Для того, чтобы похитить чужие деньги, злоумышленники все реже прибегают к грубому взлому аккаунтов или банковских систем. Вместо этого преступники используют психологические приемы, направленные на то, чтобы убедить человека расстаться со сбережениями. Этот метод атаки получил название «социальная инженерия».
Вот несколько актуальных схем, мошенников, основанных на социальной инженерии.
Фишинг. Массовые рассылки писем и SMS от имени крупных банков, государственных структур или популярных сервисов. Сообщения содержат ссылки на поддельные сайты. Внешне такие страницы весьма похожи на оригиналы, но различие в том, что жертву просят «подтвердить данные» или «разблокировать счет», введя реквизиты карты или скачав некий файл. В итоге мошенники получают полный доступ к личной информации пострадавшего.
Телефонные мошенничества (вишинг). Один из примеров – «звонок от сотрудника службы безопасности банка». Подставной специалист сообщает о «подозрительной операции» и под предлогом защиты средств просит перевести деньги на «безопасный счет». Альтернативные сценарии – оформление кредита, чтобы «опередить и обезвредить мошенников, которые пытаются сделать то же самое» или разглашение кода из SMS для «отмены» транзакции.
Взлом аккаунтов знакомых. Мошенники получают доступ к аккаунтам в соцсетях или мессенджерах, а затем пишут друзьям жертвы с просьбой срочно одолжить денег из-за ДТП, несчастного случая, тяжелой болезни. Деньги на решение проблемы нужны немалые, а отдать их мошенники от лица ни в чем неповинного человека обещают через считанные дни.
Несуществующий отчет или фото «с сюрпризом». На почту или в личные сообщения жертвы приходит письмо с пометкой «срочно проверить отчет» или вопросом «это ты на фото?» – вложенные файлы являются не документами или изображениями, а вредоносным ПО. Это легко проверить по расширению файла (файлы exe или apk – это не изображения, а программы).
Чтобы защитить себя и своих близких специалисты РЦФГ рекомендуют соблюдать несколько простых правил:
- Обращайте внимание на тон сообщений и их смысл. Если собеседники угрожают, запугивают, торопят или давят на жалость; принуждают сообщить пароли/коды из СМС, перевести или снять деньги с личного счета – прекращайте диалог.
- Помните: официальные структуры не запрашивают конфиденциальную информацию по телефону и не дают инструкции по «спасению» ваших денег путем перевода на сторонние счета или передачи их другим лицам.
- Переключить мгновенно звонок из одного ведомства в другое технически невозможно. Специалист поддержки «Госуслуг» не сможет свести вас напрямую с прокуратурой или полицией.
- Держите в тайне коды из SMS, полные данные карты (номер, срок действия, CVC/CVV), пароли от онлайн-банка. Это конфиденциальная информация. Не перезванивайте на номера, указанные в подозрительных SMS или письмах, и не переходите по сомнительным ссылкам.
Напомним, РЦФГ продолжает работу по повышению финансовой грамотности населения Омской области. Для того, чтобы принять участие в проектах центра, достаточно выбрать интересующую тему и указать аудиторию. Заявки принимаются по ссылке: https://budget.omsk.ifinmon.ru/finansovaya-gramotnost/zayavka.