Как не стать жертвой мошенничества

Как не стать жертвой мошенничества

Испокон веков человечество делится на две категории. Первая – к счастью, самая многочисленная – порядочные люди, честно зарабатывающие себе на жизнь. И вторая – мошенники всех мастей, неустанно вытягивающие деньги из чужих карманов. В современном мире караулить жертву в темной подворотне уже не нужно, развитие технологий предоставляет аферистам неограниченные возможности и простор для «творчества».

Brobank.уа расскажет о распространенных схемах вымогательства, техниках обмана и новейших приемах мошенничества. Также вы узнаете, как защитить себя и предотвратить противоправные действия со стороны предприимчивых жуликов.

Наука во зло

Мошенник образца XXI века идет в ногу со временем и использует все возможные достижения прогресса, в том числе и в области психологии. Он демонстрирует виртуозное владение приемами манипуляции сознания, которые лежат в основе социальной инженерии. В результате мы сами, сознательно и добровольно, расстаемся с конфиденциальной информацией, что неизбежно приводит к финансовым и имиджевым потерям.

Макс. сумма: 200 000 грн.
Ставка: От 0,01%
Срок кредита: До 60 мес.
Мин. сумма: 2 000 грн.

Социальная инженерия – относительно молодая наука, основоположником которой считается британский и австрийский социолог и философ К. Поппер. Оказывается, человеком довольно просто управлять, если грамотно использовать совокупность психологических и социологических атак. Методика базируется на умелой манипуляции слабостями и личностными качествами индивидуума, среди которых:

  • страх;
  • жадность;
  • доверчивость;
  • наивность;
  • любопытство;
  • чувство сопереживания;
  • неопытность;
  • невнимательность;
  • профессиональная некомпетентность и пр.

В сучасному світі захисту конфіденційних даних приділяється особлива увага

Основной целью мошенников, в основном промышляющих в Сети, является доступ к системам хранения данных, практически без использования каких-либо технических средств. Не секрет, что обладать информацией в современном мире зачастую важнее, чем мешком денег. От нее зависит успешность любого бизнеса, развитие и процветание компании, безопасность клиентов, репутация, в конце концов. Поэтому защите систем получения, обработки и хранения информации уделяется особое внимание. Основная угроза состоит в том, что ни одна из подобных систем не обходится без участия людей, и человеческий фактор способен сыграть на руку злоумышленникам.

В поле интересов кибермошенников оказываются как крупные компании, так и частные лица, соответственно, варьируется и размер нанесенного урона. В мировом масштабе каждый год десятки миллиардов долларов оказываются в карманах преступников, работающих по принципам социальной инженерии. Некоторые прецеденты оказываются настолько громкими, что по их мотивам снимают художественные фильмы («Поймай меня, если сможешь», США, 2002 год).

Основные техники

При всем разнообразии психологических методов цель социальной инженерии неизменна: получить доступ к конфиденциальным данным. В дальнейшем эта информация будет использована для вымогания денег – напрямую или под удобными предлогами.

Самые распространенные схемы подобного мошенничества давно известны, что, к сожалению, не снижает ни уровень их эффективности, ни степень социальной опасности для общества.

Будьте внимательны и придерживайтесь правил безопасности в Сети!

  1. Претекстинг. Чаще всего встречается как вид телефонной аферы по заранее подготовленному сценарию, соответственно, требует предварительной подготовки (как минимум, персонализации потенциальной жертвы). Мошенники представляются сотрудниками банка, техподдержки, кредитного сервиса, любой службы, которая традиционно не вызывает подозрений. Для пущего доверия озвучиваются добытые заранее личные сведения – имя, место работы, номер банковского счета и т.д. В процессе общения жертву понуждают к выполнению какого-либо действия или передаче информации.
  2. Фишинг. Самый популярный вид интернет-мошенничества, о котором знают все, но, тем не менее, часто попадаются на эту удочку. Обман заключается в рассылке поддельных писем по электронной почте. Отправителями числятся известные пользователю сервисы (интернет-магазины, банки, платежные системы и пр.), но после перехода по ссылке жертва оказывается на фальшивой странице. Таким образом мошенники собирают авторизационные данные (пароли и логины). Нередко пользователи выполняют требования сайта и собственноручно вводят персональные данные, например, реквизиты банковской карты, секретный код или домашний адрес.
  3. «Троянский конь». Метод, играющий на струнах человеческой алчности. Главная роль здесь отводится приманке, которая обязательно вызовет интерес потенциальной жертвы. Это может быть e-mail с сообщением о наследстве, выигрыше, любом другом варианте легкой прибыли. Жадность может возобладать над здравым смыслом, и человек безропотно выполнит все требования мошенников. Сюда же относятся компьютерные программы, с первого взгляда безобидные, но по факту оказывающиеся вирусными.
  4. «Дорожное яблоко». Техника, родственная предыдущей, но ориентированная скорее на любопытство. Здесь приманкой является подброшенный жертве носитель информации (CD-диск, флешка или телефонная карта памяти). Находка, вставленная в компьютер или телефон, станет источником вируса и приведет к потере важных данных.
  5. «Услуга за услугу» («Кви про кво»). Ситуация, когда неквалифицированный неопытный сотрудник может своими руками нанести компании вред. По телефону или электронной почте мошенник предлагает свои услуги, маскируясь под представителя службы техподдержки. Искренне пытаясь исправить неполадки, сотрудник следует указаниям «специалиста» и тем самым способствует проникновению преступников в компьютерную систему.
  6. Обратная социальная инженерия. Хитроумная манипуляция, в ходе которой жертва сама ищет контакта с мошенником и просит его о помощи. Устраивается некая диверсия (неполадки с компьютером), и «совершенно случайно» в поле зрения пострадавшего оказывается «квалифицированный мастер». Стоит ли говорить, что ремонт техники неизбежно приведет к взлому системы и краже конфиденциальных сведений?
  7. «Плечевой серфинг». В любом общественном месте можно легко расстаться с личной информацией, если не проявлять бдительность. Заинтересованный злоумышленник банально из-за спины подсмотрит и пароли, и частную переписку.
  8. Данные из открытых источников. Почерпнуть массу «полезных» сведений о человеке можно из социальных сетей, форумов и блогов, специализированных сообществ, сайтов с частными объявлениями и т. д.
Макс. сумма: 50 000 грн.
Ставка: От 18%
Срок кредита: 6-12 мес.
Мин. сумма: 5 000 грн.

