Wielki kombinator Ostap Bender honorował Kodeks karny. Wolał psychologiczne sztuczki od banalnego rabunku, aby ofiary jego uroku dobrowolnie oddawały Klucze do mieszkań, w których leżą pieniądze. Później dla takich machinacji wymyślono specjalną nazwę-inżynieria społeczna. Mówimy ci, jakich programów używają dziś inżynierowie społeczni i jak się przed nimi chronić.
Kim są inżynierowie społeczni?
W szerokim sensie są to specjaliści, którzy wiedzą, jak manipulować innymi. Ale zwykle słyszymy o tych inżynierach społecznych, którzy za pomocą technik psychologicznych wyłudzają pieniądze lub dane, aby uzyskać dostęp do czyjegoś konta.
Statystycznie rzecz biorąc, w większości przypadków ludzie tracą oszczędności, nie dlatego, że hakerzy włamują się na ich konta. Posiadacze kart bankowych najczęściej zgłaszają oszustom swoje pełne dane, w tym numer, datę ważności, trzycyfrowy kod CVV/CVC, a także hasła i kody z SMS-ów wysyłanych przez banki w celu potwierdzenia transakcji.
Nawet najmądrzejsi i najbardziej ostrożni ludzie czasami są uzależnieni od shenaniganów. Analizujemy najczęstsze sztuczki psychologiczne stosowane przez oszustów.
Wzbudzić zaufanie
Oszuści są często przedstawiani jako ci, od których ludzie nie oczekują haczyka: pracownicy banków, urzędu skarbowego, kancelarii prawnych i innych oficjalnych organizacji.
Inżynier społeczny może udawać twojego kumpla lub krewnego, na przykład włamując się lub duplikując ich konta w mediach społecznościowych.
Zwykle przed nawiązaniem kontaktu inżynierowie społeczni starają się dowiedzieć jak najwięcej o potencjalnej ofierze. Dowiadują się o danych osoby, najczęściej za pomocą stron phishingowych. Lub kupuj gotowe bazy danych z danymi osobowymi, które wyciekły do sieci.
Często ludzie sami publikują numery telefonów, adresy e-mail w sieciach społecznościowych, a nawet publikują zdjęcia swoich kart bankowych.
Ta informacja nie wystarczy, aby natychmiast ukraść pieniądze. Ale wystarczy, aby rozpocząć rozmowę i uśpić czujność. Kiedy shenanigans zwracają się do ludzi po imieniu i patronimie, sami nazywają numer karty lub inne wrażliwe dane, wydaje się, że faktycznie reprezentują znaną organizację lub osobę.
Sfałszuj numery telefonów, dokumenty i strony internetowe
Często trudno od razu zgadnąć, że masz do czynienia z oszustami. Potrafią mistrzowsko się maskować:
Zastraszyć utratą pieniędzy
Wzbudzanie strachu to już połowa sukcesu dla oszusta. Przerażona osoba jest znacznie lepiej podatna na sugestie. Na przykład oszust dzwoni "z ochrony banku" i mówi, że podejrzana operacja jest przeprowadzana na karcie "w tej chwili".
Zdezorientowany "klient" jest proszony o pilne nazwanie trzycyfrowego kodu z tyłu karty w celu anulowania transakcji. Lub przelać pieniądze na jakieś "bezpieczne konto".
Jeśli dana osoba ulegnie panice i zastosuje się do instrukcji "ekspertów", to nie wiedząc o tym, sam wyśle wszystkie oszczędności oszustom.
Zwabić wygraną
Oszuści aktywnie wykorzystują dążenie ludzi do łatwego wzbogacenia się. Tworzą specjalne strony z atrakcjami o niespotykanej hojności. Na przykład oferują wypełnienie ankiety z kuszącą nagrodą pieniężną lub udział w konkursach "win-win", otrzymanie płatności społecznych lub zwrot podatków.
Witryny te są reklamowane przez oszustów w sieciach społecznościowych, wysyłane w komunikatorach, e-mailach i SMS-ach. Często takiej reklamie towarzyszą zdjęcia i przyklejone kawałki z filmów z osobistościami medialnymi, które zachęcają ludzi do udziału w tym oszustwie. Klikając link do strony konkursu lub loterii, osoba widzi wiele entuzjastycznych recenzji od tych, którzy rzekomo już otrzymali pieniądze.
