«Похоже на взлом компьютера»: эксперт объяснил, почему даже бдительные россияне верят мошенникам
Преступники используют социальную инженерию.
Россияне продолжают переводить деньги мошенникам, несмотря на обилие информации о возможных способах обмана. Эксперт рассказал RT, почему на уловки аферистов «ведутся» даже бдительные граждане.
«Основной инструмент злоумышленников на данный момент — так называемая социальная инженерия. Это похоже на взлом компьютера, но только «взламывают» человека. Мошенники тщательно прорабатывают сценарии с учётом психологии потенциальных жертв. Это могут быть изощрённые уловки или даже откровенная манипуляция: благодаря продуманности эти способы позволяют обмануть порой даже бдительных пользователей», — предупредил директор по информационной безопасности «Сравни» Павел Арланов.
Частый приём социальной инженерии — звонки от лица якобы близкого родственника, попавшего в беду, представителя силовых органов, сотрудников банка или страховой компании, объяснил эксперт.
«Как правило, разговор далее перехватывает злоумышленник, который представляется должностным лицом и требует перевести средства, чтобы помочь близкому. Мошенники пытаются воспользоваться паникой и тревогой человека из-за родных людей, перехватить инициативу и не дать человеку времени на обдумывание ситуации», — отметил специалист.
Помимо звонков, существует схема мошенничества с смс или электронными письмами.
«В таких сообщениях злоумышленники присылают ссылку на поддельный сайт, например дубликат страницы популярной компании. Они мотивируют пользователя перейти по ссылке, например, с помощью участия в розыгрыше или специальной индивидуальной акции, при этом представляясь сотрудниками организации. После регистрации злоумышленники получают персональные данные человека. Если на сайте или в приложении организации, где человек зарегистрировался после обмана, есть возможность оформления финансовых или иных услуг, их обязательно оформят», — предупредил собеседник издания.
Другая популярная схема — «защищённые счета». В этом случае с человеком связываются якобы сотрудники спецслужб, банков или ЦБ. Далее ему сообщают, что по его счёту проходят подозрительные операции, и единственный способ спасти средства — перевести их на «безопасный счёт». Обеспокоенного клиента просят снять деньги в банкомате и положить их по указанным реквизитам счёта либо сразу перевести их через мобильное приложение.
В ситуациях, когда речь идет о беде у близкого человека, эксперт советует первым делом связаться с ним самим. Скорее всего, сам «потерпевший» даже не будет подозревать о якобы существующей проблеме.
«Не поддавайтесь эмоциям и старайтесь действовать на холодную голову. Оцените тон собеседника: если он торопит вас принимать необдуманные действия, то, скорее всего, это мошенник. Чтобы избежать утечки персональных данных, настройте двухфакторную аутентификацию в банковских приложениях. Помните, что ни полиция, ни банковские служащие не запрашивают пароль, логин, код из смс, номер банковского счёта или CVV-код карты. Эту информацию не стоит доверять никому», — порекомендовал специалист.
В случае получения смс об акции или розыгрыше россиянам рекомендуют проверить, защищено ли подключение к сайту, ссылку на который прислали в сообщении. Информацию о доступе к персональной акции можно найти на официальном сайте компании. Напомним, только за последнюю неделю кузбассовцы отдали кибермошенникам почти 10 млн рублей.