Новости

Психологический приём «социального инженера»

Специалисты Агентства РК по регулированию и развитию финансового рынка предупредили об основных схемах финансового мошенничества. Аферисты и не думают уходить на покой, они без устали вновь и вновь ищут жертв. Злоумышленники ставят «ловушки» даже на детей.

Современные мошенники используют методы социальной инженерии, то есть атакуют своих жертв с помощью различных психологических и социологических приемов, манипуляций и IТ-технологий. В итоге человек добровольно передает «социальным инженерам» все необходимые сведения – реквизиты платежных карт, пароли от электронной почты, личного кабинета в мобильном банкинге и другую конфиденциальную информацию. Однако отыскать мошенников – практически невыполнимая задача.

«ПК» в материале «Щупальца афериста» от 2.08.2022 года рассказывала о жительнице Атырау, которую на значительную сумму обокрали телефонные сволочи. Напомним, приблизительно в семь часов вечера ей позвонила женщина и спросила: «Вы продаете шифоньер?» А она действительно давала объявление в социальной сети о его продаже. Покупательница назвалась Еленой из Петропавловска. Начала расспрашивать, в каком он состоянии, и еще сказала, что на следующий день приедут ее рабочие и сами все разберут. Женщина ответила, что он в собранном состоянии. И услышала, что, дескать, не проблема, рабочие сами все сделают. Потом спросила, есть ли у нее карта Евразийского банка? Ее почему-то заинтересовала карта именно этого банка. В суматохе рабочего дня продавец, ничего не подозревая, подтвердила. Звонившая заявила, дескать, у нее карты нет, но в этом банке имеется лицевой счет, так как она – предприниматель. И вот с лицевого счета сейчас и отправит оговоренную сумму, и деньги, мол, продавец сразу увидит. Как раз была такая ситуация, что наплыв на работе, дома проблема, в общем, везде звонки, женщину постоянно дергали. И дальше она сказала, сейчас придет уведомление, и мне продиктуйте код, чтобы с ее лицевого счета переслать сумму. В то время у женщины и мысли не возникло о чем-то нехорошем. А заподозрила мошенничество лишь когда произнесла эти четыре цифры. Когда деньги исчезли, жертва сказала ей, что она ее ограбила. Мошенница стала отрицать, дескать, она – порядочный предприниматель, ее все знают, и сейчас все вернет, перешлет. Как бы ни так. Шансы отыскать преступницу, увы, можно сказать, нулевые. В полиции установили, что деньги переведены на счета двух человек в городах Алматы и Актау. Их проверили, а они заявили, что свои карты потеряли, и ими воспользовались мошенники. Круг замкнулся.

Ложная инвестплатформа

Злоумышленники стали открывать фейковые аккаунты в социальных сетях.

К примеру, под видом аккаунта алматинского телеканала злоумышленники распространяют «новостной» сюжет о платформе компании Tesla, созданной Илоном Маском, которая якобы «торгует акциями и золотовалютами на бирже». Это робот для автоматической торговли на фондовом рынке. Желающим получать на регулярной основе стабильный пассивный доход нужно всего лишь зарегистрироваться на платформе, потратить полчаса своего времени на обучение и начать инвестировать. Создатели платформы утверждают, что вывод средств доступен уже на следующий день после регистрации, в режиме 24/7, на любую карту Казахстана и занимает от 5 до 10 минут. Однако компания взимает 1,5% от суммы вывода средств за обслуживание.

Под постом о данной платформе опубликованы фейковые комментарии благодарных инвесторов, демонстрирующих свою прибыль и призывающих вкладывать деньги в эту платформу.

Еще один пример – уникальные инвестпроекты компаний: KAZ Minerals, Казахмыс, КазМунайГаз, информацию о которых мошенники распространяют в популярных социальных сетях. Аферисты предлагают пользователям присоединиться к команде нефтегазовых и медедобывающих компаний, обещая «доход за четыре недели до 890 тыс. тенге со стартовой инвестицией в 53 тыс. тенге». Для доступа к платформе необходимо пройти опрос на фишинговом сайте, где нужно оставить свои данные: имя, фамилию, электронный адрес и номер телефона. Социальным инженерам невыгодно, чтобы человек долго раздумывал, поэтому в своих постах они сообщают, что регистрация на платформу скоро закончится.

