23
Пн, дек

Кто такие социальные инженеры и как от них защититься?

589919Финансовые мошенники продолжают активно вовлекать граждан в свои схемы. Fingramota.kz напоминает о важности соблюдения правил безопасности в онлайне и офлайне, чтобы не пополнить ряды пострадавших.

 

Более 17,8 тыс. уголовных дел по статье «Мошенничество» зарегистрировано правоохранительными органами в Казахстане за пять месяцев с начала 2022 года, из них по интернет-мошенничеству – более 8 тыс., с использованием платежных карт – 127. Это почти на 20% больше, чем за период с января по апрель 2022 года, когда было зарегистрировано свыше 13,8 тыс. уголовных дел, из них по интернет-мошенничеству – около 6 тыс., с использованием платежных карт – 97.

Новые схемы мошенников – это усовершенствованные старые способы обмана. Главной целью злоумышленников является получение доступа к персональным данным граждан и к их банковским счетам.

Современные мошенники используют методы социальной инженерии, то есть атакуют своих жертв с помощью различных психологических и социологических приемов, манипуляций и ИТ-технологий. В итоге человек добровольно передает социальным инженерам все необходимые сведения: реквизиты платежных карт, пароли от электронной почты, личного кабинета в мобильном банкинге и другую конфиденциальную информацию.

Схема №1. Инвестиции в «мыльные пузыри»

Это вид финансовой пирамиды, которая представлена под видом онлайн-проекта и в которой не обязательно привлекать новых участников. Цикл жизни такой пирамиды очень короткий, и в этом ее отличие от классической пирамиды. К примеру, в сети вам предлагают инвестировать в высокодоходный проект и просят внести небольшую сумму, обещая сверхвысокий доход. Однако организаторы после сбора немалой суммы просто закрывают проект и исчезают. Злоумышленники рассчитывают, что обманутые люди не будут обращаться в правоохранительные органы из-за небольших финансовых потерь. Зачастую так и происходит, поэтому пирамидостроители открывают новый проект по той же схеме, но с другим названием, и так – по кругу.

«Пузырь» – это, по сути, финпирамида, для поддержания которой нужен постоянный приток денежных средств и новых покупателей. Когда источник иссякает, пирамида рушится.

В поисках быстрой подработки чаще всего на уловки организаторов финансовых пирамид попадается молодежь, особенно студенты. К сожалению, они вкладывают все деньги в финансовые пирамиды, порой оформляя кредиты и занимая деньги у родственников и друзей. В итоге остаются у разбитого корыта.

Будьте внимательны и бдительны! Чтобы не стать жертвой таких финансовых пирамид, нужно знать их отличительные признаки:

1) обещание «золотых гор» – несоразмерно высокой прибыли от вложенных денежных средств в короткие сроки;
2) требование внести денежный взнос в накопительную программу;
3) просьба о переводе средств на банковскую карту «личного менеджера»;
4) отказ предоставить информацию о лицензии или ее отсутствие;
5) отсутствие на сайте компании сведений о собственнике, юридического адреса и контактных данных; отсутствие отзывов о компании в интернете;
6) агрессивная реклама в социальных сетях;
7) звонки менеджера со скрытого номера либо с разных номеров в любое время суток.

Запомните: все финансовые организации, осуществляющие свою деятельность в Казахстане, подконтрольны Агентству РК по регулированию и развитию финансового рынка и имеют соответствующую лицензию. Проверить ее наличие можно на сайте финансового регулятора www.gov.kz.

Наш совет: Не верьте обещаниям высокого и быстрого дохода от вложений в инструменты, суть которых вы не понимаете. Создатели пирамид являются профессиональными социальными инженерами и пускают пыль в глаза, рисуя картинки красивой и богатой жизни, которая у вас может сложиться после вложений в их онлайн-проекты. И никогда не берите кредиты для инвестиций в какие бы то ни было проекты!

Схема №2. Онлайн-платформы для легкого и быстрого заработка

Фишинг является излюбленным инструментом социальных инженеров. Если раньше злоумышленники просто рассылали ссылки на фишинговые сайты по электронной почте или через SMS, то сегодня они открывают фейковые аккаунты в социальных сетях, которые ведут пользователей на фишинговые сайты.

К примеру, под видом аккаунта алматинского телеканала злоумышленники распространяют «новостной» сюжет о платформе компании Tesla, созданной Илоном Маском, которая якобы «торгует акциями и «золотовалютами» на бирже». Это робот для автоматической торговли на фондовом рынке. Желающим получать на регулярной основе стабильный и пассивный доход нужно всего лишь зарегистрироваться на платформе, потратить полчаса своего времени на обучение и начать инвестировать. Создатели платформы утверждают, что вывод средств доступен уже на следующий день после регистрации, в режиме 24/7, на любую карту Казахстана и занимает от 5 до 10 минут. Однако компания взимает 1,5% от суммы вывода средств за обслуживание.

