reveal@mirvboge.ru

Обман все крепчает.

В категориях: Интересное рядом,Социология, культурология, история

Эксперт по кибербезопасности Владимир Ульянов — о том, почему россиян продолжают одолевать мошенники.

Кажется, не осталось людей, которые не сталкивались с типичными схемами телефонных мошенников. «Службы поддержки банков» и «правоохранительные органы», которые рассказывают про фейковые переводы и кредиты, а на деле пытаются украсть деньги, звонили многим. Чаще всего люди просто бросают трубку. Некоторые продолжают разговор и пытаются уличить своих собеседников. Кстати, непонятно зачем.

Вместе с тем продолжают публиковаться внушительные цифры потерь от действий мошенников. По наиболее свежим данным ЦБ, которые относятся к I  кварталу 2022-го, за год число операций без согласия клиентов увеличилось почти на 9%, до 258 тыс. случаев, а объем украденных средств — на 15%, до 3,2 млрд рублей. Почему так происходит?

Во-первых, люди доверчивы. Во-вторых, терпеливы. В-третьих, любопытны. И даже понимая, что могут общаться с недоброжелателем, продолжают диалог. При этом рискуют попасть на уловки злоумышленников и выдать нужную тем информацию. Люди наступают на одни и те же грабли. Мошенники это тоже знают, поэтому тех, кто попался однажды, продолжают донимать: «У вас уже украли деньги? Теперь мы «поможем их вернуть», просто сообщите PIN-код от своей карты».

Обещание вернуть украденные средства — это еще одна схема, которую используют против нас. Впрочем, явно разделять их не стоит. В целом, за последние годы принципиально новых идей не появилось. Всё сводится к тому, чтобы втереться в доверие и получить от жертвы нужную информацию или заставить совершить какое-либо действие.

Однако несмотря на это однообразие и стандартные приемы социальной инженерии, мошенники остаются успешными. Один из факторов этого успеха — подготовка и опыт. Они совершили не одну тысячу звонков, испытали множество неудач, но приобрели опыт, который позволит обмануть очередную жертву. Наживка, которую они используют, может меняться, хотя в общем апеллирует к обычным человеческим слабостям: стремлению заработать или страху потерять, желанию избежать проблем и поскорее выйти из неприятной ситуации.

Также мошенники внимательно отслеживают новостную повестку. В период пандемии первые пропуска предложили именно они, когда ещё толком никто не знал, как эти документы вообще будут выглядеть. А когда зашла речь о социальной поддержке, тут же начали обзванивать население с предложением помочь оформить необходимые бумаги. Используя информацию, которую мы уже где-то слышали, они повышают доверие к своим словам в целом.

Раздобыть дефицитные товары или билеты, купить продукты по старым ценам, поучаствовать в закрытых распродажах или обменять валюту — такие предложения могут многих заинтересовать, но итог общения с мошенниками будет печальным. Если обобщить, подходы злоумышленников становятся более изощренными и нативными. Например, они точно копируют фразы реальных сотрудников банков, и это может запутать даже осведомлённых людей.

Есть еще один фактор успеха — информация о потенциальной жертве. Чем лучше ее знаешь, тем проще втереться в доверие. Информация может стать известной вследствие утечки. В последние месяцы сообщалось о многих масштабных инцидентах, но это лишь небольшая доля сведений, которые утекают из компаний по ошибке или вследствие злого умысла сотрудников.

Пожалуй, информация о россиянах в открытом доступе — это самая большая проблема. Есть приемы, которые помогают противостоять мошенникам и бороться с психологическим давлением, но мы не можем контролировать распространение сведений, которые передали какой-то организации. После того как мы заполнили любую анкету или создали аккаунт, нам остается лишь надеяться, что данные останутся в сохранности, будут должным образом использоваться и не попадут в руки злоумышленников.

Однако банальный человеческий фактор и отсутствие систем предотвращения утечки даже в крупных организациях приводит к тому, что информация движется бесконтрольно. И понять, что наши данные скомпрометированы, можно лишь при очередном звонке, когда к вам обращаются по имени-отчеству, знают, где вы живете и располагают другими сведениями, которые нельзя получить из открытых источников.

Чтобы не попасться на удочку, достаточно придерживаться простых правил. В первую очередь, если звонок покажется вам подозрительным, лучше самостоятельно обратиться в организацию, от имени которой на вас вышел собеседник. Во-вторых, ни при каких обстоятельствах нельзя называть незнакомым людям PIN-код, CVC-код и коды из SMS. В-третьих, не следует совершать поспешных действий (переводов, внесения денег на чужие карты): как правило, время на раздумье не дают именно мошенники.

iz.ru

Добавьте свой комментарий

Подтвердите, что Вы не бот — выберите человечка с поднятой рукой: