Социальная инженерия – бич XXI века: Часть 1. Запугивание
Современные технологии предоставляют довольно надежные системы защиты данных. Постоянный прогресс делает защиту все надежнее и доступнее по цене и уровню технической грамотности. Широко получили распространение такие системы, как: двухфакторная аутентификация (двойная система распознавания пользователя, например паролем и отдельным кодом с телефона), шифрование пересылаемых данных с хранением ключей расшифровки только у отправителя и получателя, постоянно меняющиеся пароли, в зависимости от времени и др.
Казалось бы, риск потерять ценную информацию и деньги снижен до минимального уровня. Это было бы так, если бы работа системы не подразумевала присутствие людей. К сожалению, исключить полностью «человеческий фактор» невозможно по целому ряду причин, чем с удовольствием пользуются злоумышленники. Появилось даже название способу кражи денег и информации, не затрагивающему механическую и технологическую защиту – социальная инженерия.
«Социальная инженерия — совокупность приёмов, методов и технологий создания такого пространства, условий и обстоятельств, которые максимально эффективно приводят к конкретному необходимому результату, с использованием социологии и психологии», - цитата из Википедии.
На самом деле, социальная инженерия применяется не только для мошенничества, она также применяется и на благо, например, для увеличения продуктивности работников или снижение социального напряжения в коллективе, а также для лечения различных фобий. Да и существует, по сути, давно, просто имя ей дали относительно недавно. Но целью нашей статьи является предупреждение людей об опасных приемах и методах социальной инженерии, целью которых является завладение чужим имуществом и информацией.
Самым распространенным приемом мошенников в социальной инженерии является запугивание. Будучи в стрессовой ситуации, далеко не все люди способны адекватно реагировать на ситуацию и критически мыслить. Думаю, многие сталкивались с ситуацией, когда мошенники звонили под видом родственников, говорили, что попали в ДТП, и, чтобы не попасть в тюрьму, нужно дать взятку сотруднику ГИБДД, только деньги перечислить необходимо срочно, а лучше прямо сейчас. Весь разговор мошенники стараются не дать жертве опомниться и постоянно подпитывают страх. Конечно, если положить трубку и попробовать перезвонить человеку, от лица которого звонили, выяснится, что никакого ДТП не было, а связаться не было возможности, потому что, к примеру, ехал в метро, а там связь не очень хорошая.
Или, например, вам звонят якобы из банка, говорят, что деньги на карте заморожены, в связи с тем, что вы находитесь в черном списке банка по закону о препятствии терроризму, а чтобы проверить причастность просят продиктовать все банковские и паспортные данные. Таким образом, вы сами отдаете информацию в руки мошенников, которые с легкостью снимут все деньги с карты, и вдобавок оформят кредит по паспортным данным. Банк действительно может заморозить ваши деньги, но звонить, а тем более запрашивать данные, которые и так у него есть, не станет.
В подобных случаях еще можно спасти ситуацию, своевременно заблокировав карту по телефону банка. Если же вор успел перевести некоторое количество денег, стоит попробовать провести процедуру чарджбек, и не забудьте обратиться в правоохранительные органы
Запугивание применяют не только по телефону. Так неопытные кассиры в магазинах, временами становятся жертвой следующей схемы. Сначала на рабочий телефон поступает звонок с сообщением, что сейчас подъедет владелец магазина. Затем, через пару минут подходит человек (судя по статистике сообщений из социальных сетей, как правило, мужчина в возрасте), и приказным тоном и грубым голосом требует отдать все деньги из кассы, угрожая увольнением за задержку. Расчет идет на то, что продавец может знать не все свое руководство в лицо. Если в крупных магазинах при любых изъятиях из кассы составляется соответствующий документ, при условии грамотного инструктажа, то в небольших точках процедура может не соблюдаться. К сожалению, даже с помощью записи с камер наблюдения не всегда удается опознать и поймать злоумышленника, а потерю из кассы приходиться компенсировать провинившемуся работнику.
Напор и запугивание применяют и некоторые брокеры. Так, например, он может сливать депозит, якобы из-за изменений финансового рынка, тем самым создавая иллюзию быстро тающего торгового счета и создавая искусственный дефицит маржи, в результате чего требует с трейдера внести дополнительные деньги, чтобы спасти депозит.
Многие полулегальные компании и другие мелкие мошенники тоже не грешат воспользоваться угрозами и введением в заблуждение: негосударственные установщики счетчиков и фильтров, под видом государственных и угрозой отключения от ресурсов, навязывают свои услуги; мнимые установщики окон под угрозой снятия с гарантии, хотя даже не являющиеся представителями оконной фирмы и фирмы-установщика, предлагают «смазку окон».
Даже магазины бытовой техникой, также угрожая снятием гарантии, навязывают дополнительные услуги, хотя производители техники предоставляют гарантию до 3-х лет, вне зависимости от правил магазина, но в этом случае жалоба в роспотребнадзор легко поможет изменить условия продажи в вашу сторону.
Лучшее, что мы можем вам посоветовать, оказавшись в любой подобной или другой ситуацией - под любым предлогом постарайтесь вырваться из-под словесно-угрожающего напора, чтобы Вы успели начать объективно оценивать проблемы и искать пути ее решения.