национальной платежной системе» банк обязан вернуть списанные мошенниками деньги только в том случае, если клиент не нарушил правила безопасности и сам не сообщил злоумышленникам конфиденциальные данные.