Jednak w rzeczywistości zamiast nagród pieniężnych ludzie czekają tylko na straty. Organizatorzy programu, pod różnymi pretekstami, proszą ich o podanie danych karty, aby zapłacić symboliczny podatek, usługi "prawników" lub opłatę za udział. Głównym zagrożeniem nie jest utrata niewielkiej kwoty. Po pozostawieniu poufnych informacji na stronie phishingowej oszuści uzyskują dostęp do pieniędzy na swoim koncie.
Przywrócić sprawiedliwość
Z reguły oszuści prowadzą bazy danych ludzi, którzy już raz ulegli ich oszustwom i mogą ponownie dziobać ich sztuczki. Ci, którzy stracili pieniądze na piramidach finansowych, pseudo-stratach i innych oszustwach, oszuści oferują "odszkodowania".
Cel jest nadal taki sam - pod pretekstem płacenia "usług prawnika" lub "opłaty za przelew pieniędzy" osoba jest przekonana do podania pełnych szczegółów karty, aby ponownie miała szansę stracić pieniądze.
Użyj głośnych okazji informacyjnych
Oszuści nasilają się na tle różnych katastrof, klęsk żywiołowych i epidemii. Na przykład podczas pandemii koronawirusa oszuści zbierają pieniądze "na opracowanie szczepionki" pod przykrywką Światowej Organizacji Zdrowia.
Inżynierowie społeczni śledzą wiadomości i nastroje oraz szybko dostosowują się do obecnej sytuacji. W okresie samoizolacji wysyłają SMS-y do wszystkich z rzędu o "grzywnie" za naruszenie kwarantanny w odniesieniu do nieistniejących przepisów.
W imieniu linii lotniczych oferują "odszkodowania" za odwołane loty w zamian za tajne dane karty bankowej.
Najbardziej zdesperowani przebierają się w kombinezony ochronne i chodzą po mieszkaniach. Informują ludzi, że ich sąsiedzi mają "pozytywny test na koronawirusa". Dlatego też powinni zdać test — za umiarkowaną opłatą. Na wyniki wymazu można czekać w nieskończoność, oszustów interesuje tylko płatność za wizytę.
Nie dać czasu na refleksję
Oszuści specjalnie spieszą się i naciskają, aby uniemożliwić osobie podjęcie świadomej decyzji w spokojnym otoczeniu. Żądają natychmiastowego przelania pieniędzy, pilnej zapłaty za usługę," jak najszybciej " podania tajnego numeru, hasła lub kodu.
Jeśli czujesz wyraźną presję, gdy próbujesz podjąć jakąkolwiek decyzję finansową, jest to pewny znak, że masz do czynienia z shenaniganami. Przy najmniejszym podejrzeniu rozłącz się i zadzwoń do banku na infolinię — znajduje się na stronie internetowej organizacji i na odwrocie karty bankowej.
Jak zabezpieczyć się przed inżynierami społecznymi?
Oszuści nieustannie wymyślają nowe schematy oszustwa. Jedynym sposobem na uniknięcie strat pieniężnych podczas spotkania z oszustami jest krytyczne przyjęcie wszelkich ofert, dwukrotne sprawdzenie informacji i nigdy nie spiesz się przy podejmowaniu decyzji finansowych.
Przestrzegaj podstawowych zasad bezpieczeństwa finansowego:
Kim są inżynierowie społeczni?
W szerokim sensie są to specjaliści, którzy wiedzą, jak manipulować innymi. Ale zwykle słyszymy o tych inżynierach społecznych, którzy za pomocą technik psychologicznych wyłudzają pieniądze lub dane, aby uzyskać dostęp do czyjegoś konta.
Statystycznie rzecz biorąc, w większości przypadków ludzie tracą oszczędności, nie dlatego, że hakerzy włamują się na ich konta. Posiadacze kart bankowych najczęściej zgłaszają oszustom swoje pełne dane, w tym numer, datę ważności, trzycyfrowy kod CVV/CVC, a także hasła i kody z SMS-ów wysyłanych przez banki w celu potwierdzenia transakcji.
Nawet najmądrzejsi i najbardziej ostrożni ludzie czasami są uzależnieni od shenaniganów. Analizujemy najczęstsze sztuczki psychologiczne stosowane przez oszustów.
