Топ-6 уловок мошенников: как не стать жертвой

Топ-6 уловок мошенников: как не стать жертвой

Топ-6 уловок мошенников: как не стать жертвой

Злоумышленники давно научились добывать конфиденциальную информацию обманом и хитростью, используя методы социальной инженерии. Разбираемся, как это работает, и изучаем основные схемы преступников.

 

 

 

 

 

 

  1. Введение
  2. Как нами манипулируют преступники
  3. Какие уловки используют мошенники и как им противостоять
    1. 3.1. Уловка № 1. Это полиция, ваши деньги украдены
    2. 3.2. Уловка № 2. Фальшивый покупатель
    3. 3.3. Уловка № 3. Вы выиграли миллион!
    4. 3.4. Уловка № 4. Приглашаем на работу мечты!
    5. 3.5. Уловка № 5. Помоги, меня сбила машина / я сбил человека
    6. 3.6. Уловка № 6. Мы созданы друг для друга!
  4. Как не стать жертвой мошенников-манипуляторов
  5. Выводы

Введение

Современные мошенники активно манипулируют сознанием, используют психологические приёмы и изощрённые тактики воздействия на чувства и мысли людей. Всё это в комплексе называют социальной инженерией.

По данным Банка России, только за III квартал 2023 года приёмы социальной инженерии позволили злоумышленникам похитить со счетов граждан более 3,5 миллиардов рублей. Каждое третье мошенничество, связанное с операциями без согласия клиента, осуществляли мошенники-манипуляторы.

Как нами манипулируют преступники

Мошенники задействуют базовые человеческие эмоции и инстинкты, которые «отключают» разум и мешают мыслить рационально: жадность, страх за себя и за своих близких, любопытство, даже надежду и сострадание.

Основные приёмы и инструменты:

  1. Маскировка. Поддельные телефонные номера, клоны интернет-сайтов, отредактированные справки, «официальные» бланки — классический набор мошенника.
  2. Манипулирование эмоциями. Страх, радость, сочувствие, жадность — лучшие помощники злоумышленника.
  3. Спешка. Мошенники осознанно торопят жертву, чтобы она не успела задуматься о своих действиях. «Срочно!», «немедленно», «как можно скорее» — наиболее полезные в их деле формулировки.
  4. Игра на доверии. Мошенник может оперировать реальной информацией о жертве, чтобы действовать более убедительно. Настоящие имя, фамилия, даже номер банковской карты — всю эту информацию несложно раздобыть, а у жертвы это вызывает доверие к словам мошенника. Ей кажется, что она имеет дело с настоящим полицейским или сотрудником банка, ведь у постороннего человека не может быть доступа к личной информации.

Какие уловки используют мошенники и как им противостоять

Мошенники действуют профессионально и продуманно. Однако, зная, какие уловки они используют, им можно успешно противостоять.

Уловка № 1. Это полиция, ваши деньги украдены

Инструмент мошенника: страх потери денег.

Схема обмана. Мошенники звонят по телефону (реже — пишут по электронной почте), уведомляя жертву о том, что она рискует лишиться своих денег.

Стандартный сценарий — телефонный звонок, когда жертве сообщают, что на неё пытаются оформить кредит. Другой вариант — мошенник убеждает, что сим-карту скоро заблокируют, так как срок её действия истекает. Также злоумышленники иногда представляются сотрудниками налоговой и пытаются убедить жертву в том, что она не оплатила налоги или какие-то штрафы, а потом угрожают блокировкой счетов.

Напугав жертву, злоумышленник приступает к основной части мошеннической схемы: просит назвать СМС-код или перевести деньги на «безопасный счёт». Если жертва сомневается, мошенник будет торопить, угрожать, стараться запугать и вызвать максимальный стресс.

 

Рисунок 1. Пример фишингового письма о неоплаченном штрафе

Пример фишингового письма о неоплаченном штрафе

 

Как распознать мошенника, действующего по этой схеме

Если собеседник представился «сотрудником банковской службы безопасности», на мошенничество укажут:

  • звонок с обычного мобильного или городского номера, а не с официального номера банка;
  • требование выполнить какие-либо операции по карте: например, перевести все деньги или их часть на другой счёт, обналичить и внести на другой счёт;
  • требование назвать данные банковской карточки или продиктовать код из СМС-сообщения. Настоящие сотрудники банков так не делают никогда.

