Ұлы комбинатор Остап Бендер Қылмыстық кодексті құрметтеді. Қарапайым тонау кезінде ол өзінің сүйкімділігінің құрбандары ақша жатқан пәтерлердің кілттерін өз еркімен беруі үшін психологиялық айла-амалдарды таңдады. Кейінірек мұндай шенанигандар үшін олар арнайы атауды ойлап тапты — әлеуметтік инженерия. Біз бүгін әлеуметтік инженерлер қандай схемаларды қолданатынын және олардан қалай қорғану керектігін айтамыз.
Әлеуметтік инженерлер кімдер?
Кең мағынада-бұл басқаларды басқара алатын мамандар. Бірақ, әдетте, біз психологиялық әдістерді қолдана отырып, біреудің шотына қол жеткізу үшін ақша немесе деректерді алдайтын әлеуметтік инженерлер туралы естиміз.
Статистикаға сәйкес, көп жағдайда адамдар жинақтарын жоғалтады, өйткені олардың шоттарын хакерлер бұзады. Банк карталарының иелері көбінесе алаяқтарға олардың толық мәліметтерін, соның ішінде нөмірін, жарамдылық мерзімін, үш таңбалы CVV/CVC кодын, сондай-ақ банктер операцияларды растау үшін жіберетін SMS парольдері мен кодтарын айтады.
Тіпті ең ақылды және сақ адамдар кейде махинаторларға ілінеді. Біз алаяқтар қолданатын ең көп таралған психологиялық трюктерді талдаймыз.
Сенім тудыру
Алаяқтарды көбінесе адамдар аулауды күтпейтіндер ретінде көрсетеді: банктердің, ішкі кірістер қызметінің, заң кеңселерінің және басқа да ресми ұйымдардың қызметкерлері.
Әлеуметтік инженер сіздің досыңыз немесе туысқаныңыз сияқты көрінуі мүмкін, мысалы, олардың әлеуметтік желілердегі аккаунттарын бұзу немесе қайталау.
Әдетте, әлеуметтік инженерлер байланыс жасамас бұрын ықтимал жәбірленуші туралы мүмкіндігінше көбірек білуге тырысады. Олар адамның деректерін, көбінесе — фишингтік сайттардың көмегімен анықтайды. Немесе желіге ағып кеткен дербес деректері бар дайын ақпараттық базаларды сатып алыңыз.
Көбінесе адамдар әлеуметтік желілерде телефон нөмірлерін, электрондық мекен-жайларын жариялайды, тіпті банктік карталарының фотосуреттерін орналастырады.
Бұл ақпарат ақшаны бірден ұрлау үшін жеткіліксіз. Бірақ әңгімені бастау және сергек болу үшін жеткілікті. Махинаторлар адамдарға аты-жөні бойынша жүгінгенде, картаның нөмірін немесе басқа құпия деректерді өздері атайды, олар шынымен таныс ұйымды немесе адамды бейнелейтін сияқты.
Жалған телефон нөмірлері, құжаттар және сайттар
Көбінесе алаяқтармен не істеп жатқаныңызды бірден болжау қиын. Олар шебер маскировка жасай алады:
Ақшаны жоғалтумен қорқыту
Қорқыныш тудыру-алдамшы үшін шайқастың жартысы. Қорқынышты адам ұсынысқа әлдеқайда жақсы жауап береді. Мысалы, алаяқ "банктің қауіпсіздік қызметінен" қоңырау шалып, "дәл қазір" картасында күдікті операция жасалып жатқанын хабарлайды.
Шатастырылған "клиентке" транзакцияны болдырмау үшін картаның артқы жағындағы үш таңбалы кодты шұғыл түрде атау ұсынылады. Немесе ақшаны белгілі бір "қауіпсіз шотқа"аударыңыз.
Егер адам дүрбелеңге түсіп, "сарапшылардың" нұсқауларын орындаса, онда білмей, ол барлық жинақтарын алаяқтарға өзі жібереді.