Справедливости ради стоит отметить, что приемы социальной инженерии используются не только мошенниками. Настоящие легальные специалисты проводят на предприятиях так называемые «тесты на проникновение». Цели при этом преследуются самые благородные:

  • укрепление информационной безопасности корпорации;
  • выявление слабых мест в системе;
  • обучение персонала обращению с конфиденциальной информацией;
  • повышение уровня сознательности и ответственности у работников.

Мошенники в Украине

В нынешние сложные времена отечественные аферисты развернули во всю ширь свою противоправную деятельность. Попасть в ловушку может каждый из нас, как в Интернете, так и в офлайне. Помимо традиционных способов обмана преступники паразитируют на болезненных для общества темах – войне на востоке страны и пандемии коронавируса.

Мошенники используют актуальные проблемы ради своей выгоды

Примеры новых схем незаконного обогащения

  1. Мошенничество с банковскими картами. Гражданин получает СМС-сообщение якобы от НБУ о начислении единовременного пособия в связи с чрезвычайной ситуацией в государстве. Поскольку деньги на счет не зашли, человек связывается с «Нацбанком» по указанным здесь же номерам телефонов. И в этом состоит главная ошибка – аферисты легко могут выяснить и номер карты, и прочие личные данные.
  2. Сбор средств нуждающимся. Это – колоссальное поле деятельности, построенное на сострадании. Здесь мошенники используют два пути – на самом деле собирают деньги якобы для человека, раненого в зоне проведения ООС, или вынужденного переселенца, или же выманивают средства у реальных пострадавших. В последнем случае производятся махинации с переводом денег на чужой счет.
  3. Фейковые QR-коды. Многие заведения общепита из-за карантина переводят обычное меню в дистанционный формат. Аферистам ничего не стоит распространить листки с поддельными кодами возле ресторанов и кафе. Отсканировав фальшивку, смартфон подхватит вирус, либо пользователь попадет на вредоносный сайт.
  4. Проникновение в квартиру. Сейчас новыми красками заиграли случаи банальных грабежей. Злоумышленники представляются сотрудниками социальных служб, которые проводят проверку по выявлению случаев коронавируса или производят дезинфекцию помещения. А обязательные нынче маски скроют лица аферистов и затруднят опознание в будущем.

Если говорить о прочих схемах, связанных с денежными расчетами (скимминг, мошенничество в эквайринговой сети, в дистанционных системах банковского обслуживания, в кредитной сфере и пр.), то количество нарушений с начала года неуклонно снижается. Причиной тому стало сокращение лимитов на снятие наличных и переводы с карты на карту, а также падение объемов кредитования.

Макс. сумма: 500 000 грн.
Ставка: От 30%
Срок кредита: До 2 лет
Мин. сумма: 50 000 грн.

Как не перейти в разряд жертвы

Противодействовать мошенникам можно и нужно, а следовать общим правилам безопасности под силу каждому.

  1. Предложения «легких денег» должны всегда быть под подозрением. Нельзя озолотиться за неделю, а попасть в сети аферистов – запросто.
  2. Защищайте личную информацию мудреными паролями. Чем бессмысленнее набор знаков – тем лучше.
  3. Используйте VPN в общественных местах.
  4. Не выкладывайте на открытых порталах слишком много сведений о себе, берегите приватность.
  5. Не загружайте файлы с непроверенных сайтов, не переходите по ссылкам из подозрительных писем.
  6. Занимайтесь благотворительностью только через специализированные фонды или надежных знакомых.
  7. Все махинации с банковскими картами можно легко предупредить, если все вопросы решать только с сотрудниками обслуживающего финучреждения.
  8. Избегайте интернет-казино. Сторонний человек здесь никогда не выиграет. Впрочем, это же относится и к обычным игровым залам.
  9. Сохраняйте документальные подтверждения всех денежных переводов (чеки, электронные уведомления и т.д.).

Обращайтесь в полицию, если вы стали жертвой мошенников

К сожалению, никто не застрахован от посягательств на частную собственность – материальную или интеллектуальную, в Интернете или в реальном мире. Утратить бдительность или совершить ошибку также может каждый. Если вы стали жертвой мошенничества, предайте дело максимальной огласке, пишите заявление в полицию.

К слову, интернет-аферистов тоже можно привлечь к ответственности. С 2015 года сетевыми преступлениями в Украине занимается Департамент киберполиции. В зоне их внимания находятся хакерские атаки, все виды Internet-мошенничества, распространение вирусов в Сети, отслеживание онлайн-площадок с запрещенными товарами и многое другое.

Добавить комментарий

Ваш адрес email не будет опубликован.