Другие признаки мошенничества:

  • Настоящий банковский служащий может назвать сумму остатка на счёте, а не спрашивает её у клиента.
  • Если с вами связался «представитель» вашего мобильного оператора и сообщает об окончании срока действия сим-карты — это однозначно злоумышленник, кладите трубку. Дело в том, что срок её действия не ограничен и не может «истечь».
  • Если по телефону с вами связался «полицейский» и просит оказать содействие в поимке преступников — он сам преступник, кладите трубку. Настоящие сотрудники полиции никогда не «вербуют» себе помощников из числа обычных граждан, просто позвонив им по телефону. Полицейские не будут удалённо требовать провести какие-то финансовые операции и тем более просить участвовать в задержании или подготовке «доказательств».
  • Если позвонил «сотрудник Центробанка РФ» — с вами говорит преступник, положите трубку. Банк России в рамках своей работы никак не взаимодействует с обычными гражданами.
  • Собеседник представился кредитным специалистом и говорит о предодобренной или одобренной заявке на кредит? Если вы не оставляли заявку на кредитование, не продолжайте разговор. Так действуют только мошенники, которые хотят оформить кредит на ваше имя.

Уловка № 2. Фальшивый покупатель

Инструмент мошенника: жадность / желание заработать.

Схема обмана. Жертва выставляет на продажу б/у вещи на любой популярной интернет-площадке. С ней связывается «покупатель», который по каким-то причинам никак не может встретиться с продавцом, но купить вещь очень хочет. Чтобы решить проблему, он предлагает воспользоваться услугами курьера или доставкой через такси, а оплату обещает перевести на карту.

 

Рисунок 2. Пример обмана на «Авито»

Пример обмана на «Авито»

 

Как распознать мошенника, действующего по этой схеме

  • Мошенник просит не только предоставить номер банковской карты, но также указать дату выдачи, данные владельца карты и код CVC (три цифры на обратной стороне карты). На вопрос, зачем нужна информация, начинает быстро и запутанно рассказывать что-то о проблемах со счетами / транзакциями или ссылается на то, что оплачивать будет со счёта юридического лица.
  • Все финансовые манипуляции проводятся в максимальной спешке. Например, курьер уже приехал и ждёт или рядом стоит таксист, у которого уже началось платное ожидание.
  • Шанс выявить ложного покупателя ещё до сделки тоже есть. Обычно фальшивого покупателя не слишком интересует сам товар. Он или вообще ничего не спрашивает о вещи, или задаёт несколько поверхностных вопросов «для галочки».

Уловка № 3. Вы выиграли миллион!

Инструмент мошенника: жадность.

Схема обмана. Мошенники обыгрывают ситуацию с получением жертвой наследства / крупного выигрыша / страховых выплат или предоставлением иных внушительных сумм из неожиданного источника.

Чаще всего используют варианты со мнимым выигрышем в лотерею, розыгрышем каких-либо ценных призов и наследством от неизвестного родственника. Иногда мошенники заманивают жертву «страховыми / социальными выплатами» или «социальной помощью от государства».

Если жертва заинтересовалась, мошенник сообщает, что для получения денег необходимо перевести какие-то деньги (налог, залог, оплата доставки, пошлина) или сообщить СМС-код. Согласившись, жертва теряет деньги.

 

Рисунок 3. Пример обмана с выигрышем

Пример обмана с выигрышем

 

Как распознать мошенника, действующего по этой схеме

  • Игнорировать сообщение о выигрыше в лотерее, розыгрыше или конкурсе, в котором вы не участвовали.
  • Проверять через юриста или по иным официальным каналам сообщение о наследстве.
  • Если сообщение о выигрыше выглядит и звучит правдоподобно и хочется в него верить, всё равно положите трубку, не отвечайте на электронное сообщение сразу. Сначала необходимо удостовериться, что организация, от имени которой обещают приз, действительно существует. Недостаточно найти сайт организации, нужно проверить, зарегистрирована ли она официально. Если она существует, лучше связаться с организаторами через официальные контактные данные.

Уловка № 4. Приглашаем на работу мечты!

Инструмент мошенника: жадность / надежда / желание заработать.

Схема обмана. Жертве предлагают трудоустройство на вакансию с высоким уровнем заработной платы, фактически несопоставимым со сложностью работы. К примеру, «работодатель» обещает выплаты за «лайки», комментарии, выкуп каких-либо товаров с маркетплейсов (с предполагаемым последующим «возвратом» самого товара).

Ещё один вариант — мошенники предлагают жертве «вакансию мечты», но приступить к работе сразу нельзя. Сначала требуется пройти обучение, а оно платное.

Заманчивое предложение о высокой зарплате за несложную работу может оказаться чем-то более серьёзным и опасным, чем банальный (хоть и весьма неприятный) «развод» на деньги. Жертва может оказаться в роли наркокурьера или участника мошеннической схемы, и тогда ей будет грозить ответственность вплоть до уголовной.

 

Рисунок 4. Пример обмана с трудоустройством

Пример обмана с трудоустройством

 

Как распознать мошенника, действующего по этой схеме

  • Не соглашаться на заманчивое предложение сразу же. Проверить работодателя, почитать отзывы, подумать, действительно ли кто-то будет готов платить обозначенную сумму за указанную работу.
  • Не соглашаться на участие в сомнительных схемах. Например, не стоит брать на себя роль «курьера», перевозящего из пункта «А» в пункт «Б» неизвестные вещества или деньги.
  • Помнить о том, что солидный работодатель никогда не просит своих сотрудников оплачивать обучение до начала работы. Если работодатель просит вложить любую сумму для того, чтобы соискатель мог приступить к работе, скорее всего, это мошенник.

