Як не стати жертвою шахрайства

Як не стати жертвою шахрайства

Споконвіку людство ділиться на дві категорії. Перша – на щастя, найчисленніша – порядні люди, що чесно заробляють собі на життя. І друга – шахраї всіх мастей, що невпинно витягають гроші з чужих кишень. У сучасному світі вартувати жертву в темній підворітті вже не потрібно, розвиток технологій надає аферистам необмежені можливості і простір для «творчості».

Brobank.уа розповість про поширені схеми вимагання, техніки обману і новітні прийоми шахрайства. Також ви дізнаєтеся, як захистити себе і запобігти протиправним діям з боку заповзятливих шахраїв.

Наука на зло

Шахрай зразка XXI століття йде в ногу з часом і використовує всі можливі досягнення прогресу, в тому числі і в області психології. Він демонструє віртуозне володіння прийомами маніпуляції свідомості, які лежать в основі соціальної інженерії. В результаті ми самі, свідомо і добровільно, розлучаємося з конфіденційною інформацією, що неминуче призводить до фінансових і іміджевих втрат.

Макс. сума: 200 000 грн.
Ставка: Від 0,01%
Термін кредиту: До 60 міс.
Мін. сума: 2 000 грн.

Соціальна інженерія – відносно молода наука, основоположником якої вважається британський і австрійський соціолог і філософ К. Поппер. Виявляється, людиною досить просто управляти, якщо грамотно використовувати сукупність психологічних і соціологічних атак. Методика базується на вмілій маніпуляції слабкостями і особистісними якостями індивідуума, серед яких:

  • страх;
  • жадібність;
  • довірливість;
  • наївність;
  • цікавість;
  • почуття співпереживання;
  • недосвідченість;
  • неуважність;
  • професійна некомпетентність та ін.

В сучасному світі захисту конфіденційних даних приділяється особлива увага

Основною метою шахраїв, що в основному промишляють в мережі Інтернет, є доступ до систем зберігання даних, практично без використання будь-яких технічних засобів. Не секрет, що володіти інформацією в сучасному світі часто важливіше, ніж мішком грошей. Від неї залежить успішність будь-якого бізнесу, розвиток і процвітання компанії, безпека клієнтів, репутація, врешті-решт. Тому захисту систем отримання, обробки та зберігання інформації приділяється особлива увага. Основна загроза полягає в тому, що жодна з подібних систем не обходиться без участі людей, і людський фактор здатний зіграти на руку зловмисникам.

У полі інтересів кібершахраїв виявляються як великі компанії, так і приватні особи, відповідно, варіюється і розмір завданої шкоди. У світовому масштабі щороку десятки мільярдів доларів опиняються в кишенях злочинців, що працюють за принципами соціальної інженерії. Деякі прецеденти виявляються настільки гучними, що за їх мотивами знімають художні фільми («Злови мене, якщо зможеш», США, 2002 рік).

Основні техніки

При всій різноманітності психологічних методів мета соціальної інженерії незмінна: отримати доступ до конфіденційних даних. Надалі ця інформація буде використана для вимагання грошей – безпосередньо або під зручними приводами.

Найпоширеніші схеми подібного шахрайства давно відомі, що, на жаль, не знижує ні рівень їх ефективності, ні ступінь соціальної небезпеки для суспільства.

Будьте уважні та дотримуйтеся правил безпеки в Мережі!

