Мошенникам – ни единого шанса!
Остап Бендер «чтил» уголовный кодекс. Банальному грабежу он предпочитал психологические уловки, чтобы жертвы его обаяния добровольно отдавали «ключи от квартир, где деньги лежат». Позже для таких махинаций придумали специальное название – социальная инженерия. Сегодня с центром финансовой грамотности Кузбасса мы расскажем, как выявить и бороться с этими «детьми лейтенанта Шмидта».
Кто звонит?
Обычно, прежде чем выйти на контакт, социальные инженеры стараются узнать о потенциальной жертве как можно больше. Они выясняют данные человека, чаще всего – с помощью фишинговых сайтов. Или покупают готовые информационные базы с персональными данными, которые утекли в сеть. Нередко люди и сами публикуют в соцсетях номера телефонов, электронные адреса и даже выкладывают фотографии своих банковских карт.
Этой информации недостаточно, чтобы сразу украсть деньги. Но вполне хватит для того, чтобы начать разговор и усыпить бдительность. Когда махинаторы обращаются к людям по имени и отчеству, сами называют номер карты или другие конфиденциальные данные, кажется, что они действительно представляют знакомую организацию или человека.
Подделать телефонные номера, документы и сайты
Часто трудно сразу догадаться, что имеешь дело с мошенниками. Они умеют виртуозно маскироваться: подменяют номер, с которого звонят или присылают сообщение. С помощью специального программного обеспечения им удается скрыть настоящий номер, а у вас на экране во время их звонка отображается, например, знакомый телефон банка.
Подделывают документы: с помощью графических редакторов преступники создают фейковые налоговые уведомления, квитанции о штрафах, счета за квартиры и присылают их на домашний адрес, по СМС или электронной почте. Если человек произведёт оплату по такому уведомлению, все деньги уйдут к мошенникам:
«Вчера получил письмо, якобы из налоговой инспекции, с требованием оплатить налоговые сборы. Письмо очень похоже на оригинальное, содержит QR-код для ввода данных со смартфона. Первое, что бросилось в глаза, это непривычно высокая сумма налогового сбора…»
Копируют сайты банков, микрофинансовых организаций, страховых компаний, популярных онлайн-магазинов, а также порталы объявлений и платёжные страницы. Мошенники рассчитывают, что пользователь либо сразу переведёт деньги на их счёт, либо оставит конфиденциальные данные своей банковской карты.
Запугать потерей денег
Вызвать страх – уже полдела для обманщика. Испуганный человек гораздо лучше поддаётся внушению. Например, мошенник звонит «из службы безопасности банка» и сообщает, что по карте «прямо сейчас» проводится подозрительная операция.
Растерянному «клиенту» предлагают срочно назвать трёхзначный код с обратной стороны карты, чтобы отменить транзакцию. Или перевести деньги на некий «безопасный счёт».
Если человек поддастся панике и выполнит инструкции «экспертов», то, не ведая того, он сам отправит все сбережения мошенникам.
Заманить выигрышем
Мошенники активно эксплуатируют стремление людей к лёгкому обогащению. Они создают специальные сайты с аттракционами невиданной щедрости. Например, предлагают пройти опрос с заманчивым денежным вознаграждением или поучаствовать в «беспроигрышных» конкурсах, получить социальные выплаты или вернуть налоги.
Эти сайты махинаторы рекламируют в социальных сетях, рассылают в мессенджерах, по электронной почте и СМС. Нередко подобная реклама сопровождается фотографиями и склеенными нарезками из видео с медийными персонами, которые призывают людей участвовать в этой афере. Перейдя по ссылке на сайт конкурса или лотереи, человек видит множество восторженных отзывов от тех, кто якобы уже получил свои деньги.
«Участвовала в конкурсе в соцсети около месяца назад, где призом была любая вещь, которую я выберу, размещённая на странице. Я выбрала вещь, написала организаторам, после чего мне предложили оплатить доставку в размере 450 ₽…»
Однако в реальности вместо денежных призов людей ждут лишь убытки. Организаторы схемы под разными предлогами просят их ввести данные карты, чтобы оплатить символический налог, услуги «юристов» или комиссию за участие. Основная опасность кроется не в потере незначительной суммы. После того как человек оставляет конфиденциальную информацию на фишинговой странице, мошенники получают доступ к деньгам на его счете.