Уловка № 5. Помоги, меня сбила машина / я сбил человека

Инструмент мошенника: страх за своих близких / сострадание.

Схема обмана. Мошенники имитируют ситуацию, когда близкому другу или родственнику жертвы срочно требуется помощь в связи с непредвиденными обстоятельствами. Наиболее распространённые варианты:

  1. Звонок / сообщение от имени «родственника», «друга» с сообщением о том, что он пострадал в некоем происшествии (чаще всего это автомобильная авария) и срочно нужны деньги на лечение.
  2. Другой вариант — «друг» или «родственник» стал виновником происшествия и также немедленно нужна крупная сумма, чтобы «пострадавшая сторона» согласилась решить дело мирно без привлечения «виновника» к ответственности.
  3. Упрощённый вариант — сообщение от друга, который просит одолжить небольшую сумму, ссылаясь на денежные затруднения.

Также могут звонить от имени медицинского персонала или представляться сотрудниками правоохранительных органов. Суть одна: срочно нужны деньги, иначе близкий человек пострадает.

 

Рисунок 5. Пример переписки с мошенником, имитирующим близкого человека в беде

Пример переписки с мошенником, имитирующим близкого человека в беде

 

Как распознать мошенника, действующего по этой схеме

Главное — обязательно проверять информацию. Если звонят от имени близкого человека, попытайтесь связаться с ним самостоятельно. Иногда бывает достаточно всего лишь позвонить родственнику, чтобы выяснить, что на самом деле с ним всё в порядке.

Звонок поступил из «медицинского учреждения» или «полиции»? Стоит обязательно попытаться перезвонить близкому, а также дозвониться в это учреждение по официальным контактным номерам.

Уловка № 6. Мы созданы друг для друга!

Инструмент мошенника: надежда / мечта о любви / базовые инстинкты.

Схема обмана. Жертва знакомится с потенциальным романтическим партнёром на сайте знакомств или в социальных сетях. Чаще всего в качестве жертв для этой схемы мошенники выбирают молодых парней. В этом случае, представляясь девушкой, мошенник предлагает встретиться в театре или кино, просит забронировать и оплатить выбранные билеты. Если жертва соглашается, мошенник даёт ссылку на поддельный сайт, и человек просто переводит свои деньги «в никуда».

 

Рисунок 6. Пример романтической переписки, в результате которой жертва лишится денег

Пример романтической переписки, в результате которой жертва лишится денег

 

Как распознать мошенника, действующего по этой схеме

  • Проверять информацию. Не переходить по ссылкам, полученным от фактически незнакомых людей, и тем более не вводить там свои личные данные или данные банковской карты.
  • Предложить своей новой знакомой альтернативу — к примеру, встретиться в кафе или посетить другой кинотеатр — и посмотреть на реакцию. Мошенники обычно настаивают, реальный человек обязательно рассмотрит альтернативный вариант.

Как не стать жертвой мошенников-манипуляторов

Приёмы и тактики преступников постоянно совершенствуются. Однако максимально затруднить им жизнь и снизить риск стать их очередной жертвой вполне реально, если следовать простым рекомендациям.

  1. Не передавать данные банковской карты — номер, имя владельца, срок действия и трёхзначный код на обороте.
  2. Не называть код из СМС-сообщения — он предназначен только для владельца карты.
  3. Не переходить по подозрительным ссылкам и тем более не оставлять там личные данные в каких-либо онлайн-формах.
  4. Не публиковать в социальных сетях личные данные — телефон, адрес проживания, паспорт.
  5. Проверять информацию — особенно если вам сулят что-то бесплатно или очень выгодно.
  6. Не торопиться с принятием решения — взять паузу и подумать, не пытается ли вас обмануть мошенник.

Наконец, главное — сначала думать, а потом делать.

Выводы

Полностью исключить риски столкновения с мошенниками невозможно, но есть способы их сократить. Будьте внимательны по отношению к тому контенту, который публикуете в Сети. Номер телефона, открытый в резюме, фотографии дорогих покупок, персональные данные на снимке авиабилета — всё это может стать фундаментом, на основе которого мошенники сформируют правдоподобную легенду. Не давайте такой возможности, оберегайте конфиденциальность своей жизни.

Помните, что большинство мошеннических схем строятся на спешке, «социальные инженеры» стараются не давать жертве даже небольшой паузы, чтобы она не успела задуматься о своих действиях. Всегда стоит взять паузу и подумать, не пытаются ли вас обмануть.

Полезные ссылки: 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru