Мошенники постоянно изобретают и совершенствуют схемы списания денег с банковских карт и счетов физических лиц. При этом в подавляющем большинстве случаев клиенты банков самостоятельно совершают действия, позволяющие злоумышленникам добиться успеха. Используемые ими способы обмана относятся к методам социальной инженерии и предполагают манипуляцию людьми за счет введения их в заблуждение.
Какие манипуляции используют социальные инженеры
Телефонные мошенники давно взяли на вооружение психологические навыки, позволяющие им управлять действиями потенциальных жертв. Используя различные приемы, они заставляют людей под надуманными предлогами добровольно переводить деньги на чужие карты или передавать данные для доступа к своим счетам.
Банки не обязаны компенсировать похищенные в результате такого обмана средства, и в большинстве случаев действия мошенников остаются безнаказанными. Однако получив представление о наиболее распространенных методах воздействия мошенников на своих жертв, каждый человек может защитить себя. Обычно социальные инженеры применяют типовые приемы обмана или комбинацию из нескольких видов манипуляций.
Втереться в доверие
Чтобы ввести человека в заблуждение, мошенники нередко представляются сотрудниками кредитно-финансовых организаций, налоговых органов, социальных служб и т.д. В общении с потенциальной жертвой они оперируют персональными данными о физлице, собранными из открытых источников или полученными из украденных информационных баз различных организаций. Так злоумышленникам удается усыпить бдительность жертвы и заставить ее действовать по нужному сценарию.
В некоторых случаях для выманивания денег или данных мошенники выдают себя за родственников или знакомых жертвы. Для реализации такой схемы они чаще всего пользуются взломанными или поддельными аккаунтами в социальных сетях и мессенджерах.
Подделать телефонные номера, документы и сайты
Современные технологии позволяют мошенникам маскировать свои действия под запросы коммерческих компаний и государственных ведомств:
- Подмена телефонного номера. Для связи с потенциальной жертвой аферисты могут использовать специальные программы, подменяющие входящий номер телефона. В итоге у человека может сложиться впечатление, что ему действительно звонят из банка или другой организации, клиентом которой он является.
- Подделка документов и квитанций. Часто мошенники рассылают по электронной почте фальшивые уведомления о долгах по налогам, платежки за услуги ЖКХ, квитанции о штрафах и т.д. Если человек произведет платеж по подложным реквизитам, деньги уйдут на счета мошенников. Также преступники могут подделывать удостоверения сотрудников полиции, прокуратуры, налоговой инспекции, службы судебных приставов и прикреплять их к электронным письмам и сообщениям в мессенджерах, чтобы убедить жертв, что с ними общается официальный представитель того или иного государственного ведомства.
- Создание сайтов-двойников. Преступники копируют веб-страницы банков, микрофинансовых организаций, страховых компаний, интернет-магазинов и другие ресурсы, которые собирают личную информацию и платежные реквизиты пользователей. Если человек не заметит подмену и введет на фишинговом сайте сведения о себе или своей карте, этими данными завладеют мошенники.
Запугать потерей денег
Для того, чтобы подтолкнуть человека к совершению необдуманных действий, злоумышленники специально загоняют их в стрессовые ситуации.
Широкое распространение получила схема, в которой аферисты изображают из себя сотрудников банков и пугают клиентов этих кредитно-финансовых организаций несанкционированным списанием средств с их счетов. Звонящий сообщает человеку о проведении подозрительной операции по карте и предлагает приостановить ее, назвав CVC-код с оборотной стороны «пластика» или код из СМС. Предоставление посторонним такой информации действительно может привести к потере денег.
Заманить выигрышем
Ослабить способность человека к критическому мышлению может также неожиданное сообщение о крупном выигрыше или обещание легкого заработка за участие в конкурсе или акции. В обоих случаях для получения денег жертве предлагается зарегистрироваться на каком-то сайте, подтвердить свои персональные данные и оплатить налог или комиссию за перевод. Пойдя на поводу у мошенников, человек самостоятельно передает им все необходимые данные для доступа к своей банковской карте.
Восстановить справедливость
Еще одна распространенная схема обмана рассчитана на людей, которые однажды уже лишились денег из-за действий мошенников. Спустя какое-то время аферисты повторно обзванивают своих жертв, представляются юристами и обещают вернуть похищенные средства или оформить выплату компенсации. Для получения денег человеку предлагается оплатить услуги юристов или предоставить данные счета для зачисления средств.
Использовать громкие информационные поводы
Любые заметные общественные события могут использоваться мошенниками для разработки сценариев обмана обычных граждан. Аферисты активизируются после крупных катастроф, стихийных бедствий, терактов и т.д. Они могут открывать и рекламировать счета для сбора денег якобы на нужды пострадавших или устранение последствий чрезвычайных ситуаций, обещать компенсации, предоставление психологической поддержки или юридических консультаций, оформление льгот и т.д. Любая такая легенда направлена на выманивание у людей денег, персональных или платежных данных.
Не дать время на размышление
Всякий раз при контакте с потенциальной жертвой мошенники пытаются подтолкнуть человека к быстрому принятию необдуманного решения. Разговаривая по телефону под видом банковского сотрудника, полицейского, представителя социальных служб и т.д., они ведут себя уверенно и стараются внушить жертве, что если сразу не сделать то, о чем они просят, человек столкнется с негативными последствиями. На самом деле, негативные последствия наступают именно в том случае, если необдуманно выполнять все инструкции телефонного мошенника.
Как обезопасить себя от социальных инженеров
Большинство схем финансового обмана базируется на умении аферистов втираться в доверие к своим жертвам. Понимая, как именно действуют мошенники, каждый человек должен соблюдать бдительность при общении с незнакомцами, кем бы они ни представлялись, и придерживаться нескольких несложных правил:
- Ни при каких обстоятельствах не передавать третьим лицам полные реквизиты банковской карты, включая срок действия, CVC-код с оборотной стороны, PIN-код, а также не сообщать пароли из СМС.
- Оплачивать товары и услуги в интернете только на проверенных сайтах, не переходить по ссылкам из подозрительных сообщений в мессенджерах и электронных писем.
- Брать время на размышление перед проведением крупных финансовых операций, особенно если «выгодное предложение» поступило от незнакомцев.
- Не идти на поводу у собеседников, которые выходят на связь по телефону или в мессенджере, и не выполнять все, о чем они просят. Если звонящий представляется сотрудником банка, крупной компании или госструктуры, лучше уточнить суть вопроса, положить трубку и самостоятельно перезвонить в соответствующую организацию.
- Не публиковать в открытом доступе персональные данные и любую иную информацию, которая позволит интернет-пользователям получить представление о финансовом благосостоянии человека, подробностях личной жизни и т.д.
Также существуют рекомендации, позволяющие человеку минимизировать возможные потери в случае, если мошенники получат доступ к его платежным данным или аккаунтам в онлайн-банке и на сайтах государственных ведомств. В частности, не следует хранить много денег на картах, которые используются для оплаты покупок в интернете. Так аферисты не смогут списать много денег, даже если завладеют реквизитами платежного инструмента.
А чтобы обезопасить себя от появления долгов из-за оформленных аферистами займов и кредитов, можно установить самозапрет на кредиты и время от времени проверять свою кредитную историю.