Жеңіспен азғырыңыз
Алаяқтар адамдардың оңай байытуға деген ұмтылысын белсенді түрде пайдаланады. Олар бұрын-соңды болмаған жомарттық аттракциондары бар арнайы сайттар жасайды. Мысалы, Олар азғыратын ақшалай сыйақымен сауалнама жүргізуді немесе "жеңіске жету" конкурстарына қатысуды, әлеуметтік төлемдерді алуды немесе салықтарды қайтаруды ұсынады.
Бұл сайттарды терушілер әлеуметтік желілерде жарнамалайды, мессенджерлерде, электрондық пошта және SMS арқылы жібереді. Көбінесе мұндай жарнамалар адамдарды осы алаяқтыққа қатысуға шақыратын медиа тұлғалары бар бейнелерден фотосуреттер мен желімделген кесулермен бірге жүреді. Конкурстың немесе лотереяның веб-сайтына сілтеме жасай отырып, адам өз ақшасын алған адамдардан көптеген жақсы пікірлерді көреді.
Алайда, ақшалай сыйлықтардың орнына адамдар тек шығындарды күтеді. Схеманы ұйымдастырушылар әртүрлі сылтаулармен олардан символдық салықты, "заңгерлердің" қызметтерін немесе қатысу ақысын төлеу үшін карта деректерін енгізуді сұрайды. Негізгі қауіп елеусіз соманы жоғалтуда емес. Адам фишингтік бетте құпия ақпаратты қалдырғаннан кейін, алаяқтар олардың шотындағы ақшаға қол жеткізе алады.
Әділдікті қалпына келтіру
Әдетте, махинаторлар бір кездері олардың алдауына бой алдырған және олардың айла-амалдарына қайта оралуы мүмкін адамдардың мәліметтер базасын жүргізеді. Қаржы пирамидаларында, псевдотереяларда және басқа да алаяқтықтарда ақша жоғалтқандар үшін алаяқтар "өтемақы" ұсынады.
Мақсат бірдей - "адвокаттың қызметтерін" немесе "ақша аударымы үшін комиссияны" төлеу сылтауымен адам ақшасын жоғалтып алу мүмкіндігін алу үшін картаның толық деректемелерін көрсетуге сендіреді.
Қатты ақпараттық себептерді қолданыңыз
Алаяқтар әртүрлі апаттар, табиғи апаттар мен эпидемиялар аясында күшейе түседі. Мысалы, коронавирустық пандемия кезінде алаяқтар Дүниежүзілік денсаулық сақтау ұйымының атымен "вакцинаны әзірлеуге" ақша жинайды.
Әлеуметтік инженерлер жаңалықтар мен көңіл-күйді бақылайды және қазіргі жағдайға тез бейімделеді. Өзін-өзі оқшаулау кезеңінде олар карантинді бұзғаны үшін жоқ заңдарға сілтеме жасай отырып, барлығына "айыппұл" туралы SMS жібереді.
Авиакомпаниялар атынан банк картасының құпия деректері үшін тоқтатылған рейстер үшін "өтемақы" ұсынылады.
Ең үмітсіздер қорғаныс костюмдерін киіп, пәтерлерді аралайды. Олар адамдарға көршілерінде "коронавирусқа оң талдау"бар екенін хабарлайды. Сондықтан олар да тест тапсыруы керек-орташа ақыға. Жағынды нәтижелерін шексіз күтуге болады, алаяқтар тек олардың сапарының ақысын төлеуге мүдделі.
Ойлануға уақыт бермеңіз
Алаяқтар адамды тыныш ортада теңдестірілген шешім қабылдау мүмкіндігінен айыру үшін арнайы асығыс және қысым жасайды. Олар ақшаны дереу аударуды, кез-келген қызметке шұғыл төлеуді, құпия Нөмірді, парольді немесе кодты "мүмкіндігінше тезірек" атауды талап етеді.
