Претекстинг сценарий обмана жертвы чаще используется при следующем виде финансового мошенничества

В этой схеме мошенники связываются с владельцем карты либо через телефон, либо по смс и обманным путем узнают от него данные по его карте по заранее заготовленному сценарию. Именно поэтому способ называется претекстинг (от англ. pretext, предварительный текст): мошенник озвучивает заранее заготовленный текст со всеми заготовленными психологическими ловушками.

Это может выглядеть следующим образом: вам звонит злоумышленник, представляясь сотрудником банка, утверждает, что с вашей карты произведен несанкционированный платеж, либо ваша карта заблокирована, либо у вас образовался непогашенный долг и так далее, детали не уточняются, и вас просят сообщить конфиденциальные данные по вашей карте (ПИН-код, CVV-код и так далее), чтобы решить эту проблему.

Общая схема воздействия этого подхода «напугать — спасти». Неожиданная новость об угрозе финансовой безопасности (возможное списание средств, блокировка карты) вводит жертву в сильное эмоциональное состояние (тревога, страх), в котором затруднен спокойный анализ ситуации.

И именно в результате этого жертвы часто совершают ошибки — чтобы «спастись» они бездумно делают то, что им говорят, при этом память о том, что сотрудники банка не могут спрашивать ПИН- или CVV-код, блокируется. Кроме того, сейчас все чаще банковские сотрудники просят ввести или назвать код из смс-подтверждения — причем не только при личном визите в банк, но и при звонке клиента в колл-центр, в чатах поддержки. В результате у людей формируется представление, что это нормально и безопасно сообщать банковскому сотруднику коды, приходящие в смс. Это облегчает задачу мошенникам, стратегия которых построена на «вызнавании» секретных данных. Эта заветная информация, дающая доступ к деньгам жертвы на карте, узнается не с помощью технических средств, а «выуживается» из человека с помощью психологических манипуляций. Это и называется социальной инженерией.

Социальная инженерия

При этом мошенники не обязательно представляются банковскими сотрудниками — они могут представляться работником любого органа, внушающего авторитет, которому нужно повиноваться: от сотрудников службы безопасности ЦБ и прокуратуры до представителей Пенсионного фонда или Красного Креста. Использование авторитета известной, желательно государственной структуры, еще один элемент социальной инженерии, обеспечивающий эмоциональное давление на жертву.

Также в схеме «эмоции – действия по компрометации данных карты» прекрасно работают и положительные эмоции, такие как радость (и даже алчность) от возможного получения денег или выгоды.

Наверняка вы все-таки недоумеваете: как же так происходит, что люди, находясь в здравом уме и в светлой памяти, называют данные своей банковской карты, с CVV-кодом, с паролями из смс-подтверждений? Дело в том, что схема воздействия на человека рассчитана именно таким образом, чтобы вывести его из состояния спокойного рассудочного мышления – поэтому о здравом уме здесь говорить не приходится, скорее, о временном помутнении рассудка, как мы видим в реальной истории «Звонок по объявлению».

Звонок по объявлению

Вот общая схема механики воздействия на человека, которая подталкивает его к раскрытию конфиденциальной информации о банковской карте, даже если он знаком с правилами безопасности:

1. Предъявляется «приманка», которая вызывает у нее положительные эмоции, в частности, радость, алчность (выигрыш в лотерею, оплата выставленного вами на продажу товара), или негативные эмоции, такие как страх потери, тревога (претензия Федеральной Налоговой службы по неоплаченному налогу, взыскание по долгу Национальным коллекторским агентством, несанкционированное списание средств со счета и блокировка карты).

2. Злоумышленник представляется сотрудником авторитетной организации (государственных органов, банка, страховой компании) или известной коммерческой компании (оператора сотовой связи, электронного магазина и т.д.). Другими словами, мимикрия под что-то известное, солидное или авторитетно-грозное. Это усиливает эмоции жертвы, снижает бдительность и воспринимается как более правдоподобное.

3. Создается дефицит времени для принятия решения: «чтобы приз не ушел к другому, перезвонить или сообщить свои данные нужно в ближайшие пять минут», «чтобы избежать повестки суд, необходимо оплатить задолженность в течение 24 часов» и т.д. В условиях необходимости быстрого реагирования наш мозг автоматически переводится в режим стресса, называемый «бей или беги». Это механизм, выработанный в ходе эволюции и направленный на лучшее выживание. Для этого все ресурсы направляются на поддержание систем активных действий: сердце учащенно бьется, чтобы мышцы были готовы к действиям, легкие работают интенсивнее, чтобы обеспечить приток кислорода к тем же мышцам. При этом аналитические системы мозга оказываются «выброшенными за борт» — они в таких обстоятельствах не нужны, поэтому связь с ними не поддерживается. Внимание также сильно сужается и именно поэтому жертва не замечает признаки поддельного сайта (например, ошибку в написании адреса веб-сайта PayPai вместо PayPal) или неправомерность вопросов мошенников о данных банковской карты.

В таких условиях аналитическая и медленная Система 2 блокируется и решения принимает быстрая Система 1, которая использует эвристические рассуждения (типа «Он из банка – ему виднее, что надо сделать, чтобы разблокировать платеж», «Я знаю эту компанию, они не могут быть обманщиками»).

В результате, человек следует инструкциям злоумышленников, даже если они идут в разрез с теми правилами безопасности, которые, как ему казалось, он знал наизусть.

Представим в виде схемы основные компоненты воздействия на жертву в случае применения техник социальной инженерии, процессы, которые они провоцируют в жертве, и результат.

Что делать, чтобы не стать жертвой техник социальной инженерии?

Во-первых, необходимо осознать, что тебя ставят в условия немедленного принятия решения, и зажечь «красную лампочку». Сложно представить ситуацию покупки-продажи, особенно финансовых продуктов и услуг, которую нужно разрешить в течение ближайших 5 минут. Сама такая постановка вопроса должна насторожить — скорее всего, какой-то подвох.

Во-вторых, необходимо любыми способами убрать влияние дефицита времени. Для этого нужно под любым предлогом (и даже без него) взять паузу, чтобы успокоиться, выйти из возбужденно-эмоционального состояния и трезво оценить ситуацию. Можно сказать собеседнику, например, «Мне сейчас неудобно говорить, давайте я вам перезвоню через 20 минут» и, не вступая в дальнейшие переговоры, положить трубку. Человек может говорить вам «Сейчас или никогда!», и тут смотри пункт первый.

Что сделать в эти 20 минут, а то и час, а то и полдня?

• Медленно подышать – это один из способов снизить частоту пульса и перевести свой организм и мозг из режима быстрого (и порой опрометчивого) реагирования в спокойный режим, что позволит «разблокировать» аналитические системы мозга;

• проверить информацию, которую вы успели получить от звонившего (например, про двойную аутентификацию, если анализировать кейс «Звонок по объявлению», или позвонить по официальному номеру в компанию, которая якобы проводит розыгрыш призов, в котором вы выиграли);

• позвонить родным, другу, кому-то, кто мог бы посмотреть на ситуацию взглядом, не замутненным эмоциями, и указать вам на риск мошенничества.