– Внимательные пользователи заметят, что хотя в постах и на фишинговых сайтах используются логотипы компаний, от имени которых действуют аферисты, там содержится много грамматических ошибок. Небрежный дизайн и странный URL-адрес также бросаются в глаза, – предупредил представитель пресс-службы Агентства РК по регулированию и развитию финансового рынка Дмитрий Акмаев. – Если вы поверили мошенникам и скинули им деньги для «пополнения» своего инвестиционного счета, то ваши средства вам уже никто не вернет. Аферисты, используя методы социальной инженерии, первое время будут высылать вам картинки с «ростом» вашего ежедневного дохода от якобы удачных вложений. Но на самом деле никакие торги на фондовом рынке вестись не будут. Не верьте, если в сети вам предлагают легкий заработок на фондовом рынке с 99-процентным возвратом инвестиций или просят пройти опрос, чтобы получить доступ к чудо-платформам, позволяющим в кратчайшие сроки приумножить свой капитал.

Без скидок на возраст

Стать жертвой мошенников могут и дети. По данным сайта Fingramota.kz, большинство финансовых мошенничеств, которые могут коснуться современных детей, обычно происходит при покупке мобильных или компьютерных игр. Во многих онлайн-играх пользователям предлагается приобрести снаряжение, бонусы «прокачки» до максимального уровня или разблокировать какие-то новые локации.

Довольно заманчиво предложение купить те или иные игровые предметы со скидкой, либо приобрести платную игру без рекламы по заниженной стоимости. Однако не все эти покупки безопасны. Таким вот образом злоумышленники могут распространять вредоносные приложения. И вместо «скидочной» игры от неизвестного источника ребенок может скачать вирусную программу, которая будет собирать персональные данные, в том числе геоданные. То есть мошенники могут с легкостью выяснить, где вы живете, работаете, где учится ваш ребенок, где вы проводите больше времени, отдыхаете, что обычно покупаете онлайн и многое другое. Таким образом, злоумышленникам не составит труда узнать ваши интересы и увлечения ваших детей. А некоторые приложения еще предоставляют кибермошенникам доступ в почтовые сервисы, социальные сети, что очень опасно, потому что «социальные инженеры» могут получить сведения о ваших банковских картах и счетах.

Специалисты призывают быть внимательными и бдительными. Не давайте детям свой телефон, к нему привязаны банковские карточки, особенно зарплатная карта, или хранится другая важная информация. Также стоит установить ограничения на покупки с телефонов и регулярно проверять платные подписки, которые ребенок может оформить случайно.

Детям постарше, которым родители оформили карточку и имеющим собственный гаджет, надо объяснить, какие могут быть последствия, если скачать сомнительные нелицензированные приложения. В случае, если совместно с ребенком вы все же решили совершить онлайн-покупку, то лучше для этих целей использовать виртуальную карточку, на которую следует закинуть только ту сумму, которую собираетесь потратить.

Лишь один способ

– Совершайте все онлайн-покупки с помощью отдельной платежной карты, не привязанной к зарплатной, и только на проверенных сайтах. Скачивайте приложения на свои гаджеты только из официальных магазинов. Не запускайте неизвестные вложенные файлы, присланные на электронную почту и мессенджеры. Используйте лицензионное антивирусное программное обеспечение на устройствах, с которых подключаете сервисы интернет-банкинга, – советует представитель финрегулятора.

Имеется ли единственный способ избежать денежных потерь при общении с «социальными инженерами»? Да, надо только критически воспринимать любые предложения, связанные с деньгами, будь то выигрыш в лотерею, легкая подработка или выгодные инвестиции, перепроверять информацию и никогда не торопиться при принятии важных финансовых решений. Надо соблюдать цифровую гигиену и следовать советам специалистов в области финансовой безопасности, чтобы защитить себя и свои деньги от финансовых мошенников.

Светлана НОВАК

Administrator

Администратор сайта

Статьи по теме

Back to top button