Егер сіз қандай да бір қаржылық шешім қабылдауға тырысқанда айқын қысымды сезінсеңіз, бұл сіздің махинаторлармен жұмыс істеп жатқаныңыздың сенімді белгісі. Кішкене күдікпен телефонды қойып, банкке сенім телефонына қоңырау шалыңыз-бұл ұйымның веб-сайтында және банк картасының артында.
Өзіңізді әлеуметтік инженерлерден қалай қорғауға болады?
Алаяқтар үнемі жаңа алдау схемаларын ойлап табады. Алаяқтармен кездескен кезде ақша шығындарын болдырмаудың жалғыз жолы-кез келген ұсыныстарды сыни тұрғыдан қабылдау, ақпаратты екі рет тексеру және қаржылық шешім қабылдауға ешқашан асықпау.
Қаржылық қауіпсіздіктің негізгі ережелерін сақтаңыз:
Әлеуметтік инженерлер кімдер?
Кең мағынада-бұл басқаларды басқара алатын мамандар. Бірақ, әдетте, біз психологиялық әдістерді қолдана отырып, біреудің шотына қол жеткізу үшін ақша немесе деректерді алдайтын әлеуметтік инженерлер туралы естиміз.
Статистикаға сәйкес, көп жағдайда адамдар жинақтарын жоғалтады, өйткені олардың шоттарын хакерлер бұзады. Банк карталарының иелері көбінесе алаяқтарға олардың толық мәліметтерін, соның ішінде нөмірін, жарамдылық мерзімін, үш таңбалы CVV/CVC кодын, сондай-ақ банктер операцияларды растау үшін жіберетін SMS парольдері мен кодтарын айтады.
Тіпті ең ақылды және сақ адамдар кейде махинаторларға ілінеді. Біз алаяқтар қолданатын ең көп таралған психологиялық трюктерді талдаймыз.
Алаяқтарды көбінесе адамдар аулауды күтпейтіндер ретінде көрсетеді: банктердің, ішкі кірістер қызметінің, заң кеңселерінің және басқа да ресми ұйымдардың қызметкерлері.
Әлеуметтік инженер сіздің досыңыз немесе туысқаныңыз сияқты көрінуі мүмкін, мысалы, олардың әлеуметтік желілердегі аккаунттарын бұзу немесе қайталау.
Әдетте, әлеуметтік инженерлер байланыс жасамас бұрын ықтимал жәбірленуші туралы мүмкіндігінше көбірек білуге тырысады. Олар адамның деректерін, көбінесе — фишингтік сайттардың көмегімен анықтайды. Немесе желіге ағып кеткен дербес деректері бар дайын ақпараттық базаларды сатып алыңыз.
Көбінесе адамдар әлеуметтік желілерде телефон нөмірлерін, электрондық мекен-жайларын жариялайды, тіпті банктік карталарының фотосуреттерін орналастырады.
Бұл ақпарат ақшаны бірден ұрлау үшін жеткіліксіз. Бірақ әңгімені бастау және сергек болу үшін жеткілікті. Махинаторлар адамдарға аты-жөні бойынша жүгінгенде, картаның нөмірін немесе басқа құпия деректерді өздері атайды, олар шынымен таныс ұйымды немесе адамды бейнелейтін сияқты.
Жалған телефон нөмірлері, құжаттар және сайттар
Көбінесе алаяқтармен не істеп жатқаныңызды бірден болжау қиын. Олар шебер маскировка жасай алады:
- Қоңырау шалған немесе хабарлама жіберілген Нөмірді ауыстырыңыз. Арнайы бағдарламалық жасақтаманың көмегімен олар нақты Нөмірді жасыра алады, ал қоңырау кезінде экранда, мысалы, Банктің таныс телефоны көрсетіледі.
- Жалған құжаттар: фотошоптың көмегімен қылмыскерлер жалған салық хабарламаларын, айыппұлдар туралы түбіртектерді, пәтер шоттарын жасайды және оларды үй мекен-жайына, SMS немесе электрондық пошта арқылы жібереді. Егер адам мұндай хабарламаны төлесе, барлық ақша алаяқтарға кетеді:
- Банктердің, микроқаржы ұйымдарының, сақтандыру компанияларының, танымал онлайн-дүкендердің сайттарын, сондай-ақ Хабарландыру порталдары мен төлем беттерін көшіреді. Алаяқтар пайдаланушы ақшаны дереу өз шотына аударады немесе банктік картасының құпия деректерін қалдырады деп үміттенеді.
Ақшаны жоғалтумен қорқыту
Қорқыныш тудыру-алдамшы үшін шайқастың жартысы. Қорқынышты адам ұсынысқа әлдеқайда жақсы жауап береді. Мысалы, алаяқ "банктің қауіпсіздік қызметінен" қоңырау шалып, "дәл қазір" картасында күдікті операция жасалып жатқанын хабарлайды.
Шатастырылған "клиентке" транзакцияны болдырмау үшін картаның артқы жағындағы үш таңбалы кодты шұғыл түрде атау ұсынылады. Немесе ақшаны белгілі бір "қауіпсіз шотқа"аударыңыз.
Егер адам дүрбелеңге түсіп, "сарапшылардың" нұсқауларын орындаса, онда білмей, ол барлық жинақтарын алаяқтарға өзі жібереді.
Жеңіспен азғырыңыз
Алаяқтар адамдардың оңай байытуға деген ұмтылысын белсенді түрде пайдаланады. Олар бұрын-соңды болмаған жомарттық аттракциондары бар арнайы сайттар жасайды. Мысалы, Олар азғыратын ақшалай сыйақымен сауалнама жүргізуді немесе "жеңіске жету" конкурстарына қатысуды, әлеуметтік төлемдерді алуды немесе салықтарды қайтаруды ұсынады.
Бұл сайттарды терушілер әлеуметтік желілерде жарнамалайды, мессенджерлерде, электрондық пошта және SMS арқылы жібереді. Көбінесе мұндай жарнамалар адамдарды осы алаяқтыққа қатысуға шақыратын медиа тұлғалары бар бейнелерден фотосуреттер мен желімделген кесулермен бірге жүреді. Конкурстың немесе лотереяның веб-сайтына сілтеме жасай отырып, адам өз ақшасын алған адамдардан көптеген жақсы пікірлерді көреді.
Алайда, ақшалай сыйлықтардың орнына адамдар тек шығындарды күтеді. Схеманы ұйымдастырушылар әртүрлі сылтаулармен олардан символдық салықты, "заңгерлердің" қызметтерін немесе қатысу ақысын төлеу үшін карта деректерін енгізуді сұрайды. Негізгі қауіп елеусіз соманы жоғалтуда емес. Адам фишингтік бетте құпия ақпаратты қалдырғаннан кейін, алаяқтар олардың шотындағы ақшаға қол жеткізе алады.
Әділдікті қалпына келтіру
Әдетте, махинаторлар бір кездері олардың алдауына бой алдырған және олардың айла-амалдарына қайта оралуы мүмкін адамдардың мәліметтер базасын жүргізеді. Қаржы пирамидаларында, псевдотереяларда және басқа да алаяқтықтарда ақша жоғалтқандар үшін алаяқтар "өтемақы" ұсынады.
Мақсат бірдей - "адвокаттың қызметтерін" немесе "ақша аударымы үшін комиссияны" төлеу сылтауымен адам ақшасын жоғалтып алу мүмкіндігін алу үшін картаның толық деректемелерін көрсетуге сендіреді.
Қатты ақпараттық себептерді қолданыңыз
Алаяқтар әртүрлі апаттар, табиғи апаттар мен эпидемиялар аясында күшейе түседі. Мысалы, коронавирустық пандемия кезінде алаяқтар Дүниежүзілік денсаулық сақтау ұйымының атымен "вакцинаны әзірлеуге" ақша жинайды.
