Социальная инженерия в киберпространстве: какие уловки используют мошенники, чтобы войти к вам в доверие

Информационное пространство – это не только безграничные возможности по поиску необходимой информации, но и поле распространения фейков, кибератак на популярные интернет-бренды, онлайн-сервисы и услуги.

Информационное пространство – это не только безграничные возможности по поиску необходимой информации, но и поле распространения фейков, кибератак на популярные интернет-бренды, онлайн-сервисы и услуги.

Однако, не менее популярным вектором атак киберпреступников являются обычные граждане. В Волго-Вятском банке Сбербанка* рассказали о наиболее часто встречающихся уловках кибермошенников и объяснили, как не стать их жертвой.

1. Телефонный звонок

Самый распространенный метод мошенничества – звонок от имени Банка или правоохранительных органов с целью «спасения» ваших денежных средств. Мошенники представляются сотрудниками службы безопасности, специалистами службы поддержки банка, следователями или даже сотрудниками ФСБ. При этом, для убедительности называют клиента по имени и отчеству, могут назвать адрес регистрации, последние цифры банковской карты, другие данные.

Основная цель – ввести жертву в стрессовое состояние при помощи фраз: «С вашей карты сейчас происходит списание денег, нам нужно срочно проверить информацию», «На вас пытаются оформить кредит, необходимо опередить злоумышленников», «Мошенники получили доступ к вашему интернет-банку». Варианты могут быть разными, но смысл один – решать нужно быстро, вашим деньгам грозит опасность, необходимо срочно продиктовать запрашиваемую информацию или произвести указанные действия. Доказано, что в состоянии стресса и тревожности человек склонен к необдуманным поступкам и не пытается анализировать ситуацию.

Как отличить мошеннический звонок?

1. Взаимодействие Банка со своими клиентами осуществляются только с официальных номеров банка. Если к вам обратились с другого номера – это мошенничество.

2. Данные по карте (полный номер, срок действия, cvc/cvv-код), смс-пароли – это ваша личная информация. Если к вам обратились по телефону, электронной почте, через социальные сети и под различными предлогами пытаются узнать данные о вашей банковской карте, пароли или другую персональную информацию – это явные признаки мошенничества!

3. Для защиты ваших денежных средств не нужно лишних действий

Сотрудники Банка никогда не просят клиентов:

— разглашать сведения для блокировки операций по картам/счетам или аннулирования кредита;

— проходить по присланным ссылкам или устанавливать на свой смартфон/планшет/ПК какие-либо приложения для защиты денежных средств;

— оформлять кредит и/или переводить денежные средства на какие-либо резервные счета и ячейки в различных Банках.

Правоохранительные органы и иные госструктуры никогда не требуют от граждан:

— разглашать какую-либо информацию по картам/счетам;

— переводить денежные средства на какие-либо счета для их защиты, оформлять кредиты;

— принимать участие в проведении оперативных экспериментов, проверок или задержания преступников.

При любых сомнениях рекомендуем прекратить общение и обратиться в Контактный центр Банка 8(800)555-55-50 или по номеру 900.

2. Подозрительные сообщения

Другой популярный способ мошенничества – смс-сообщения и рассылки через мессенджеры (Viber, Telegram, WhatsApp). Мошеннические сообщения, как правило, информируют о совершенном переводе, блокировке банковской карты или содержат любую другую информацию, побуждающую клиента перезвонить на указанный в сообщении номер телефона или пройти по ссылке для «уточнения информации». Откликнувшемуся «счастливчику» предлагают срочно провести действия по отмене перевода, разблокировке карты, получению выигрыша и так далее, в зависимости от содержания сообщения. Далее, слепо следуя получаемым инструкциям, люди сами переводят средства на электронные кошельки, банковские карты и телефоны мошенников.

Как защититься:

1. Не доверять случайным обращениям. К любым сообщениям с незнакомых номеров следует относиться с осторожностью, особенно если в них вас просят куда-то перезвонить или перейти по ссылке.