  1. Претекстинг. Найчастіше зустрічається як вид телефонної афери за заздалегідь підготовленим сценарієм, відповідно, вимагає попередньої підготовки (як мінімум, персоналізації потенційної жертви). Шахраї представляються співробітниками банку, технічної підтримки, кредитного сервісу, будь-якої служби, яка традиційно не викликає підозр. Для більшої довіри озвучуються здобуті заздалегідь особисті відомості – ім’я, місце роботи, номер банківського рахунку і т.д. В процесі спілкування жертву примушують до виконання будь-якої дії або передачі інформації.
  2. Фішинг. Найпопулярніший вид інтернет-шахрайства, про який знають всі, але, тим не менш, часто трапляються на цю вудку. Обман полягає в розсилці підроблених листів по електронній пошті. Відправниками числяться відомі користувачеві сервіси (Інтернет-магазини, банки, платіжні системи та ін.), але після переходу за посиланням жертва потрапляє на фальшиву сторінку. Таким чином шахраї збирають авторизаційні дані (паролі та логіни). Нерідко користувачі виконують вимоги сайту і власноруч вводять персональні дані, наприклад, реквізити банківської карти, секретний код або домашню адресу.
  3. «Троянський кінь». Метод, який грає на струнах людської жадібності. Головна роль тут відводиться приманці, яка обов’язково викличе інтерес потенційної жертви. Це може бути e-mail з повідомленням про спадщину, виграші, будь-який інший варіант легкого прибутку. Жадібність може взяти гору над здоровим глуздом, і людина покірно виконає всі вимоги шахраїв. Сюди ж відносяться комп’ютерні програми, з першого погляду нешкідливі, але які за фактом виявляються вірусними.
  4. «Дорожнє яблуко». Техніка, що споріднена попередній, але орієнтована скоріше на цікавість. Тут приманкою є підкинутий жертві носій інформації (CD-диск, флешка або телефонна карта пам’яті). Вставлена в комп’ютер або телефон знахідка стане джерелом вірусу і призведе до втрати важливих даних.
  5. «Послуга за послугу» («Кві про кво»). Ситуація, коли некваліфікований недосвідчений співробітник може своїми руками завдати компанії шкоди. По телефону або електронній пошті шахрай пропонує свої послуги, маскуючись під представника служби технічної підтримки. Щиро намагаючись виправити неполадки, співробітник слідує вказівкам «фахівця» і тим самим сприяє проникненню злочинців в комп’ютерну систему.
  6. Зворотна соціальна інженерія. Хитромудра маніпуляція, в ході якої жертва сама шукає контакту з шахраєм і просить його про допомогу. Влаштовується якась диверсія (неполадки з комп’ютером), і «абсолютно випадково» в полі зору потерпілого виявляється «кваліфікований майстер». Чи варто говорити, що ремонт техніки неминуче призведе до злому системи і крадіжки конфіденційних відомостей?
  7. «Плечовий серфінг». У будь-якому громадському місці можна легко розлучитися з особистою інформацією, якщо не проявляти пильність. Зацікавлений зловмисник банально з-за спини підгляне і паролі, і приватне листування.
  8. Дані з відкритих джерел. Почерпнути масу «корисних» відомостей про людину можна з соціальних мереж, форумів і блогів, спеціалізованих спільнот, сайтів з приватними оголошеннями і т. д.
Макс. сума: 50 000 грн.
Ставка: Від 18%
Термін кредиту: 6-12 міс.
Мін. сума: 5 000 грн.

Справедливості заради варто відзначити, що прийоми соціальної інженерії використовуються не тільки шахраями. Справжні легальні фахівці проводять на підприємствах так звані «тести на проникнення». Цілі при цьому переслідуються найблагородніші:

  • зміцнення інформаційної безпеки корпорації;
  • виявлення слабких місць в системі;
  • навчання персоналу поводженню з конфіденційною інформацією;
  • підвищення рівня свідомості і відповідальності у працівників.

Шахраї в Україні

У нинішні складні часи вітчизняні аферисти розгорнули на всю широчінь свою протиправну діяльність. Потрапити в пастку може кожен з нас, як в Інтернеті, так і в офлайні. Крім традиційних способів обману злочинці паразитують на болючих для суспільства темах – війні на сході країни і пандемії коронавірусу.