Под постом о данной платформе опубликованы фейковые комментарии благодарных инвесторов, демонстрирующих свою прибыль и призывающих вкладывать деньги в эту платформу.

Еще один пример – уникальные инвестпроекты компаний: KAZ Minerals, Казахмыс, КазМунайГаз, информацию о которых мошенники распространяют в популярных соцсетях. Аферисты предлагают пользователям присоединиться к команде нефтегазовых и медедобывающих компаний, обещая «доход за 4 недели до 890 тыс. тенге со стартовой инвестицией в 53 тыс. тенге». Для доступа к платформе необходимо пройти опрос на фишинговом сайте, где нужно оставить свои данные: имя, фамилию, электронный адрес и номер телефона. Социальным инженерам не выгодно, чтобы человек долго раздумывал, поэтому в своих постах они сообщают, что регистрация на платформу скоро закончится.

Будьте внимательны и бдительны! Tesla – это автомобильная компания Илона Маска, которая создает электрокары с автономным управлением. Но вовсе никакая не платформа для инвестирования на бирже. И казахстанские корпорации не проводят опросы на сторонних интернет-ресурсах для того, чтобы предоставить доступ к своим инвестиционным платформам. Это мошенники прикрываются известными организациями, чтобы привлечь как можно больше «клиентов».

Внимательные пользователи заметят, что хотя в постах и на фишинговых сайтах используются логотипы компаний, от имени которых действуют аферисты, там содержится много грамматических ошибок. Небрежный дизайн и странный URL-адрес также бросаются в глаза.

Если вы поверили мошенникам и скинули им деньги для «пополнения» своего инвестиционного счета, то ваши средства вам уже никто не вернет. Аферисты, используя методы социальной инженерии, первое время будут высылать вам картинки с «ростом» вашего ежедневного дохода от якобы удачных вложений. Но на самом деле никакие торги на фондовом рынке вестись не будут.

Не верьте, если в сети вам предлагают легкий заработок на фондовом рынке с 99%-ным возвратом инвестиций или просят пройти опрос, чтобы получить доступ к чудо-платформам, позволяющим в кратчайшие сроки приумножить свой капитал.

Наш совет: Обращайте особое внимание на наименование сайта и нигде не оставляйте свои персональные данные!

Схема №3. Телефонное мошенничество

Социальные инженеры при телефонном разговоре часто представляются теми, от кого обычно люди не ждут подвоха: сотрудниками банков, Национального Банка Казахстана, правоохранительных органов, Департамента экономических расследований, налоговых и коммунальных служб.

Мошенники используют различные сервисы подмены телефонных номеров, к примеру, SIP-телефонию, позволяющей дублировать абонентские номера казахстанских финансовых институтов, поэтому они могут легко подделать даже четырехзначный номер колл-центра любого банка.
К примеру, злоумышленники могут позвонить к пенсионерам и, представляясь работниками банка, сообщить, что с их карточки кто-то пытается вывести деньги. Для того чтобы воспрепятствовать этому, клиенту необходимо срочно перевести средства на безопасный счет.

Они уточняют, умеет ли пожилой человек пользоваться интернетом или мобильном банкингом, дают инструкции, как перевести дистанционно свои деньги, предлагают скачать то или иное приложение на телефон, либо же советуют незамедлительно перевести деньги через банкомат. При этом мошенники торопят и давят эмоционально.

Получила распространение новая уловка мошенников. Поступает звонок якобы от службы безопасности банка, и «специалист» предлагает подтвердить телефонный номер. При этом он ссылается на активизацию телефонных мошенников, использующих подменные номера. Если абонент соглашается, его переключают на робота, который просит произнести код, отправленный на телефон через SMS-сообщение. Затем происходит списание денег с карты абонента, поскольку он добровольно передал мошенникам конфиденциальную информацию, включая SMS-код подтверждения операции с карты. В случае отказа, несговорчивому клиенту поступают звонки с других подменных номеров с вопросом, почему он прекратил общение с сотрудником службы безопасности, или пишут в Telegram, используя в качестве аватарки логотип банка. Социальные инженеры очень настойчивы, они атакуют свою жертву, пока не добьются цели.