Oszuści są często przedstawiani jako ci, od których ludzie nie oczekują haczyka: pracownicy banków, urzędu skarbowego, kancelarii prawnych i innych oficjalnych organizacji.
Inżynier społeczny może udawać twojego kumpla lub krewnego, na przykład włamując się lub duplikując ich konta w mediach społecznościowych.
Zwykle przed nawiązaniem kontaktu inżynierowie społeczni starają się dowiedzieć jak najwięcej o potencjalnej ofierze. Dowiadują się o danych osoby, najczęściej za pomocą stron phishingowych. Lub kupuj gotowe bazy danych z danymi osobowymi, które wyciekły do sieci.
Często ludzie sami publikują numery telefonów, adresy e-mail w sieciach społecznościowych, a nawet publikują zdjęcia swoich kart bankowych.
Ta informacja nie wystarczy, aby natychmiast ukraść pieniądze. Ale wystarczy, aby rozpocząć rozmowę i uśpić czujność. Kiedy shenanigans zwracają się do ludzi po imieniu i patronimie, sami nazywają numer karty lub inne wrażliwe dane, wydaje się, że faktycznie reprezentują znaną organizację lub osobę.
Sfałszuj numery telefonów, dokumenty i strony internetowe
Często trudno od razu zgadnąć, że masz do czynienia z oszustami. Potrafią mistrzowsko się maskować:
- Podmieniają numer, z którego dzwonią lub wysyłają wiadomość. Za pomocą specjalnego oprogramowania udaje im się ukryć prawdziwy numer, a na ekranie podczas połączenia wyświetlany jest na przykład znajomy telefon banku.
- Sfałszuj dokumenty: za pomocą Photoshopa przestępcy tworzą fałszywe powiadomienia podatkowe, pokwitowania kar, rachunki za mieszkanie i wysyłają je na adres domowy, SMS-em lub e-mailem. Jeśli dana osoba zapłaci za takie powiadomienie, wszystkie pieniądze trafią do oszustów:
- Kopiują strony banków, instytucji mikrofinansowych, firm ubezpieczeniowych, popularnych sklepów internetowych, a także portale ogłoszeniowe i strony płatnicze. Oszuści polegają na tym, że użytkownik albo natychmiast przeleje pieniądze na swoje konto, albo pozostawi poufne dane swojej karty bankowej.
Zastraszyć utratą pieniędzy
Wzbudzanie strachu to już połowa sukcesu dla oszusta. Przerażona osoba jest znacznie lepiej podatna na sugestie. Na przykład oszust dzwoni "z ochrony banku" i mówi, że podejrzana operacja jest przeprowadzana na karcie "w tej chwili".
Zdezorientowany "klient" jest proszony o pilne nazwanie trzycyfrowego kodu z tyłu karty w celu anulowania transakcji. Lub przelać pieniądze na jakieś "bezpieczne konto".
Jeśli dana osoba ulegnie panice i zastosuje się do instrukcji "ekspertów", to nie wiedząc o tym, sam wyśle wszystkie oszczędności oszustom.
Zwabić wygraną
Oszuści aktywnie wykorzystują dążenie ludzi do łatwego wzbogacenia się. Tworzą specjalne strony z atrakcjami o niespotykanej hojności. Na przykład oferują wypełnienie ankiety z kuszącą nagrodą pieniężną lub udział w konkursach "win-win", otrzymanie płatności społecznych lub zwrot podatków.
Witryny te są reklamowane przez oszustów w sieciach społecznościowych, wysyłane w komunikatorach, e-mailach i SMS-ach. Często takiej reklamie towarzyszą zdjęcia i przyklejone kawałki z filmów z osobistościami medialnymi, które zachęcają ludzi do udziału w tym oszustwie. Klikając link do strony konkursu lub loterii, osoba widzi wiele entuzjastycznych recenzji od tych, którzy rzekomo już otrzymali pieniądze.
Jednak w rzeczywistości zamiast nagród pieniężnych ludzie czekają tylko na straty. Organizatorzy programu, pod różnymi pretekstami, proszą ich o podanie danych karty, aby zapłacić symboliczny podatek, usługi "prawników" lub opłatę za udział. Głównym zagrożeniem nie jest utrata niewielkiej kwoty. Po pozostawieniu poufnych informacji na stronie phishingowej oszuści uzyskują dostęp do pieniędzy na swoim koncie.