Восстановить справедливость
Как правило, махинаторы ведут базы данных людей, которые уже однажды поддались на их обман и могут снова клюнуть на их уловки. Тем, кто потерял деньги на финансовых пирамидах, псевдолотереях и прочих лохотронах, мошенники предлагают «компенсации».
Цель всё та же – под предлогом оплаты «услуг юриста» или «комиссии за перевод денег» человека убеждают указать полные реквизиты карты, чтобы он снова получил шанс потерять свои деньги.
Использовать громкие информационные поводы
Мошенники активизируются на фоне различных катастроф, стихийных бедствий и эпидемий. Например, во время пандемии коронавируса обманщики собирают деньги «на разработку вакцины» под видом Всемирной организации здравоохранения.
Социальные инженеры следят за новостями и настроениями и быстро адаптируются к текущей ситуации. В период самоизоляции они рассылают всем подряд СМС о «штрафе» за нарушение карантина со ссылкой на несуществующие законы.
От имени авиакомпаний предлагают «компенсации» за отменённые рейсы в обмен на секретные данные банковской карты.
Самые отчаянные наряжаются в защитные костюмы и идут по квартирам. Они сообщают людям о том, что у их соседей «положительный анализ на коронавирус». Поэтому им тоже стоит пройти тест – за умеренную плату. Результатов мазка можно ждать бесконечно долго, мошенников интересует только оплата их визита.
Не дать время на размышления
Мошенники специально торопят и давят, чтобы лишить человека возможности принять взвешенное решение в спокойной обстановке. Они требуют немедленно перевести деньги, срочно оплатить какую-либо услугу, «как можно скорее» назвать секретный номер, пароль или код.
Если вы чувствуете явный прессинг, когда пытаетесь принять какое-либо финансовое решение, это верный признак, что вы имеете дело с махинаторами. При малейших подозрениях кладите трубку и сами звоните в банк по телефону горячей линии – он есть на сайте организации и на оборотной стороне банковской карты.
Как обезопасить себя от социальных инженеров?
Аферисты постоянно придумывают новые схемы обмана. Единственный способ избежать денежных потерь при встрече с мошенниками – критически воспринимать любые предложения, перепроверять информацию и никогда не торопиться при принятии финансовых решений.
Следуйте базовым правилам финансовой безопасности:
- Никому ни при каких обстоятельствах не сообщайте полные реквизиты банковской карты, включая трёхзначный код с обратной стороны; а также ПИН-коды и пароли из СМС от банка.
- Не переходите по сомнительным ссылкам из сообщений и не переводите незнакомцам деньги по первому требованию.
- Не храните много денег на карте, которой расплачиваетесь в интернете: кладите только ту сумму, которую собираетесь потратить в данный момент. В этом случае, даже если мошенники попытаются украсть деньги, им не удастся вывести слишком много.
- Получив внезапный звонок из какой-либо финансовой организации со срочным вопросом или предложением, положите трубку и позвоните туда сами, найдя номер на её официальном сайте. Набирайте этот номер вручную. Если с вами связались из компании, клиентом которой вы не являетесь, сначала проверьте её по справочнику финансовых организаций.
- Не соглашайтесь сходу ни на какие «заманчивые предложения», будь то «выгодный кредит» или внезапная компенсация. Дайте себе время на размышление, посоветуйтесь со знакомыми, пробейте в интернете информацию о компании и «уникальной акции», которую она вам рекламирует.
- Не публикуйте в открытом доступе свои персональные данные: номер телефона, домашний адрес, данные паспорта. Мошенники охотно задействуют эту информацию в своих аферах.
Полезные связи
По вопросам защиты прав потребителей финансовых услуг можно звонить по телефонам круглосуточной горячей линии Роспотребнадзора: 8-800-300-46-24, 8-800-555-49-43. В следующем материале тему мошенников и социальной инженерии продолжит экономист Отделения ЦБ РФ в Кузбассе Дмитрий Пинчук.