Еще одна схема мошенников связана с так называемым «ошибочным» переводом. На ваш счет действительно поступает n-ная сумма. После звонит человек и сообщает, что он случайно перечислил вам сумму, и просит вернуть ее. Иногда мошенники предлагают оставить себе определенную сумму в качестве вознаграждения за беспокойство и отзывчивость. При этом социальные инженеры очень убедительны, они торопят, не давая времени на раздумья, могут давить на жалость. Многие верят в рассказы мошенников и переводят деньги. Однако после выясняется, что на ваше имя оформлен кредит и не один. Поскольку вы эти деньги получили и самостоятельно перевели, то, значит, тем самым подтвердили получение займа.

Будьте внимательны и бдительны! Телефонные мошенники делают все возможное, чтобы вы им поверили. Первое, что необходимо сделать – это прервать разговор и самостоятельно позвонить в ту организацию, от чьей имени к вам позвонили. При этом необходимо вручную набрать номер, который указан на официальном интернет-ресурсе данной организации. Если вам позвонили из банка, в котором вы обслуживаетесь, то его контактный номер можно найти на оборотной стороне карточки.

Проверить, не мошенники ли вам звонят, можно, поддержав с ними разговор на государственном языке, если вы им владеете. Можете разучить пару важных фраз и использовать при телефонной беседе.

Ни в коем случае не выполняйте никаких инструкций, звонящих: не переводите деньги, не устанавливайте сомнительные приложения и не сообщайте SMS-коды по требованиям звонящего. Если на ваш счет поступили деньги, которые вы не ждали, обратитесь в свой банк и попросите отменить перевод, вернув его отправителю.

Наш совет: Не доверяйте незнакомым людям, которые заводят речь о деньгах! Никому не сообщайте свои персональные данные, реквизиты карточки: CVC/CVV-код (трехзначный код, указанный на обороте платежной карты), ПИН-код, срок действия. Запомните: банковские сотрудники, операторы колл-центров банков никогда не будут спрашивать данную информацию по телефону!

Схема №4. Онлайн-игры от мошенников

Большинство финансовых мошенничеств, которые могут коснуться современных детей, обычно происходит при покупке мобильных или компьютерных игр. Во многих онлайн-играх пользователям предлагается приобрести снаряжение, бонусы «прокачки» до максимального уровня или разблокировать какие-то новые локации.

Довольно заманчиво предложение купить те или иные игровые предметы со скидкой, либо приобрести платную игру без рекламы по заниженной стоимости. Однако не все эти покупки безопасны. Злоумышленники таким образом могут распространять вредоносные приложения. И вместо «скидочной» игры от неизвестного источника ребенок может скачать вирусную программу, которая будет собирать персональные данные, в том числе геоданные. То есть мошенники могут с легкостью выяснить, где вы живете, работаете, где учится ваш ребенок, где вы проводите больше времени, отдыхаете, что обычно покупаете онлайн, и многое другое. Таким образом, злоумышленникам не составит труда узнать ваши интересы и увлечения ваших детей. А некоторые приложения еще предоставляют кибермошенникам доступ в почтовые сервисы, социальные сети, что очень опасно, потому что социальные инженеры могут получить сведения о ваших банковских картах и счетах.

Будьте внимательны и бдительны! Не давайте детям свой телефон, если к нему привязаны банковские карточки, особенно зарплатная карта, или хранится другая важная информация. Также стоит установить ограничения на покупки с телефонов и регулярно проверять платные подписки, которые ребенок может оформить случайно.
Детям постарше, которым родители оформили карточку и имеющим собственный гаджет, надо объяснить, какие могут быть последствия, если скачать сомнительные нелицензированные приложения. В случае, если совместно с ребенком вы все же решили совершить онлайн-покупку, то лучше для этих целей использовать виртуальную карточку, на которую следует закинуть только ту сумму, которую собираетесь потратить.

Наш совет: Совершайте все онлайн-покупки с помощью отдельной платежной карты, не привязанной к зарплатной, и только на проверенных сайтах. Скачивайте приложения на свои гаджеты только из официальных магазинов. Не запускайте неизвестные вложенные файлы, присланные на электронную почту и мессенджеры. Используйте лицензионное антивирусное программное обеспечение на устройствах с которых подключаете сервисы интернет банкинга.

Единственный способ избежать денежных потерь при общении с социальными инженерами – критически воспринимать любые предложения, связанные с деньгами, будь то выигрыш в лотерею, легкая подработка или выгодные инвестиции, перепроверять информацию и никогда не торопиться при принятии важных финансовых решений. Соблюдайте цифровую гигиену и следуйте нашим советам, чтобы защитить себя и свои деньги от финансовых мошенников.

Источник: Fingramota.kz