Электронное мошенничество: техники и способы защиты

«Троянский конь», «Дорожное яблоко», «Подсматривание через плечо», «Кви про кво» — данные техники применяют злоумышленники с целью кражи электронных денежных средств. Мы, становясь жертвами, по собственной воле даем злоумышленникам доступ к своему онлайн-банку, либо же переводим денежные средства на нужный банковский счет. В действительности, интернет-мошенники «взламывают» нашу личность. Основное количество таких «взломов» относятся к социальной инженерии (от англ. social engineering) — методу получения необходимого доступа данным, который основан на особенностях психологии граждан. Что же это такое и как противостоять мошенникам.

Понятие социальная инженерия (SE) обозначает смесь науки, психологии и искусства. При том, что это удивительно и сложно, это также довольно просто. Основная задача злоумышленника — социального инженера — создание стрессовой ситуации, выбивание гражданина из привычной колеи, а также они желают заставить совершить действия, которые для него не свойственны. К примеру, под угрозой якобы «несанкционированного списания» убедить назвать преступнику код из SMS-сообщения с целью подтверждения перевода, либо перепривязки своего банковского счета к другому номеру телефона.

Техники социального инжиниринга

Социальная инженерия включает в себя некоторое количество техник. Каждая из них отличается принципом, но основная задача остается неизменной.

Фишинг (password harvesting fishing — «ловля паролей»): получение важной информации напрямую от владельца при помощи электронной почты, сервисов мгновенных сообщений, либо СМС-сообщений. К примеру, вам присылают письмо на электронную почту от имени популярного бренда, сайта банковской организации, либо платежной системы, которое содержит просьбу авторизоваться по причине возникновения технических проблем. В письме находится ссылка на поддельную веб-страницу, которая до мелочей имитирует официальную. В случае, если вы выполните все, что требуют в письме, вы — жертва кибермошенников.

«Троянский конь». Программа «троянец» «скрывается» в безобидных программах, таких как, к примеру, игры, изображения, музыка, либо файлы с видеозаписями, но как только данные программы загружаются на устройство, вредоносное программное обеспечение начинает свою работу. «Троянцы» могут стереть ваш диск, посылать номера вашей банковской карты и пароли незнакомцам, либо позволить другим использовать ваш персональный компьютер в незаконных целях.

«Дорожное яблоко». Техника, использующая человеческое любопытство. Если, к примеру, работник организации обнаружит оброненный кем-то диск с корпоративными логотипами и надписью «Зарплаты персонала», довольно велика вероятность того, что любопытство возьмет верх, и он постарается изучить его содержимое. И скачает вредоносное программное обеспечение.

«Претекстинг». Злоумышленник озвучивает заблаговременно заготовленный текст со всеми встроенными психологическими ловушками. Как раз, именно по данной причине способ называется «претекстинг» (от англ. pretext — «предварительный текст»). К примеру, социальный инженер звонит под видом представителя службы безопасности банка и придумывает повод узнать личные данные, либо данные кредитной карты.

Совет. Даже если разговор с кем-то, кто представился представителем службы безопасности банковской организации, выглядит довольно реалистично, никогда не сообщайте CVV, кодовое слово или код из SMS-сообщения. Как только вы услышали такую просьбу, имейте ввиду: на телефонной линии — преступник.

Существует также новый способ хищений у состоятельных людей с помощью имитации голосов их друзей. Самая наиболее реакция — это положить трубку и перезвонить, узнать, в чем дело.

«Подсматривание через плечо». Банальная и опаснейшая техника социального инжиниринга. Заключается в том, что конфиденциальная информация похищается именно таким образом — подсматриванием через плечо.

Важно отметить! Чтобы не стать жертвой, надо выработать привычку, находясь в публичном месте, всегда быть начеку — проверять, не смотрит ли кто за вашими действиями.

Совет. Не пользуйтесь интернет-банкингом через бесплатный Wi-Fi, в общественных местах — злоумышленники могут похитить ваши денежные средства. В случае, если Wi-Fi «глючит», открывает подозрительные интернет-сайты, а знакомые сайты выглядят «как-то не так» — это повод задуматься и закончить сессию.