Шахраї використовують актуальні проблеми заради власної вигоди

Приклади нових схем незаконного збагачення

  1. Шахрайство з банківськими картками. Громадянин отримує СМС-повідомлення нібито від НБУ про нарахування одноразової допомоги у зв’язку з надзвичайною ситуацією в державі. Оскільки гроші на рахунок не зайшли, людина зв’язується з «Нацбанком» за вказаними тут же номерами телефонів. І в цьому полягає головна помилка – аферисти легко можуть з’ясувати і номер карти, і інші особисті дані.
  2. Збір коштів нужденним. Це – колосальне поле діяльності, що побудоване на співчутті. Тут шахраї використовують два шляхи – насправді збирають гроші нібито для людини, що була поранена в зоні проведення ООС, або вимушеного переселенця, або ж виманюють кошти у реальних постраждалих. В останньому випадку проводяться махінації з переказом грошей на чужий рахунок.
  3. Фейкові QR-коди. Багато закладів громадського харчування через карантин переводять звичайне меню в дистанційний формат. Аферистам нічого не варто поширити листки з підробленими кодами біля ресторанів і кафе. Відсканувавши фальшивку, смартфон підхопить вірус, або користувач потрапить на шкідливий сайт.
  4. Проникнення в квартиру. Зараз новими фарбами заграли випадки банальних грабежів. Зловмисники представляються співробітниками соціальних служб, які проводять перевірку з виявлення випадків коронавірусу або здійснюють дезінфекцію приміщення. А обов’язкові нині маски приховають обличчя аферистів і ускладнять впізнання в майбутньому.

Якщо говорити про інші схеми, що пов’язані з грошовими розрахунками (скіммінг, шахрайство в еквайринговій мережі, в дистанційних системах банківського обслуговування, в кредитній сфері та ін.), то кількість порушень з початку року неухильно знижується. Причиною тому стало скорочення лімітів на зняття готівки та перекази з картки на картку, а також падіння обсягів кредитування.

Макс. сума: 500 000 грн.
Ставка: Від 30%
Термін кредиту: До 2 років
Мін. сума: 50 000 грн.

Як не перейти в розряд жертви

Протидіяти шахраям можна і потрібно, а слідувати загальним правилам безпеки під силу кожному.

  1. Пропозиції «легких грошей» повинні завжди бути під підозрою. Не можна озолотитися за тиждень, а потрапити в мережі аферистів – запросто.
  2. Захищайте особисту інформацію мудрованими паролями. Чим безглуздіше набір знаків – тим краще.
  3. Використовуйте VPN в громадських місцях.
  4. Не викладайте на відкритих порталах занадто багато відомостей про себе, бережіть приватність.
  5. Не завантажуйте файли з неперевірених сайтів, не переходьте по посиланнях з підозрілих листів.
  6. Займайтеся благодійністю тільки через спеціалізовані фонди або надійних знайомих.
  7. Всі махінації з банківськими картами можна легко попередити, якщо всі питання вирішувати тільки з співробітниками фінустанови, що вас обслуговує.
  8. Уникайте Інтернет-казино. Стороння людина тут ніколи не виграє. Втім, це ж відноситься і до звичайних ігрових залів.
  9. Зберігайте документальні підтвердження всіх грошових переказів (чеки, електронні повідомлення і т.д.).

Звертайтеся до поліції, якщо ви стали жертвою шахраїв

На жаль, ніхто не застрахований від зазіхань на приватну власність – матеріальну або інтелектуальну, в Інтернеті або в реальному світі. Втратити пильність або зробити помилку також може кожен. Якщо ви стали жертвою шахрайства, розкажіть про цей випадок, напишіть заяву в поліцію.

До слова, Інтернет-аферистів теж можна притягнути до відповідальності. З 2015 року мережевими злочинами в Україні займається Департамент кіберполіції. У зоні їх уваги знаходяться хакерські атаки, всі види Internet-шахрайства, поширення вірусів в Мережі, відстеження онлайн-майданчиків із забороненими товарами і багато іншого.

Додати коментар

Ваш e-mail не буде опублікований.