На телефонное мошенничество приходится основная доля социальной инженерии
Содержание:
Киберпреступники не дают россиянам жить спокойно и вводят в оборот все новые мошеннические схемы. Речь идет о сотнях тысяч преступлений, которые совершаются с использованием информационно-телекоммуникационных технологий. Только часть из них фиксируется правоохранительными органами. Практическими советами о том, как вычислить телефонного мошенника и какую информацию нельзя сообщать незнакомому собеседнику, с «Газетой.Ru» поделились в департаменте информационной безопасности ПСБ.
Доля социальной инженерии в общем количестве хищений у граждан продолжает оставаться высокой. Поэтому гражданам важно повышать собственную финансовую грамотность, иметь представление о рисках в сети и в целом понимать, что такое социальная инженерия и как она работает.
Звонки от «служб безопасности» финансовых организаций, звонки от «сотрудников» правоохранительных органов и государственных служб, звонки с подменных номеров, сообщения о попавшем в беду родственнике и просьбы о помощи и т.д. Все это — примеры мошеннических схем, которые еще в недалеком прошлом помогали преступникам добраться до кошельков доверчивых граждан. Сегодня они также используются, несмотря на работу регулятора, правоохранительных органов, финансовых организаций и экспертного сообщества, предупреждающих о рисках. Социальные инженеры манипулируют людьми, опираясь на ловушки мышления и человеческие слабости. Действуя по шаблону, они, тем не менее, получают доступ к конфиденциальной информации и опустошают счета.
Одна из причин, почему мошеннические схемы успешно работают, — излишний оптимизм и самоуверенность: граждане часто отмахиваются от простых правил, игнорируя вопросы информационной безопасности и не заботясь о своей приватности. Так как же противостоять киберпреступности, которая в условиях возрастающих темпов цифровизации услуг, очевидно, будет иметь все больше возможностей?
Дмитрий Миклухо, старший вице-президент, директор департамента информационной безопасности ПСБ, поделился рекомендациями, следование которым позволит вычислить телефонного мошенника и обезопасить себя от нежелательных последствий такого контакта.
Не переводите деньги
Мошенники активно эксплуатируют базовые чувства людей. Жалость, страх и стремление к легкому обогащению дают простые рычаги воздействия. Если вы получили смс с информацией о крупном выигрыше и предложением перейти по ссылке, если вам предлагают получить социальные выплаты или денежный перевод, обратите внимание на адресата. Мошенники могут написать от лица близких родственников, причем, не факт, что у вас такие родственники вообще есть — мошенники делают массовые рассылки, стремясь попасть в большее количество людей. Возьмите за правило: расставаться с деньгами нужно только тогда, когда вы получили информацию о такой необходимости через несколько каналов. Достаточно потратить пару минут и сделать несколько звонков, чтобы перепроверить сведения, содержащиеся в смс или озвученные незнакомцем. Просьбы о денежных переводах в сети можно сравнить с попрошайничеством на улице: это организованная структура, которая позволяет неплохо заработать на тех, кто разрешает пользоваться своей доверчивостью.
Не перезванивайте
Ежедневно в России киберпреступниками совершается более 100 тыс. звонков. Порядка 70-80% из них делается не из обычной нумерации, а при помощи мессенджеров. Если вы пропустили звонок с неизвестного номера и тем более если это, например, звонок через WhatsApp, не стоит перезванивать. Также часто можно заметить вызов на телефон, который мгновенно прерывается. Естественное желание — перезвонить, чтобы выяснить, кто звонил. Однако таким звонком вы ставите себя в уязвимое положение: вы не знаете мотив человека на другом конце провода. Это может быть безобидный собеседник, который ошибся номером, или аферист, оформивший на себя платный номер и получающий часть стоимости от входящих звонков. Кроме того, такая легкомысленность в общении с неизвестным абонентом — сигнал телефонным мошенникам. Они могут собирать предварительную информацию и пока забрасывают удочку, насколько абонент контактен, любопытен и неосторожен в своих действиях. Как только такие пробные звонки позволят прощупать границы приватности, можно ожидать более изобретательного захода со стороны мошенников, и не факт, что вам удастся распознать и предотвратить реальную угрозу.
Ошибка перевода: свяжитесь с банком
Одна из самых популярных рабочих мошеннических схем — якобы ошибочный перевод денежных средств на карту или номер телефона. Если вам приходит смс о зачислении средств, а вы не имеете к этому отношения, не стоит радоваться случайному подарку. Скорее всего, вы имеете дело с профессиональными мошенниками, которые не только вернут отправленные средства, но и рассчитывают получить их с вас, поскольку у человека, который отправил вам денежную сумму, есть возможность оспорить операцию. В некоторых случаях, когда вы по доброте душевной, решите отправить обратно деньги, зачисленные якобы по ошибке, вы можете и не подозревать, что сами становитесь правонарушителем. Технологии позволяют киберпреступникам жонглировать фишинговыми сайтами и чужими реквизитами. Соглашаясь на любую схему со случайным переводом, человек в любом случае открывает доступ к определенным персональным или банковским данным. Самое верное в такой ситуации — обратиться в банк с заявлением об ошибочном зачислении.
Проверяйте источники
Социальная инженерия — явление, связавшее в единый узел технологии и психологию. В арсенале злоумышленников есть десятки различных способов, которые позволяют найти ключик к случайному собеседнику. В основе всего — манипулирование информацией, которое вызывает эффект домино, и человек, стараясь вернуть ощущение стабильности, совершает какие-то импульсивные действия. Важно не впадать в крайности и всегда тщательно работать с информацией, тем более поступившей от источника, доверять которому у вас нет ровным счетом никаких оснований. Тем более, что сегодня найти официальные источники информации достаточно просто. У каждого ведомства есть сайт, где содержатся контактные данные. Успех социальных инженеров заключается еще и в том, что они грамотно отрабатывают новостную повестку. Например, в период пандемии часто использовалась мошенническая схема, когда у людей выманивали средства со счетов, обещая жертве социальные выплаты в 30 тыс. рублей. Мошенники убеждали доверчивых граждан, что им положена выплата от государства в нестабильный период и предлагали для этого перейти по ссылке. Чтобы не попасть в расставленные сети, достаточно было обратиться в профильные организации и убедиться в том, что эта информация не соответствует действительности.
Сценариев мошеннических действий много — при малейшем сомнении в личности звонящего прервите разговор и перепроверьте озвученную им информацию в официальных источниках, а в случае сомнений при звонке якобы от представителя банка — прервите разговор и звоните в ваш банк для уточнения информации.
Что думаешь?