«Кви про кво» (от лат. quid pro quo — «услуга за услугу»). Аферист обращается к вам при помощи электронной почте, либо мобильному телефону с целью получения интересующих его данных взамен на оказанную «помощь». К примеру, представляется сотрудником технической поддержки, который сообщает о технической проблеме в Сети и предлагает свою помощь. Во время «решения» диктует вам действия, которые дают возможность запустить вредоносное программное обеспечение, либо получить удаленный доступ непосредственно к вашему устройству.

«Обратная социальная инженерия». Аферист заставляет пользователя самому обратиться к нему за «помощью». К примеру, на персональном компьютере жертвы атаки сначала создаются неполадки. После чего тем, либо иным образом подсовывается объявление наподобие «если у вас возникли трудности с компьютером, мы вам окажем помощь».

Как себя обезопасить

Существуют довольно простые правила. Никому и никогда не называть пароли для входа в онлайн-банк, номер банковской карты, CVC-код, а также иные данные, позволяющие осуществить списание денежных средств. Даже в том случае, если собеседник представится сотрудником службы безопасности банка и будет иметь о вас какую-то информацию (знать ФИО, дату рождения и т. д.). Вы всегда должны быть уверены, что разговариваете именно с сотрудником банка, либо микрофинансовой организации и так далее. Не уверены — перезвоните самостоятельно в финансовую организацию. К примеру, в случае возникновения проблем с банковской картой следует звонить по телефонам, которые указаны на обороте банковской карты.

Совет. На основании Федерального закона "О национальной платежной системе" от 27.06.2011 N 161-ФЗ у вас есть 2 дня, чтобы подтвердить, либо опровергнуть операцию, которая приостановлена финансовой организацией как подозрительная — нет необходимости принимать поспешные решения.

Не следует открывать SMS-сообщения, а также осуществлять переход по ссылкам от неизвестных лиц. Даже если от знакомого приходит неожиданное сообщение — узнайте, действительно он направлял вам данное SMS-сообщение, либо же его почтовый ящик был взломан.

Рассылки от имени друзей по типу «глянь, я хохотал неделю» также могут быть способом привлечь ваше внимание и заставить пройти по предлагаемой ссылке. Это же касается сообщений в социальных сетях — в случае, если знакомый просит денежных средств в долг, либо пополнить баланс телефона, удостоверьтесь, что данная просьба исходит от знакомого, а не от мошенника, который взломал его аккаунт.

Помимо этого набирает популярность такой вариант интернет-мошенничества, как взлом аккаунтов в социальных сетях и рассылка друзьям жертвы просьб об оказании помощи. В случае, если знакомый просит денежных средств в долг, либо пополнить баланс телефона, удостоверьтесь, что данная просьба исходит от знакомого, а не от мошенника, который взломал его аккаунт.

Совет. По-настоящему эффективная защита от интернет-мошенничества — полное игнорирование подозрительного сообщения в социальных сетях, по SMS, либо по электронной почте. Даже если вы вступаете в переписку с социальным инженером исключительно с целью отказа, вы все равно ставите себя под угрозу — подтверждается адрес электронной почты, ваши данные. И следующие рассылки станут более изощренными.

В заключение данной статьи хочу привести любимую почти всеми киберэкспертами цитату Фрэнка Уильяма Абигнейла, в свое время популярного и изощренного афериста, а на сегодняшний день известного эксперта по безопасности личности: «Правоохранительные органы не смогут защитить пользователей. Гражданам следует быть более осведомленными и больше знать о таких вещах, как взлом личности. Необходимо стать немного умнее, немного сообразительнее. Нет ничего плохого в том, чтобы быть скептиком. Мы живем в такое время, что, в случае если у вас легко украсть, кто-нибудь в обязательном порядке воспользуется возможностью». При подготовке публикации частично была использована информация источника.

В случае, если понравилась статья - для распространения статьи внизу следует нажать «Поделиться».

Спасибо за внимание!

Возможно Вам будут интересны следующие публикации:

На карту поступили деньги неизвестно от кого. Что делать? можно ознакомиться Подробнее ➤

Мобильный развод. Как мошенники обманывают по телефону, можно ознакомиться Подробнее ➤

Вставьте карту: как мошенники воруют из банкоматов, можно ознакомиться Подробнее ➤