2. При получении сообщения о списании с вашего счета крупной суммы, не спешите паниковать. Обратите внимание на отправителя сообщения. Банк направляет сообщения только с официальных номеров. Если содержимое полученного сообщения вызывает сомнения или тревогу, необходимо сразу позвонить в контактный центр Банка и уточнить интересующую вас информацию.

3. Если у вас под различными предлогами пытаются узнать данные о вашей банковской карте, смс-пароли или просят произвести определенные действия, будьте осторожны – это явные признаки мошенничества.

4. Если с вас требуют срочной оплаты – не торопитесь расставаться с деньгами. Перезвоните в организацию-инициатор проведения мероприятия по официальным телефонам для уточнения информации.

3. Электронные письма

Еще один популярный способ обмана – рассылка электронных писем от имени популярных онлайн-площадок или магазинов, платёжных систем и других сервисов. Клиент получает сообщение, что его счёту или аккаунту угрожает что-то опасное, например, блокировка из-за подозрительных действий или нарушений правил сообщества. При этом в сообщении отсутствуют ссылки, по которым нужно перейти, чтобы уладить вопрос, но имеется номер якобы оператора службы поддержки, который поможет решить проблему. Многим пользователям уведомление по почте кажется убедительным, как и просьба перезвонить сотруднику. Этап с подставным письмом, похожим на автоматическое уведомление от сервиса, усыпляет бдительность жертвы.  В ходе разговора «сотрудник» под разными предлогами пытается убедить собеседника срочно передать данные банковской карты, установить на смартфон приложение или перевести деньги по указанным реквизитам.

Как не стать жертвой обмана:

1. Всегда проверяйте адрес, с которого пришло сообщение от компании или сервиса. В домене обязательно должно быть название организации, написанное без ошибок. Если письмо прислано с подозрительного незнакомого адреса, проигнорируйте его.

2. Если вы получили сообщение о том, что вашим деньгам или аккаунтам в сервисах что-то угрожает, перепроверьте информацию по контактам, указанным на официальном сайте организации.

3. Не предпринимайте никаких действий по указке незнакомцев, кем бы они ни представлялись.

Обратите внимание, что во всех описанных выше атаках присутствуют признаки социальной инженерии – психологического воздействия на человека:

— обращение с нестандартной просьбой;

— ощущение крайней срочности, необходимость быстрого принятия решения;

— вброс информации с целью создания стрессового состояния жертвы;

— сознательное запутывание, попытки отвлечения внимания.

В результате такой атаки владелец счета либо сам переводит свои средства на счета преступников, либо передает им всю конфиденциальную информацию — персональные данные, данные платежных карт, пароли, — необходимую преступникам для получения доступа к денежным средствам клиента.

В любых нештатных ситуациях, будь то звонки или сообщения, всегда обращайте внимание на возможное присутствие признаков социальной инженерии. Здравый скептицизм, помноженный на элементарные правила цифровой гигиены, позволит спасти вашу информацию и денежные средства от рук злоумышленников.

Пётр Колтыпин, Вице-президент, председатель Волго-Вятского банка ПАО Сбербанк:

 «Цифровые услуги демонстрируют бурный рост — людям это выгодно и удобно. Однако, на эти изменения стремительно реагируют и злоумышленники. Столкнувшись с невозможностью пробить защиту Банка, преступники активно атакуют самое слабое звено – человека, используя специально разработанные психологические приемы. Знание признаков и приемов, которыми пользуются мошенники, соблюдение элементарных правил кибербезопасности позволит обойти ловушки, расставленные в нашем сложном цифровом мире»

*Волго-Вятский банк Сбербанка обслуживает девять субъектов РФ – Нижегородская, Владимирская, Кировская области, Республики Татарстан, Чувашия, Мордовия, Марий Эл, Удмуртия, Пермский край.