Комитет образования и науки Курской области

Областное государственное бюджетное учреждение

дополнительного профессионального образования

«Курский институт развития образования»

ВЫПУСКНОЙ ПРОЕКТ

Методическая разработка занятия

по теме

«Социальная инженерия: почему люди сами отдают мошенникам деньги»

Разработчик: слушатель ДПП ПК

«Содержание и методика преподавания курса финансовой грамотности различным категориям обучающихся»

Шустикова А.В., учитель истории и обществознания

Курск

2021

Введение

Актуальность темы проекта

Среди всех видов мошенничеств финансовое мошенничество занимает особое место. Какие только хитрости не используют охотники за чужими деньгами, чтобы обогатиться. С активным развитием новых технологий финансовое мошенничество тоже не стоит на месте, адаптируется к современным условиям. В наши дни мошенничество приобрело интеллектуальный характер. Мошенники применяют не только новые технологии, но и самые современные психологические методики.

Жертва мошенничества часто добровольно передает злоумышленнику свои деньги и другое имущество, искреннее заблуждаясь, кому и для чего он это делает.

В мае 2021 года на официальном сайте Центрального Банка был опубликован «Обзор операций, совершённых без согласия клиентов финансовых организаций за 2020 г.» Согласно данным, представленным в документе, объем всех операций, совершенных без согласия клиента с  использованием электронных средств платежей в 2020 году составил 977,3 млн рублей. А количество таких операций – 773 тыс. единиц.

Операции, совершенные без согласия клиента с использованием электронных средств платежей, можно разделить на три типа:

• операции через банкоматы, терминалы и импринтеры;

• оплата товаров и услуг в Интернете (CNP-транзакции — транзакция типа «Card Not Present»  – операция, осуществленная в сети Интернет с использованием реквизитов платежной карты (без предъявления ее материального носителя);

• операции в системе дистанционного банковского обслуживания.

Необходимо отметить, что большая часть операций без согласия клиента совершается в результате использования злоумышленниками методов социальной инженерии (введение в заблуждение путем обмана или злоупотребления доверием) для получения несанкционированного прямого доступа к электронным средствам платежа владельцев средств либо побуждения их самостоятельно совершить перевод в пользу мошенников.

О чём это говорит? О низком уровне финансовой грамотности, касающейся финансовых рисков.

Этот вывод подтверждается и результатами исследования уровня финграмотности, проводимых Национальным агентством финансовых исследований в 2018 – 2020 гг. Во время исследования были выявлены основные проблемы, связанные с недостаточным уровнем финансовой грамотности россиян, касающиеся финансовых рисков:

• 34% не  понимают связь между доходностью и риском (рискуют стать жертвой финансовых пирамид)

• 31% владельцев карт сталкивался с попытками мошенничества, 4% понесли финансовые потери

• 60%  не заботятся о своих персональных данных. 

Специфика финансового мошенничества состоит в той области отношений, в которой совершается обман — это сфера обращения различных платежных карт и других средств платежа, получение и выдача кредитов, привлечение инвестиций и иные финансовые (денежные) отношения.

Поэтому необходимо особое внимание уделять проблеме повышения уровня финансовой грамотности молодёжи, касающейся финансовых рисков и финансового мошенничества.

Практической значимостью данной темы является то, что ее можно использовать на внеурочных занятиях по финансовой грамотности, на классных часах. В результате у обучающихся формируются умения:

— распознавать риски возникновения финансовых мошенничеств при совершении операций;

— выбирать модель поведения при возникновении угрозы финансового мошенничества;

-моделировать риски возникновения новых неизвестных финансовых мошенничеств.

Целевая аудитория проекта: обучающиеся, в возрасте 14 – 15 лет.

Технологическая карта

Список использованной литературы и Интернет-ресурсов

1. Ребий Е.Ю. Финансы для взрослой жизни. Сборник методических материалов для сотрудников детских домов и домов-интернатов, по повышению финансовой грамотности воспитанников и детей, оставшихся без попечения родителей/Ю.Е. Ребий.- Ставрополь. ИП Педашенко.- 2017

2. Финансовое мошенничество. Как себя защитить. Сборник демонстрационных материалов для проведения занятий по финансовой грамотности в организациях для детей-сирот и детей, оставшихся без попечения родителей. Создан при поддержке Банка России и Министерства просвещения РФ. – Москва, 2019 г.

3. Финансовое мошенничество. Как себя защитить. Сборник методических материалов для проведения занятий по финансовой грамотности в организациях для детей-сирот и детей, оставшихся без попечения родителей. Создан при поддержке Банка России и Министерства просвещения РФ. – Москва, 2019 г.

4. Абросимова, Е. А. Финансовая грамотность: материалы для воспитанников организаций (учреждений) для детей-сирот и детей, оставшихся без попечения родителей / Е. А. Абросимова. — М.: НОЧУ ДПО УЦ «Сетевая Академия», 2020.

5. Абросимова, Е. А. Финансовая грамотность: рабочая тетрадь. Организации для детей-сирот и детей, оставшихся без попечения родителей / Е. А. Абросимова. — М.: НОЧУ ДПО УЦ «Сетевая Академия», 2020.

6. Обзор операций, совершённых без согласия клиентов финансовых организаций за 2020 г. (сайт Центрального Банка России: https://cbr.ru/ )

7. Ежедневная деловая газета РБК (РосБизнесКонсалтинг): https://www.rbc.ru/finances/28/09/2017/59ca447b9a79474aa6f65673

8. Сайт НАФИ: https://nafi.ru/about/

9. Хужожественный короткометражный фильм «Сообщите ваш пароль»: https://edu.pacc.ru/kinopacc/articles/1011/#106

10. Сайт Финкульт.Инфо: https://www.fincult.info/

11. Центр «Федеральный методический центр по финансовой грамотности системы общего и среднего профессионального образования» — Национальный исследовательский университет «Высшая школа экономики»: https://fmc.hse.ru/

Словарь основных терминов

Кардинг — мошенничество с платежными картами, (от англ. carding) — вид мошенничества, при котором производится операция с использованием платежной карты или её реквизитов.

«Кви про кво» — «услуга за услугу» — Эта техника атаки предполагает общение по электронной почте или телефону. Мошенник представляется сотрудником, например, техподдержки, и предлагает жертве помочь ему устранить определенные неполадки в онлайн-системе или на рабочем месте. Жертва, выполняя его указания, лично передает ему средства доступа к важной информации.

Плечевой серфинг — включает в себя наблюдение личной информации жертвы через её плечо. Этот тип атаки распространён в общественных местах, таких как кафе, торговые центры, аэропорты, вокзалы, а также в общественном транспорте.

Претекстинг — атака, в которой злоумышленник представляется другим человеком и по заранее подготовленному сценарию узнает конфиденциальную информацию. Часто социальные инженеры представляют сотрудниками банков, кредитных сервисов, техподдержки или других служб, которым человек по умолчанию доверяет. Для большей достоверности они сообщают потенциальной жертве какую-либо информацию о ней: имя, номер банковского счета, реальную проблему, с которой она обращалась в эту службу ранее.

Социальная инженерия — совокупность приёмов, методов и технологий создания такого пространства, условий и обстоятельств, которые максимально эффективно приводят к конкретному необходимому результату «. Социальная инженерия — в контексте информационной безопасности — психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации. Следует отличать от понятия социальной инженерии в социальных науках — которое не касается разглашения конфиденциальной информации. 

Социальные инженеры — в широком смысле — это специалисты, которые умеют манипулировать другими. Но обычно мы слышим о тех социальных инженерах, которые с помощью психологических приемов выманивают деньги или данные для доступа к чужому счету.

Финансовое мошенничество – это совершение противоправных действий в сфере
денежного обращения путем обмана, злоупотребления доверием и других манипуляций с целью незаконного обогащения.

Фишинг – это наиболее распространенный вид мошенничества на
сегодняшний день. В данном случае мошенники связываются с владельцем карты либо по телефону, либо по электронной почте от имени
банка и обманным путем узнают от него данные по его карте. Это может выглядеть следующим образом: вам звонит злоумышленник представляясь сотрудником банка, утверждает, что с вашей карты произведен несанкционированный платеж, либо ваша карта заблокирована, либо у вас образовался непогашенный долг и т. д., детали не уточняются, и вас просят сообщить конфиденциальные данные по вашей карте
(ПИН-код, CVV код и т. д.).

Приложение 1. Обзор операций, совершённых без согласия клиентов финансовых организаций за 2020 г. (сайт Центрального Банка России: https://cbr.ru/ )

Приложение 2. Практические ситуации (кейсы)

1. «Я ввел этот номер по ошибке». Представьте ситуацию: 8 Марта, хорошее настроение, застолье, и тут раздается звонок. Вместо поздравлений (а может, и вместе с ними) в
   трубке вы слышите извинения: «Простите, только что пытался зайти в
   свой Интернет-банк (кошелек, личный кабинет сотового оператора, и
   т.д.), но ошибся, и, ввел ваш номер. Пожалуйста, можете скинуть код,
   который пришел вам в SMS-ке? Он на самом деле мой». Не ожидая
   подвоха в такой чудесный час, вы решите помочь человеку, а по факту –
   мошеннику, и отдадите ему данные от своего аккаунта. Никакой чужой
   пароль не может прийти на ваш номер телефона. Он не подойдет к другому счету. С помощью секретного кода злоумышленник может поменять настройки Интернет-банка или кошелька, украсть деньги и т.д.

2. Если друг оказался вдруг… Вам приходит сообщение от подруги в соцсети или Skype, она просит денег в долг. Говорит, что это очень срочно и умоляет по возможности сейчас же перевести необходимую сумму на карточку или электронный кошелек. Прежде чем броситься выручать подругу из беды, стоит перепроверить информацию, так как аккаунт может быть взломан.
   Самое лучшее в такой ситуации перезвонить подруге и выяснить суть
   проблемы по телефону. Если такой возможности нет, можно задать какой-нибудь «контрольный» вопрос, ответ на который может знать только она.

3. «Мама, у меня проблемы!» Еще один похожий и распространенный вид мошенничества опирается уже не на дружеские, а на родительские чувства. Иногда мошенники веерно рассылают сообщения на мобильные номера, пытаясь попасть
   на того, кто поверит и откликнется. И то, что SMS в этом случае приходит с неизвестного номера, только усиливает волнение получателя:
   «Мама, я попал в аварию, срочно нужны деньги, переведи их, пожалуйста, на этот номер телефона». «Папа, у меня проблемы, я в больнице,
   пишу с чужого телефона, кинь, пожалуйста, деньги на этот кошелек.
   Маме не говори». Цель понятна, выманить деньги у близких пользователя. Они сами переведут их на указанный мобильный номер, банковскую карту или электронный кошелек (в зависимости от того, какой
   способ будет указан в SMS).

4. Звонок на миллион рублей. Известная радиостанция звонит и поздравляет с выигрышем в 1 000000 рублей? На почту пришло письмо от рекламного агентства о том, что ваш адрес стал счастливым, и теперь их клиент, мировой производитель ювелирных украшений, дарит вам кольцо с бриллиантом? Нужно только оплатить налог или доставку приза. Если вы никогда не участвовали в этих лотереях, можете быть уверены: доброе известие это фальшивка. «Налог» уйдет мошенникам, а обещанный выигрыш так и не доберется до адресата. Признаки фальшивой лотереи. Пользователь никогда не оставлял своих личных данных на ресурсе или в организации, от имени которой приходит сообщение. Сообщение составлено с орфографическими ошибками. Почтовый адрес отправителя располагается на общедоступном почтовом сервисе, например, gmail.com, yandex.ru, mail.ru.

5. Письмо из банка. Вам приходит тревожное письмо от вашего банка или платежного сервиса. В нем информация о том, что счет заблокирован и для того, чтобы возобновить работу с ним, необходимо перейти по ссылке и ввести свои данные. Единственная цель таких писем – убедить человека
   перейти на поддельный (фишинговый) сайт и ввести там свои персональные данные, которые будут украдены, а вслед за ними и деньги со
   счета. Кроме того, фишинговый сайт может заразить ваш компьютер
   вирусом.

6. Магазины-близнецы. Мошеннические магазины часто маскируются под известные. Их адрес в строке может отличаться от адреса настоящего магазина всего одной буквой, например, yubbka.com вместо yubka.ru. Но и в реальном Интернет-магазине может поджидать опасность – во время перехода на
   страницу оплаты товаров. В этот момент специальный вирус перекидывает пользователя на поддельную страницу.

«Николай получил электронное письмо от интернет-магазина, в котором часто делает покупки: «Подтвердите свой аккаунт, чтобы продолжать пользоваться бонусами». Николай перешел по ссылке из письма, заново ввел свои личные данные и данные банковской карты. Затем его попросили сделать «пробный платеж» на 1 рубль. В ходе оплаты надо было ввести трехзначный код с обратной стороны карты. Как только Николай ввел этот код, ему пришло сообщение от банка о списании со счета, но вовсе не 1 рубля, а 10 000 рублей. Николай решил, что получил письмо от онлайн-магазина — он увидел знакомое название и логотип в тексте письма.»

Как действуют преступники? Мошенники регистрируют адрес почты, похожий на адрес реального интернет-магазина, банка или другой легальной организации. Например, вместо настоящего адреса магазина «Супершоп» [email protected] используют [email protected]. Иногда обманщики даже не заморачиваются с похожим адресом, так как зачастую он скрыт от глаз пользователя. Просто указывают название магазина как имя отправителя — именно его и видит получатель. Подмену проверить легко, но не все обращают внимание на такие детали.

1. Звонок из Министерства труда и социальной защиты. Вам рассказывают про пособие, которое положено выпускнику организации для детей-сирот. Чтобы перевести деньги на карту, необходимо сообщить ее данные звонящему. Ваши действия?

Ответ: Необходимо проверить информацию. Государственные организации не запрашивают по телефону реквизиты банковских карт граждан. Перезвоните в Министерство труда и социальной защиты, уточните, мог ли поступить звонок от их сотрудника.

1. В ячейке Центрального банка лежат средства, которые вы можете
   получить. Поскольку деньги ждали, пока вы достигните совершеннолетия, набежали проценты за аренду ячейки в банке. Переведите на указанный счет небольшую сумму (10 тысяч рублей), и вы получите 215 тысяч рублей. Однако время ограничено, если не поторопитесь, то через 7 дней деньги в ячейке перейдут государству. Ваши действия?

Ответ: Если вам звонят от имени Центрального банка, позвоните на телефон горячей линии Банка России: 8-800-300-3000. Помните, что Банк России не обслуживает физических лиц!

1. История Олега.

«Звонит незнакомый мужчина и говорит, что по ошибке прислал мне 30 000 рублей. Просит отправить их ему по номеру карты, который мол сейчас продиктует. Я так прикинул, что это развод и положил трубку. Проверяю мобильный банк, а деньги реально пришли.

Тут тот мужчина звонит еще раз и начинает орать в трубку, что я присвоил его деньги и он подаст на меня в суд, если я их не верну. Я говорю, нет, обращайся в банк, пусть там разбираются, а я тут ни при чем. На что он мне говорит: давай так — оставь себе 2000 рублей, остальное переводи мне на карту. Не знаю, что делать. Вдруг это вообще не его деньги? Откуда у него мой номер телефона? Он правда может меня засудить, если ничего не верну?

Дайте совет Олегу.

Quid pro quo

Quid pro quo, Квипрокво́ [1] или кипроко [2] (от лат. Quid pro quo — «то за это») — фразеологизм, обычно используемый в английском языке в значении «услуга за услугу» [3] . В испанском, итальянском, португальском, французском языках используется другой, очень похожий по звучанию, но имеющий другое значение фразеологизм латинского происхождения — «Quiproquo».

Содержание

Этимология

Слово возникло с помощью лексико-семантического способа словообразования, путем сращения (после транслитерации лат. выражения quid pro quo в кви про кво) оборота в слово в начале 30-х годов XX в. Квипрокво по своему происхождению аналогично словам бомонд, игрек, сальто-мортале и т. п.: из французского i grec «и греческое», итальянского salto mortale «сальто смертельный», французского beau monde «хороший свет»). [1]

Применение

Слово Quid pro quo используется в контексте транскрипции или переписывания данных текста [4] . Не следует путать с Quiproquo, которое применяется в театральном контексте. Quid pro quo указывает на более или менее равный обмен услугами или товарами.

Фраза часто используется в современном английском языке, наряду с такими фразами как «a favor for a favor» (услуга за услугу), «what for what» (что за что), «give and take» (давать и брать), «tit for tat» (око за око), «this for that» (то за это), а также «you scratch my back, and I’ll scratch yours» (ты почеши мне спину, а я почешу твою). В английском языке обычно латинская фраза Quid pro quo означает do ut des (букв. я даю, что бы вы могли дать).

Квипрокво (Quid pro quo) применяется в законодательстве как договор об обмене ценными вещами (товарами). Согласно общему праву, договор должен включать рассмотрение ценности товаров. Суды некоторых стран, при неравноценном обмене, могут признать квипрокво (улугу за услугу) недействительным [5] .

Также бывает квипрокво домогательств (Quid pro quo sexual harassment), которое предполагает сексуальные домогательства, просьбы о сексуальных услугах или другое поведение сексуального характера. В обмен предлагается благоприятная обстановка в учёбе или на работе, или же положительное решение каких-либо проблем (наём, продвижение по службе, увеличение заработной платы, помощь в работе школы и т. д.). Данные случаи включают практические действия, которые негативно влияют либо на условия труда или на академическую успеваемость [уточнить] .

Источник

Электронное мошенничество: техники и способы защиты

«Троянский конь», «Дорожное яблоко», «Подсматривание через плечо», «Кви про кво» — данные техники применяют злоумышленники с целью кражи электронных денежных средств. Мы, становясь жертвами, по собственной воле даем злоумышленникам доступ к своему онлайн-банку, либо же переводим денежные средства на нужный банковский счет. В действительности, интернет-мошенники «взламывают» нашу личность. Основное количество таких «взломов» относятся к социальной инженерии (от англ. social engineering) — методу получения необходимого доступа данным, который основан на особенностях психологии граждан. Что же это такое и как противостоять мошенникам.

Понятие социальная инженерия (SE) обозначает смесь науки, психологии и искусства. При том, что это удивительно и сложно, это также довольно просто. Основная задача злоумышленника — социального инженера — создание стрессовой ситуации, выбивание гражданина из привычной колеи, а также они желают заставить совершить действия, которые для него не свойственны. К примеру, под угрозой якобы «несанкционированного списания» убедить назвать преступнику код из SMS-сообщения с целью подтверждения перевода, либо перепривязки своего банковского счета к другому номеру телефона.

Техники социального инжиниринга

Социальная инженерия включает в себя некоторое количество техник. Каждая из них отличается принципом, но основная задача остается неизменной.

Фишинг (password harvesting fishing — «ловля паролей»): получение важной информации напрямую от владельца при помощи электронной почты, сервисов мгновенных сообщений, либо СМС-сообщений. К примеру, вам присылают письмо на электронную почту от имени популярного бренда, сайта банковской организации, либо платежной системы, которое содержит просьбу авторизоваться по причине возникновения технических проблем. В письме находится ссылка на поддельную веб-страницу, которая до мелочей имитирует официальную. В случае, если вы выполните все, что требуют в письме, вы — жертва кибермошенников.

«Троянский конь». Программа «троянец» «скрывается» в безобидных программах, таких как, к примеру, игры, изображения, музыка, либо файлы с видеозаписями, но как только данные программы загружаются на устройство, вредоносное программное обеспечение начинает свою работу. «Троянцы» могут стереть ваш диск, посылать номера вашей банковской карты и пароли незнакомцам, либо позволить другим использовать ваш персональный компьютер в незаконных целях.

«Дорожное яблоко». Техника, использующая человеческое любопытство. Если, к примеру, работник организации обнаружит оброненный кем-то диск с корпоративными логотипами и надписью «Зарплаты персонала», довольно велика вероятность того, что любопытство возьмет верх, и он постарается изучить его содержимое. И скачает вредоносное программное обеспечение.

«Претекстинг». Злоумышленник озвучивает заблаговременно заготовленный текст со всеми встроенными психологическими ловушками. Как раз, именно по данной причине способ называется «претекстинг» (от англ. pretext — «предварительный текст»). К примеру, социальный инженер звонит под видом представителя службы безопасности банка и придумывает повод узнать личные данные, либо данные кредитной карты.

Совет. Даже если разговор с кем-то, кто представился представителем службы безопасности банковской организации, выглядит довольно реалистично, никогда не сообщайте CVV, кодовое слово или код из SMS-сообщения. Как только вы услышали такую просьбу, имейте ввиду: на телефонной линии — преступник.

Существует также новый способ хищений у состоятельных людей с помощью имитации голосов их друзей. Самая наиболее реакция — это положить трубку и перезвонить, узнать, в чем дело.

«Подсматривание через плечо». Банальная и опаснейшая техника социального инжиниринга. Заключается в том, что конфиденциальная информация похищается именно таким образом — подсматриванием через плечо.

Важно отметить! Чтобы не стать жертвой, надо выработать привычку, находясь в публичном месте, всегда быть начеку — проверять, не смотрит ли кто за вашими действиями.

Совет. Не пользуйтесь интернет-банкингом через бесплатный Wi-Fi, в общественных местах — злоумышленники могут похитить ваши денежные средства. В случае, если Wi-Fi «глючит», открывает подозрительные интернет-сайты, а знакомые сайты выглядят «как-то не так» — это повод задуматься и закончить сессию.

«Кви про кво» (от лат. quid pro quo — «услуга за услугу»). Аферист обращается к вам при помощи электронной почте, либо мобильному телефону с целью получения интересующих его данных взамен на оказанную «помощь». К примеру, представляется сотрудником технической поддержки, который сообщает о технической проблеме в Сети и предлагает свою помощь. Во время «решения» диктует вам действия, которые дают возможность запустить вредоносное программное обеспечение, либо получить удаленный доступ непосредственно к вашему устройству.

«Обратная социальная инженерия». Аферист заставляет пользователя самому обратиться к нему за «помощью». К примеру, на персональном компьютере жертвы атаки сначала создаются неполадки. После чего тем, либо иным образом подсовывается объявление наподобие «если у вас возникли трудности с компьютером, мы вам окажем помощь».

Как себя обезопасить

Существуют довольно простые правила. Никому и никогда не называть пароли для входа в онлайн-банк, номер банковской карты, CVC-код, а также иные данные, позволяющие осуществить списание денежных средств. Даже в том случае, если собеседник представится сотрудником службы безопасности банка и будет иметь о вас какую-то информацию (знать ФИО, дату рождения и т. д.). Вы всегда должны быть уверены, что разговариваете именно с сотрудником банка, либо микрофинансовой организации и так далее. Не уверены — перезвоните самостоятельно в финансовую организацию. К примеру, в случае возникновения проблем с банковской картой следует звонить по телефонам, которые указаны на обороте банковской карты.

Совет. На основании Федерального закона «О национальной платежной системе» от 27.06.2011 N 161-ФЗ у вас есть 2 дня, чтобы подтвердить, либо опровергнуть операцию, которая приостановлена финансовой организацией как подозрительная — нет необходимости принимать поспешные решения.

Не следует открывать SMS-сообщения, а также осуществлять переход по ссылкам от неизвестных лиц. Даже если от знакомого приходит неожиданное сообщение — узнайте, действительно он направлял вам данное SMS-сообщение, либо же его почтовый ящик был взломан.

Рассылки от имени друзей по типу «глянь, я хохотал неделю» также могут быть способом привлечь ваше внимание и заставить пройти по предлагаемой ссылке. Это же касается сообщений в социальных сетях — в случае, если знакомый просит денежных средств в долг, либо пополнить баланс телефона, удостоверьтесь, что данная просьба исходит от знакомого, а не от мошенника, который взломал его аккаунт.

Помимо этого набирает популярность такой вариант интернет-мошенничества, как взлом аккаунтов в социальных сетях и рассылка друзьям жертвы просьб об оказании помощи. В случае, если знакомый просит денежных средств в долг, либо пополнить баланс телефона, удостоверьтесь, что данная просьба исходит от знакомого, а не от мошенника, который взломал его аккаунт.

Совет. По-настоящему эффективная защита от интернет-мошенничества — полное игнорирование подозрительного сообщения в социальных сетях, по SMS, либо по электронной почте. Даже если вы вступаете в переписку с социальным инженером исключительно с целью отказа, вы все равно ставите себя под угрозу — подтверждается адрес электронной почты, ваши данные. И следующие рассылки станут более изощренными.

В заключение данной статьи хочу привести любимую почти всеми киберэкспертами цитату Фрэнка Уильяма Абигнейла, в свое время популярного и изощренного афериста, а на сегодняшний день известного эксперта по безопасности личности: «Правоохранительные органы не смогут защитить пользователей. Гражданам следует быть более осведомленными и больше знать о таких вещах, как взлом личности. Необходимо стать немного умнее, немного сообразительнее. Нет ничего плохого в том, чтобы быть скептиком. Мы живем в такое время, что, в случае если у вас легко украсть, кто-нибудь в обязательном порядке воспользуется возможностью». При подготовке публикации частично была использована информация источника.

В случае, если понравилась статья — для распространения статьи внизу следует нажать «Поделиться».

Спасибо за внимание!

Возможно Вам будут интересны следующие публикации:

На карту поступили деньги неизвестно от кого. Что делать? можно ознакомиться Подробнее ➤

Мобильный развод. Как мошенники обманывают по телефону, можно ознакомиться Подробнее ➤

Вставьте карту: как мошенники воруют из банкоматов, можно ознакомиться Подробнее ➤

Источник

Социальная инженерия

С момента появления компьютеров и начала развития Интернета программисты всеми силами стремятся обеспечить компьютерную безопасность. Но даже сегодня добиться этого на 100% не удалось никому. Однако давайте представим, что этот результат все же достигнут благодаря мощнейшей криптографии, усиленным протоколам безопасности, надежному программному обеспечению и другим элементам защиты. В итоге мы получаем абсолютно безопасную сеть, и можем смело в ней работать.

«Прекрасно! – скажете вы, – дело в шляпе!», но окажетесь неправы, ведь этого недостаточно. Почему? Да потому что пользу от любой компьютерной системы можно получить лишь при участии пользователей, т.е. людей. И как раз это взаимодействие между компьютером и человеком несет в себе серьезную опасность, и человек зачастую оказывается наиболее слабым звеном в цепи мер безопасности. К тому же он сам и является причиной, по которой безопасность оказывается неэффективной.

В информационный век манипулировать людьми стало проще, ведь есть Интернет и мобильная связь, которые позволяют взаимодействовать без непосредственного контакта. Существуют даже специальные методы, помогающие злоумышленникам «оперировать» людьми так, как им хочется. Их комплекс называется социальной инженерией, и в этой статье мы попробуем выяснить, что же это такое.

Социальная инженерия: что это и как она появилась?

Несложно догадаться, что даже самая навороченная система безопасности уязвима, когда ей управляет человек, тем более, если этот человек доверчив, наивен и психологически неустойчив. И когда на машину (ПК) совершается атака, ее жертвой может выступать не только компьютер, но и человек, который за ним работает.

Именно такая атака на сленге социальных хакеров называется социальной инженерией. В традиционной форме она выглядит как телефонный звонок, где звонящий выдает себя за кого-то другого, желая выудить у абонента конфиденциальную информацию, чаще всего – пароли. Но в нашей статье мы рассмотрим явление социальной инженерии в более широком понимании, подразумевая под ним любые возможные методы психологических манипуляций, такие как шантаж, игра на чувствах, обман и т.п.

В этом понимании социальная инженерия является методом управления действиями людей без применения технических средств. Чаще всего он воспринимается как незаконный метод получения разных ценных сведений. Используется же он преимущественно в Интернете. Если вам интересны примеры социальной инженерии, то вот один из самых ярких:

ПРИМЕР: Злоумышленник хочет узнать пароль от личного кабинета Интернет-банка у человека. Он звонит жертве по телефону и представляется сотрудником банка, просит назвать пароль, ссылаясь на серьезные технические проблемы в системе организации. Для большей убедительности он называет вымышленное (или узнанное заранее реальное) имя сотрудника, его должность и полномочия (если потребуется). Чтобы заставить жертву поверить, социальный хакер может наполнить свою историю правдоподобными деталями, сыграть на чувствах самой жертвы. После того как злоумышленник получил сведения, он все также мастерски прощается со своим «клиентом», а затем использует пароль для входа в личный кабинет и кражи средств.

Как ни странно, но даже в наше время есть люди, которые клюют на такие удочки, и доверчиво рассказывают социальным хакерам, все, что им нужно. А в арсенале последних может быть немало техник и приемов. О них мы тоже расскажем, но чуть позже.

Социальная инженерия – наука (направление), появившаяся сравнительно недавно. Ее социологическое значение состоит в том, что она оперирует специфическими знаниями, направляющими, систематизирующими и оптимизирующими процесс создания, модернизации и применения новых социальных реальностей. В некотором смысле она дополняет социологическое знание, преобразуя научные знания в алгоритмы деятельности и поведения.

В определенной форме люди использовали социальную инженерию с древних времен. Например, в Древнем Риме и Древней Греции очень уважали специально подготовленных риторов, способных убедить собеседника в его «неправоте». Эти люди участвовали в дипломатических переговорах и решали государственные проблемы. Позже социальную инженерию взяли на вооружение спецслужбы, такие как ЦРУ и КГБ, агенты которых с успехом выдавали себя за кого угодно и выведывали государственные тайны.

К началу 1970-х годов стали появляться телефонные хулиганы, нарушавшие покой разных компаний ради шутки. Но со временем кто-то сообразил, что, если использовать техничный подход, можно достаточно легко получать разную важную информацию. И уже к концу 70-х бывшие телефонные хулиганы превратились в профессиональных социальных инженеров (их стали называть синжерами), способных мастерски манипулировать людьми, по одной лишь интонации определяя их комплексы и страхи.

Когда же появились компьютеры, большинство синжеров сменило профиль, став социальными хакерами. Теперь понятия «социальная инженерия» и «социальные хакеры» синонимичны. А с мощным развитием социальной инженерии стали появляться ее новые виды и расширился арсенал методик.

Посмотрите это небольшое видео, чтобы узнать, как социальные хакеры манипулируют людьми.

Методы социальной инженерии

Все реальные примеры социальной инженерии говорят о том, что она легко адаптируется к любым условиям и к любой обстановке, а жертвы социальных хакеров, как правило, даже не подозревают, что по отношению к ним применяют какую-то технику, и тем более не знают, кто это делает.

Все методы социальной инженерии основываются на особенностях принятия людьми решений. Это так называемый когнитивный базис, согласно которому люди в социальной среде всегда склонны кому-то доверять. Среди главных методов социальной инженерии выделяются:

• «Троянский конь»
• Претекстинг
• «Дорожное яблоко»
• Фишинг
• Кви про кво

Расскажем о них подробнее.

«Троянский конь»

При использовании «троянского коня» эксплуатируется любопытство человека и его желание получить выгоду. Социальные хакеры отправляют на E-Mail жертвы письмо, в котором есть некое интересное вложение, например, апгрейд для какой-то программы, скрин-сейвер эротического содержания, будоражащая новость и т.д. Метод используется, чтобы вынудить пользователя кликнуть по файлу, который может заразить компьютер вирусом. Часто в результате на экране появляются баннеры, закрыть которые можно только двумя способами: переустановив операционную систему или заплатив злоумышленникам определенную сумму.

Претекстинг

Под термином «претекстинг» подразумевается действие, которое пользователь совершает по предварительно подготовленному претексту, т.е. сценарию. Цель состоит в том, чтобы человек выдал конкретные сведения или совершил конкретное действие. В большинстве случаев претекстинг применяется при телефонных звонках, хотя есть примеры подобных атак по Skype, Viber, ICQ и другим мессенджерам. Но для реализации метода синжер или хакер должен не просто умело лгать, но и заранее провести исследование объекта – узнать его имя, дату рождения, место работы, сумму на счете и т.д. При помощи таких деталей синжер повышает к себе доверие жертвы.

«Дорожное яблоко»

Метод дорожного яблока состоит в адаптации «троянского коня» и требует обязательного применения какого-то физического носителя информации. Социальные хакеры могут подбрасывать загрузочные флешки или диски, подделанные под носители с интересным и/или уникальным контентом. Все, что нужно, – это незаметно подложить жертве «дорожное яблоко», например, в машину на парковке, в сумку в лифте и т.д. А можно просто оставить этот «фрукт» там, где жертва его с большой долей вероятности увидит и возьмет сама.

Фишинг

Фишинг является очень распространенным методом получения конфиденциальных сведений. В классическом варианте это «официальное» электронное письмо (от платежного сервиса, банка, частного лица высокого ранга и т.д.), снабженное подписями и печатями. От адресата требуется перейти по ссылке на фальшивый сайт (там тоже есть все, что говорит об «официальности и достоверности» ресурса) и ввести какую-то информацию, к примеру, ФИО, домашний адрес, номер телефона, адреса профилей в соцсетях, номер банковской карты (и даже CVV-код!). Доверившись сайту и введя данные, жертва отправляет их мошенникам, а что происходит дальше, догадаться несложно.

Кви про кво

Метод «Кви про кво» используют для внедрения вредоносного ПО в системы различных компаний. Социальные хакеры звонят в нужную (иногда – в любую) компанию, представляются сотрудниками техподдержки и опрашивают работников на наличие каких-либо техническим неисправностей в компьютерной системе. Если неисправности имеются, злоумышленники начинают их «устранять»: просят жертву ввести определенную команду, после чего появляется возможность запуска вирусного ПО.

Вышеназванные методы социальной инженерии встречаются на практике чаще всего, но есть и другие. Кроме того, есть еще и особенный вид социальной инженерии, который также призван повлиять на человека и его действия, но делается по совсем другому алгоритму.

Обратная социальная инженерия

Обратная социальная инженерия и социальные хакеры, специализирующиеся на ней, выстраивают свою деятельность в трех направлениях:

• Создаются ситуации, вынуждающие людей обращаться за помощью
• Рекламируются услуги по решению проблем (сюда же входит опережение помощи настоящими специалистами)
• Оказывается «помощь» и воздействие

В случае с этим видом социальной инженерии злоумышленники изначально изучают человека или группу людей, на которых планируется оказать влияние. Исследуются их пристрастия, интересы, желания и потребности, и влияние оказывается именно через них с помощью программ и любых других методов электронного воздействия. Причем программы должны сначала работать без сбоев, чтобы не вызывать опасений, а уже потом переключаться на вредоносный режим.

Примеры обратной социальной инженерии – тоже не редкость, и вот один из них:

Социальные хакеры разрабатывают программу для конкретной компании, исходя из ее интересов. В программе заложен вирус замедленного действия – через три недели он активируется, а система начинает давать сбои. Руководство обращается к разработчикам, чтобы они помогли устранить проблему. Будучи готовыми к такому развитию событий, злоумышленники присылают своего «специалиста», который, «решая проблему», получает доступ к конфиденциальной информации. Цель достигнута.

В отличие от обычной социальной инженерии, обратная более трудоемка, требует особых знаний и навыков и используется для воздействия на более широкую аудиторию. Зато эффект от нее потрясающий – жертва без сопротивления, т.е. по своему собственному желанию раскрывает перед хакерами все карты.

Таким образом, любой вид социальной инженерии практически всегда используется со злым умыслом. Некоторые люди, конечно, говорят о ее пользе, указывая на то, что с ее помощью можно разрешать социальные проблемы, сохранять социальную активность и даже адаптировать социальные институты к меняющимся условиям. Но, несмотря на это, успешнее всего ее применяют для:

• Обмана людей и получения конфиденциальной информации
• Манипулирования и шантажа людей
• Дестабилизации работы компаний для последующего их разрушения
• Воровства баз данных
• Финансовых махинаций
• Конкурентной разведки

Естественно, это не могло остаться незамеченным, и появились методы противодействия социальной инженерии.

Защита от социальной инженерии

Сегодня в крупных компаниях систематически проводят всевозможные тесты на сопротивляемость социальной инженерии. Почти никогда действия людей, подпавших под атаку социальных хакеров, не носят умышленного характера. Но тем они и опасны, ведь если от внешней угрозы защититься сравнительно легко, то от внутренней – намного сложнее.

Чтобы повысить безопасность, руководство компаний проводит специализированные тренинги, контролирует уровень знаний своих сотрудников, а также само инициирует внутренние диверсии, что позволяет установить степень подготовленности людей к атакам социальных хакеров, их реакцию, добросовестность и честность. Так, на E-Mail могут присылать «зараженные» письма, вступать в контакт в Skype или соцсетях.

Сама же защита от социальной инженерии может быть как антропогенной, так и технической. В первом случае привлекается внимание людей к вопросам безопасности, доносится суть серьезности данной проблемы и принимаются меры по привитию политики безопасности, изучаются и внедряются методы и действия, повышающие защиту информационного обеспечения. Но у всего этого есть один недостаток – все эти способы пассивны, и многие люди просто пренебрегают предупреждениями.

Что же касается технической защиты, то сюда относятся средства, затрудняющие доступ к информации и ее использованию. Учитывая то, что самыми «популярными» атаками социальных хакеров в Интернете стали электронные письма и сообщения, программисты создают особое ПО, фильтрующее все поступающие данные, и это касается как частных почтовых ящиков, так и внутренней почты. Фильтры анализируют тексты входящих и исходящих сообщений. Но здесь есть трудность – такое программное обеспечение загружает серверы, что может тормозить и сбивать работу системы. К тому же невозможно предусмотреть все вариации написания потенциально опасных сообщений. Однако технологии совершенствуются.

А если говорить конкретно о средствах, препятствующих использованию полученных данных, они делятся на:

• Блокирующие использование информации везде, кроме рабочего места пользователя (аутентификационные данные привязываются к электронным подписям и серийным номерам комплектующих ПК, физическим и IP-адресам)
• Блокирующие автоматическое использование информации (сюда относится всем нам знакомая Captcha, где паролем служит картинка или ее искаженная часть)

Оба этих способа блокируют возможность автоматизации и смещают баланс между ценностью сведений и работой по их получению в сторону работы. Поэтому даже при наличии всех данных, выданных ничего не подозревающими пользователями, социальные хакеры сталкиваются с серьезными трудностями в их практическом применении.

А любому обычному человеку для защиты от социальной инженерии мы советуем просто сохранять бдительность. Получая на электронную почту письмо, обязательно внимательно читайте текст и ссылки, старайтесь понять, что находится в письме, от кого оно пришло и зачем. Не забывайте пользоваться антивирусами. Если же неизвестные звонят по телефону с незнакомого номера, никогда не называйте своих личных данных, тем более тех, которые касаются ваших финансов.

Кстати, в этом видео, пусть и коротко, но интересно рассказано о том, как защититься от социальной инженерии.

И, напоследок, мы хотим познакомить вас с некоторыми из книг по социальной инженерии, в том числе как области социологического знания, чтобы при желании вы могли познакомиться с темой подробнее.

В этих книгах есть множество практических рекомендаций о том, как овладеть распространенными манипулятивными техниками и приемами. Также вы узнаете о наиболее эффективных методах социальной инженерии и научитесь распознавать их и защищаться от атак.

Книги по социальной инженерии:

• Кевин Митник «Призрак в сети»
• Кевин Митник, Вильям Саймон «Искусство вторжения»
• Кевин Митник, Вильям Саймон «Искусство обмана»
• Крис Касперски «Секретное оружие социальной инженерии»
• Пол Экман «Психология лжи. Обмани меня, если сможешь»
• Пол Экман «Психология эмоций. Я знаю, что ты чувствуешь»
• Эрик Берн «Игры, в которые играют люди»

И вместе с книгами почитайте несколько наших статей о манипуляции:

Помните, что овладеть искусством управления действиями окружающих способен каждый, но эти умения нужно использовать во благо людям. Иногда направлять человека и подталкивать его к выгодным нам решениям полезно и удобно. Но намного важнее уметь определять социальных хакеров и обманщиков, чтобы не стать их жертвой; намного важнее и самому не быть одним из них. Желаем вам мудрости и полезного жизненного опыта!

Источник

Методическая разработка воспитательного мероприятия

Тема: «Современные финансовые мошенничества»

Цель: Просветить участников мероприятия о существующих финансовых мошенничествах и способах борьбы с ними.

Задачи:

Образовательные

• Формировать навыки практического использования знаний о финансовых мошенничествах;

• Формировать в неформальной обстановке финансовую грамотность у участников.

Коррекционно – развивающие

• Развивать логическое мышление, внимание, память.

Воспитательные

• Воспитывать гражданские и нравственные качества.

Оборудование: мультимедийное оборудование, презентация.

Подготовила: Соц. педагог — Л.Е. Непомилуева

Ход урока

1. Организационный момент

Добрый день уважаемые дети и педагоги. Сегодня у нас состоится очередное занятие в рамках «Недели финансовой грамотности».

Информация, которую сегодня вам предстоит узнать, не простая, поэтому мы будем, использовать презентацию. Приглашаю к активной, совместной работе.

1. Основная часть (презентация)

Сообщения темы урока.

— на слайде 3 представлено ключевое, т.е. основное слово темы нашего занятия. Предлагаю вам собрать рассыпавшиеся слоги и назвать это слово. (Мошенники)

Спасибо. Правильный ответ «мошенники» и тема нашего занятия звучит так: «Современные финансовые мошенничества»

Возраст детей, собравшихся сегодня, достаточно зрелый, поэтому следующий мой вопрос не должен вызвать у вас затруднений.

5 слайд

Назовите, пожалуйста, виды преступлений, совершаемых против собственности или имущества граждан. (Обратить внимание на (СОБСТВЕННОСТЬ, ИМУЩЕСТВО, что это может быть — деньги, какие-то вещи, )

— Кража, разбой, мошенничество, грабеж.

— Чем отличается мошенничество от других перечисленных преступлений

7 слайд

Мошенничество — хищение чужого имущества или приобретение права на чужое имущество путём обмана или злоупотребления доверием, т.е. без применения силы

При этом под обманом понимается как сознательное искажение истины (активный обман), так и умолчание об истине (пассивный обман). В обоих случаях обманутая жертва сама передает свое имущество мошеннику.

Как показывает статистика, мошенничество — одна из самых распространенных на сегодняшний день форм преступлений.

11 слайд

Какие виды финансовых мошенничеств встречаются?