Przywrócić sprawiedliwość
Z reguły oszuści prowadzą bazy danych ludzi, którzy już raz ulegli ich oszustwom i mogą ponownie dziobać ich sztuczki. Ci, którzy stracili pieniądze na piramidach finansowych, pseudo-stratach i innych oszustwach, oszuści oferują "odszkodowania".
Cel jest nadal taki sam - pod pretekstem płacenia "usług prawnika" lub "opłaty za przelew pieniędzy" osoba jest przekonana do podania pełnych szczegółów karty, aby ponownie miała szansę stracić pieniądze.
Użyj głośnych okazji informacyjnych
Oszuści nasilają się na tle różnych katastrof, klęsk żywiołowych i epidemii. Na przykład podczas pandemii koronawirusa oszuści zbierają pieniądze "na opracowanie szczepionki" pod przykrywką Światowej Organizacji Zdrowia.
Inżynierowie społeczni śledzą wiadomości i nastroje oraz szybko dostosowują się do obecnej sytuacji. W okresie samoizolacji wysyłają SMS-y do wszystkich z rzędu o "grzywnie" za naruszenie kwarantanny w odniesieniu do nieistniejących przepisów.
W imieniu linii lotniczych oferują "odszkodowania" za odwołane loty w zamian za tajne dane karty bankowej.
Najbardziej zdesperowani przebierają się w kombinezony ochronne i chodzą po mieszkaniach. Informują ludzi, że ich sąsiedzi mają "pozytywny test na koronawirusa". Dlatego też powinni zdać test — za umiarkowaną opłatą. Na wyniki wymazu można czekać w nieskończoność, oszustów interesuje tylko płatność za wizytę.
Nie dać czasu na refleksję
Oszuści specjalnie spieszą się i naciskają, aby uniemożliwić osobie podjęcie świadomej decyzji w spokojnym otoczeniu. Żądają natychmiastowego przelania pieniędzy, pilnej zapłaty za usługę," jak najszybciej " podania tajnego numeru, hasła lub kodu.
Jeśli czujesz wyraźną presję, gdy próbujesz podjąć jakąkolwiek decyzję finansową, jest to pewny znak, że masz do czynienia z shenaniganami. Przy najmniejszym podejrzeniu rozłącz się i zadzwoń do banku na infolinię — znajduje się na stronie internetowej organizacji i na odwrocie karty bankowej.
Jak zabezpieczyć się przed inżynierami społecznymi?
Oszuści nieustannie wymyślają nowe schematy oszustwa. Jedynym sposobem na uniknięcie strat pieniężnych podczas spotkania z oszustami jest krytyczne przyjęcie wszelkich ofert, dwukrotne sprawdzenie informacji i nigdy nie spiesz się przy podejmowaniu decyzji finansowych.
Przestrzegaj podstawowych zasad bezpieczeństwa finansowego:
- Pod żadnym pozorem nie podawaj nikomu pełnych danych karty bankowej, w tym trzycyfrowego kodu na odwrocie; a także kodów PIN i haseł z SMS-ów z banku.
- Nie klikaj wątpliwych linków z wiadomości ani nie przesyłaj pieniędzy nieznajomym na żądanie.
- Nie przechowuj dużo pieniędzy na karcie, którą płacisz online: Umieść tylko kwotę, którą zamierzasz wydać w danym momencie. W takim przypadku, nawet jeśli oszuści spróbują ukraść pieniądze, nie będą w stanie wypłacić zbyt wiele.
- Po otrzymaniu nagłego połączenia od jakiejś organizacji finansowej z pilnym pytaniem lub ofertą, odłóż słuchawkę i zadzwoń tam sam, znajdując numer na jej oficjalnej stronie internetowej. Wybierz ten numer ręcznie. Jeśli skontaktowano się z Tobą z firmy, której nie jesteś klientem, najpierw sprawdź ją w katalogu instytucji finansowych.
- Nie zgadzaj się na żadne "kuszące oferty" — Czy to "korzystny kredyt", czy nagła rekompensata. Daj sobie czas na refleksję, skonsultuj się ze znajomymi, przebijaj się przez Internet informacjami o firmie i "wyjątkowej promocji", którą ci reklamuje.
- Nie publikuj publicznie swoich danych osobowych: numeru telefonu, adresu domowego, danych paszportowych. Oszuści chętnie wykorzystują te informacje w swoich oszustwach.