Социнженерия: мошенники испытывают свежие методы обмана на уязвимых людях

Социнженерия: мошенники испытывают свежие методы обмана на уязвимых людях

Мнимые работа, покупки и благотворительность — новые подходы в условиях пандемии осваивает не только легальный бизнес, но и мошенники. Мастера так называемой социальной инженерии испытывают на людях свежие методы обмана и манипулирования, умело играют на страхах, порожденных распространением инфекции.

Анну Седову обманули в два счета — предложили работу в интернете и не заплатили. Это были якобы партнеры крупного банка. Месяц Анна обзванивала клиентов, не получая ни копейки. «Работодатели» манипулировали тем, что сейчас непростое время, и к ним стоит целая очередь людей, желающих устроиться.

Социальная инженерия — это когда мошенники просчитывают жертву, манипулируют страхами. Пандемия коронавируса — идеальная точка входа, а дальше обязательно многоходовка. Люди бдительны, их не взять напрямую. Кто, например, скажет код своей банковской карты, если спросить в лоб?

Ольге Журавлевой обещали пассивный заработок. Для этого была нужна лишь регистрация, для которой необходимо ввести на сайте номер карты. Вместо цифр на обороте можно три нуля. Естественно, банк перевод отклонил, а это был именно перевод денег кибермошенникам.

Злоумышленники могут присылать поддельные штрафы за нарушение карантина, рассказывать, что ваш близкий родственник якобы находится в больнице с коронавирусом. Мошенники продают пропуска-вездеходы, обещают дать работу, вернуть деньги за путевки и билеты — все средства идут в ход.

«Люди в связи с пандемией и со всем тем, что происходит, находятся в стрессе. На передовую вышли вот такие более мягкие способы разговора через подобную »помощь", — прокомментировал ситуацию заместитель президента-председателя правления ПАО «Банк ВТБ» Вадим Кулик.

Сидя дома, люди перешли в онлайн-магазины, службы доставки. Туда же идут и преступники. Мы проверили на себе уловки мошенников. Отправили им данные карты, это была интернет-покупка на надежном сайте. Для расчета прислали ссылку в мессенджер, а она вела на фальшивый, фишинговый сайт. Он выглядел как настоящий, но все данные, пароли получал не банк, а преступники.

Например, еврейскую общину обманули на 1,2 миллиона. Они покупали респираторы для врачей и развозили по больницам. Первая сделка прошла без проблем.

«Точно такой же платеж пришел на следующий день. Там была разница в одной букве, сложно было понять, в чем ошибка. Нужно быть очень бдительным, чтобы разглядеть одну цифру», — поделилась пресс-секретарь Федерации еврейских общин России Дарья Михельсон.

Минусы удаленки — люди дома невнимательны, а техника уязвима.

«Компьютеры, вышедшие из периметра организации, являются лакомой наживкой для злоумышленников, чтобы проводить сложные хищения уже больших сумм. Там речь идет о миллионах рублей», — прокомментировал эксперт по информационной безопасности лаборатории компьютерной криминалистики компании Group-IB Сергей Золотухин.

Банки отслеживают подозрительную активность, блокируют карты, но это не поможет, если сам человек не соблюдает гигиену общения в интернете. Все как в реальном мире — нужно не выходить в сеть без индивидуальной защиты.

08:00
Нет комментариев. Ваш будет первым!