Әлеуметтік инженерлер жаңалықтар мен көңіл-күйді бақылайды және қазіргі жағдайға тез бейімделеді. Өзін-өзі оқшаулау кезеңінде олар карантинді бұзғаны үшін жоқ заңдарға сілтеме жасай отырып, барлығына "айыппұл" туралы SMS жібереді.
Авиакомпаниялар атынан банк картасының құпия деректері үшін тоқтатылған рейстер үшін "өтемақы" ұсынылады.
Ең үмітсіздер қорғаныс костюмдерін киіп, пәтерлерді аралайды. Олар адамдарға көршілерінде "коронавирусқа оң талдау"бар екенін хабарлайды. Сондықтан олар да тест тапсыруы керек-орташа ақыға. Жағынды нәтижелерін шексіз күтуге болады, алаяқтар тек олардың сапарының ақысын төлеуге мүдделі.
Ойлануға уақыт бермеңіз
Алаяқтар адамды тыныш ортада теңдестірілген шешім қабылдау мүмкіндігінен айыру үшін арнайы асығыс және қысым жасайды. Олар ақшаны дереу аударуды, кез-келген қызметке шұғыл төлеуді, құпия Нөмірді, парольді немесе кодты "мүмкіндігінше тезірек" атауды талап етеді.
Егер сіз қандай да бір қаржылық шешім қабылдауға тырысқанда айқын қысымды сезінсеңіз, бұл сіздің махинаторлармен жұмыс істеп жатқаныңыздың сенімді белгісі. Кішкене күдікпен телефонды қойып, банкке сенім телефонына қоңырау шалыңыз-бұл ұйымның веб-сайтында және банк картасының артында.
Өзіңізді әлеуметтік инженерлерден қалай қорғауға болады?
Алаяқтар үнемі жаңа алдау схемаларын ойлап табады. Алаяқтармен кездескен кезде ақша шығындарын болдырмаудың жалғыз жолы-кез келген ұсыныстарды сыни тұрғыдан қабылдау, ақпаратты екі рет тексеру және қаржылық шешім қабылдауға ешқашан асықпау.
Қаржылық қауіпсіздіктің негізгі ережелерін сақтаңыз:
- Ешкімге ешқандай жағдайда банк картасының толық деректемелерін, оның ішінде артқы жағындағы үш таңбалы кодты; сондай-ақ банктен SMS-тен ПИН-кодтар мен парольдерді хабарламаңыз.
- Хабарламалардан күмәнді сілтемелер бойынша өтпеңіз және бейтаныс адамдарға бірінші талап бойынша ақша аудармаңыз.
- Интернетте төлейтін картада көп ақша сақтамаңыз: қазіргі уақытта жұмсағыңыз келетін соманы ғана салыңыз. Бұл жағдайда, алаяқтар ақшаны ұрламақ болса да, олар тым көп ақша ала алмайды.
- Кез-келген қаржы ұйымынан шұғыл сұрақ немесе ұсыныс бойынша кенеттен қоңырау шалып, телефонды қойып, оның ресми сайтында нөмірді тауып, өзіңіз қоңырау шалыңыз. Бұл нөмірді қолмен теріңіз. Егер сіз клиент болып табылмайтын компаниядан хабарласқан болсаңыз, алдымен оны қаржы ұйымдарының анықтамалығы бойынша тексеріңіз.
- "Тиімді несие" немесе кенеттен өтемақы болсын, "еліктіретін ұсыныстарға" бармаңыз. Өзіңізге ойлануға уақыт беріңіз, таныстарыңызбен кеңесіңіз, компания туралы ақпаратты және ол сізге жарнамалайтын "бірегей акцияны" онлайн режимінде өткізіңіз.
- Жеке деректеріңізді ашық түрде жарияламаңыз: телефон нөмірі, үй мекенжайы, төлқұжат деректері. Алаяқтар бұл ақпаратты өздерінің алаяқтықтарында қолдануға дайын.