Стоп мошенники: как сохранить сбережения
Мошенники используют все более изощренные уловки, чтобы выманить деньги у ничего не подозревающих граждан: мастерски имитируют звонки из банков, подделывают электронные рассылки, копируют сайты интернет-магазинов и других организаций для получения личных данных. Мы собрали основные способы обмана и борьбы с ними, чтобы в сложной ситуации вы вычислили афериста и сохранили сбережения.
Виктория Кириллова Главный специалист службы информационной безопасности «ААА Управление Капиталом»
Как устроено мошенничество
Вышеперечисленные хитрости мошенников основаны на «социальной инженерии». Это способ психологической манипуляции человеком для получения выгоды, например, для доступа к личной информации или деньгам. Мошенники строят схему обмана на слабостях человека: торопливости, жадности, страхе, доверчивости и недостаточной финансовой грамотности.
Социальная инженерия — это когда с помощью психологических манипуляций мошенник получает доступ к конфиденциальной информации жертвы, например, личным данным или деньгам.
Людям свойственно желание помочь другому человеку со схожими интересами, взглядами, проблемами. Многие любят «бесплатный сыр» или теряются в неожиданной ситуации. Бывает, пользователи сами размещают конфиденциальную информацию в соцсетях и на публичных ресурсах: телефонные номера, электронную почту, даже номера банковских карт.
Тем временем злоумышленники, заранее планируя сценарии «развода», до мелочей продумывают поведение и реакцию жертвы на любые действия. Часто обманутый до конца уверен в том, что контролирует ситуацию и сам решает, как ею управлять.
Как нас обманывают
Новые мошеннические схемы появляются почти каждый месяц. Часто то, что кажется уже знакомой уловкой, совершенствуется, и снова приносит аферистам результат. Поэтому методов обмана бесконечное множество, но их можно разделить на две группы:
- мошенники ищут жертву и пытаются выйти с ней на контакт;
- человек самостоятельно попадается в умело оставленную ловушку.
Яркий пример мошенничества из первой группы — «вишинг» — когда воссоздается оригинальный звонок из банка или другой компании. Это может быть предварительно записанное голосовое сообщение или реальный разговор по заранее составленному сценарию. В ходе таких звонков мошенники просят ввести логин или пароль для подтверждения какого-либо действия: входа в онлайн-банк, оплаты покупки, проверки перевода средств.
Звонки или письма жертве могут поступать и от имени известного ей человека. Такой вид мошенничества называется «претекстингом». Например, друг в социальных сетях просит занять денег, потому что попал в аварию, у него резко начались проблемы со здоровьем или он потерял близкого человека. Эти сообщения и звонки «оглушают» жертву срочностью и безвыходностью ситуации, поэтому человек не успевает хорошо обдумать действия и ведется на эту уловку.
Наконец, злоумышленники рассылают электронные письма с вредоносным кодом, ссылками на фейковые ресурсы. Письмо содержит сообщение о выигранной лотерее, полученном наследстве или файл с якобы обновлением антивируса. Такие схемы называют «троянским конем». Как только человек переходит по ссылке или открывает файл, запускается вредоносная программа, которая собирает конфиденциальные данные с компьютера.
Самый искусный способ обмана — когда жертва сама идет на контакт с мошенником. Аферисты создают сайты, которые внешне похожи на ресурсы крупных компаний, благотворительных организаций или интернет-магазинов, но на самом деле содержат ложную информацию и тем самым вводят ничего не подозревающего клиента в заблуждение. Человек, думая, что зашел на реальный сайт, вводит свои данные, которые тут же отправляются злоумышленникам.
Воры могут заставить жертву обратиться к ним за помощью. Например, заражают компьютер вирусом, перед этим направив рекламу с контактами якобы службы поддержки. Человек сам позвонит мошенникам и в процессе расскажет необходимую информацию для решения проблемы с поломкой компьютера. Такой прием называется «обратной социальной инженерией».
Как вычислить злоумышленника
На самом деле, это не так уж и сложно. Мошенник будет подгонять и лишать вас возможности критически мыслить, принимая решение. Он будет убеждать, что именно сегодня последний день выгодной акции, или давить на то, что от промедления зависит жизнь другого человека.
Злоумышленник будет явно врать или юлить, отвечая на дополнительные вопросы. Помните: он знает о вас не так много, ему важно получить как можно больше информации. Иногда мошенники намеренно дают неверную информацию, надеясь, что жертва опровергнет ее и назовет верные сведения.
Еще один признак того, что перед вами жулик, — гарантии доходности по финансовому продукту, даже такому, который несет в себе риски. Причем для получения прибыли не нужно прилагать усилий. Если действующий сотрудник компании описывает условия договора и предупреждает клиента о возможных рисках, то мошенник будет делать упор на то, что вы упускаете выгодное предложение.
Как уберечь себя и сбережения
Главное ваше оружие — внимательность и критическое мышление. И вот еще шпаргалка: как действовать, если столкнулись с мошенником.
| Что произошло | Что делать |
|---|---|
| Получили в соцсети или мессенджере просьбу друга о срочном денежном переводе | Задайте наводящие вопросы для проверки, что это действительно ваш знакомый. Позвоните лично, чтобы подтвердить ситуацию. |
| Звонят из банка или другой финансовой организации, чтобы узнать личные данные или подтвердить операцию |
Выясните как можно больше деталей: причину звонка и необходимости называть конфиденциальную информацию. Положите трубку, самостоятельно перезвоните в банк по проверенному номеру. Подключите SMS-оповещения, чтобы моментально узнавать о транзакциях по счетам и картам. При ошибочном списании позвоните в банк, сообщите о мошеннической транзакции и при необходимости заблокируйте карту. |
| Пришло электронное письмо сомнительного содержания |
Не переходите по ссылкам в тексте, проверьте подлинность отправителя и домена. Если в письме речь о финансовом продукте или выгодном предложении, изучите посредника, предлагающего сотрудничество, и активы, в которые планируете вложиться. |
| Планируете онлайн-шопинг |
Проверяйте адреса сайтов, на которые заходите. Посмотрите на сайте Банка России, выдана ли соответствующая лицензия оператору платежа. Ограничьте объем средств на карте, с помощью которой оплачиваете интернет-покупки. |