Мы сегодня остановимся на нескольких из них:

— Телефонные мошенничества

— Мошенничества с пластиковыми картами

— Мошенничество по кредитам

— Фиктивное трудоустройство

Формы и виды финансового мошенничества в нашей стране не являются принципиально новыми они уже были распространены в уже в конце XIX — нач.XX вв. Я думаю, что вы уже даже знакомы с самыми знаменитыми сказочными финансовыми мошенниками. Назовите их.
(Кот Базилио и лиса Алиса) – муз.заставка 12 слайд

— Махинации, связанные с привлечением денежных средств населения

посредством введения в заблуждение относительно будущих доходов.

Наиболее яркими примерами здесь несомненно служат пресловутые

финансовые пирамиды, описанные еще в знаменитой сказке Алексея Толстого «Приключения Буратино».

14 слайд

Финансовая пирамида – это привлечение денежных средств населения в некий проект, когда часть выплат по вкладам производится не из выручки от какой то деятельности предприятия, а из средств новых вкладчиков. Закономерным итогом пирамиды является банкротство и разорение вкладчиков, кто принес деньги в числе последних.
Важным фактором возникновения пирамид является финансовая безграмотность граждан!

Пример: вкладчик – 1000 рубле, девиденты, т.е. проценты через месяц – 100%, т.е. 2000 рублей. Выгодно.

Реальной деятельности, кроме привлечения новых членов, у пирамид нет. В 90-е годы в России наиболее известными финансовыми пирамидами были «Хопер-инвест», «Властелина», «Русский дом-Селенга», и конечно «МММ», во главе с С. Мавроди.

15 – 16 слайды

Мошенничества с пластиковыми картами

С каждым годом количество пользователей банковских карт неимоверно растёт. И это не удивительно, ведь выплата заработной платы на многих предприятиях осуществляется с помощью именно этой банковской услуги, немалое количество людей хранят и используют свои сбережения, пользуясь маленькой пластиковой карточкой, считая такой вариант более надёжным, удобным и безопасным, чем ношение наличных денег с собой или хранение их дома. Все это так, но при условии соблюдения строгих правил пользования.

Кражи денег с помощью банкомата являются классикой данного жанра, ведь при появлении пластиковых карт первые мошеннические схемы были связаны именно с ограблением людей через банкомат или у него. Поэтому есть большое количество вариантов мошенничества. Рассмотрим самые распространённые схемы кражи денег с помощью банкомата: Самый простой способ, когда мошенник подглядывает вводимый ПИН-код, а затем производит кражу пластиковой карты.

Вопрос: Вчера на занятии вам говорили, какие меры необходимо соблюдать. Назовите.

Ещё одним способом получения персональной информации является модификация оригинальных банкоматов путём установки накладных устройств для ввода ПИН-кода либо миниатюрных камер, а также специальной аппаратуры, способной считывать информацию с магнитных полос карты. С помощью данных приспособлений злоумышленники способны изготовить поддельные карты для кражи со счёта денежных средств.

Вопрос: Как можно избежать данного вида мошенничества? (Визуально, зрительно посмотреть, нет ли посторонних предметов на рабочей стороне банкомата)

Часто при мошенничестве с пластиковыми картами используют мобильный телефон.

Пример: На работе в различных компаниях, заработная плата перечисляется на пластиковую карточку. И многим пришли электронные письма на почтовый ящик на который зарегистрирована пластиковая карточка: “Уважаемый господин(жа) здравствуйте, Вас беспокоит ваш менеджер из Вашего банка. В данный момент у нас проходит проверка клиентских данных, поэтому просим вас сообщить номер кредитной карты и срок действия”. Многие попросту не задумываясь отправили свои номера вместе со сроком действия карты и в дальнейшем не обнаружили остатка денег на счете карточки. Затем выяснили, что это письмо прислали более 2000 пользователям карточек и большая часть прислала свои данные.

Пример: следующий случай произошел с работником нашей школы. Пример Г.Н., О.В.

 17 слайд

Вопрос:  Как поступить, если вдруг случилось.
Сразу же сообщите в финансовое учреждение или банк, в котором вы обслуживаетесь, и заблокируйте счета.
Поставьте в известность организацию в связи, с которой возникла проблема.
Всегда сохраняйте все чеки.
Сделайте запрос всех финансовых операций с вашими счетами.
Поменяйте пин — коды и пароли.
Будьте бдительны.

18 слайд

Следующий вид – это телефонные мошенничества

Мобильная связь получила широкое распространение уже более десяти лет назад. В этой сфере злоумышленники также нашли множество способов обогатиться. Здесь тоже очень много различных вариантов.

1. Существует огромное количество платных номеров, которые тарифицируются совсем не так, как описывает мобильный оператор. Человеку может прийти смс-сообщение о крупном выигрыше. А чтобы узнать подробную информацию, необходимо перезвонить по указанному номеру. При этом «счастливчика» долго удерживают на линии. Узнать информацию о выигрыше так и не удается. А после того как звонок прерывается, выясняется, что со счета исчезли все деньги. Распознать телефонное мошенничество достаточно просто. В сообщении будет указана лишь минимальная информация о выигрыше и номер для справок. Если акция действительно существует и проводится мобильным оператором, будут указаны сроки и условия для получения выигрыша.

2. Звонок на мобильный телефон с неприятным известием, сообщением: например, «Ваш внук сбил человека, чтобы он не сел в тюрьму, нужны деньги…» Этот сценарий телефонного мошенничества продолжает бить рекорды популярности, несмотря на все предупреждения в СМИ. Меняется только способ осуществления задуманного. Раньше преступники просто звонили «наобум» – авось, кто-то поверит. Теперь они нередко подходят к преступлению более обстоятельно и поначалу выясняют подробности о семье предполагаемой жертвы. Звонят, как правило, днем, в будние дни, когда неработающий человек находится дома один.

Пример: Самый распространенный способ мошенничества в отношении несовершеннолетних – обман на улице. Преступник подходит к школьнику на улице, рассказывает, что у него разрядился телефон и просит дать позвонить. Как правило, ребенок не умеет отказать взрослому. Преступник забирает телефон, делает вид, что набирает номер, и исчезает. Иногда такие мошенники не намного старше своих жертв.

Этой схеме – много лет. Однако в последнее время в полицию стали обращаться родители детей, которых обманули более изощренными способами.

Так, 12-летнему мальчику днем позвонил на домашний телефон незнакомый мужчина и, удостоверившись, что тот находится в квартире один, представился сотрудником больницы. Затем рассказал, что только что в палату была доставлена его мама, которую сбила машина и, если ей немедленно не сделать дорогостоящую операцию, она умрет. Удостоверившись, что мальчик знает, где родители хранят деньги, преступник по телефону управлял его действиями: заставил собрать в пакет все деньги, какие есть в доме, туда же положить ювелирные украшения, и отдать посыльному, который позвонит в дверь. Перепуганный ребенок в точности выполнил все указания и, не раздумывая, отдал пакет с деньгами и украшениями незнакомцу. Только закрыв за ним дверь, мальчик догадался позвонить матери.

1. Следующие примеры произошли с работниками нашей школы. История Н.А.

Вопрос: Как поступить, чтобы с вами не случилось неприятности?

Перепроверять звонки, перезванивать тому о ком вам сообщили неприятную новость.

Знать количество денег на вашей карте, на счете вашего телефона.

21 слайд
Следующий вид мошенничества – кредитные мошенничества

Всё чаще стали встречаться случаи мошеннического оформления кредита. Особенно «удачной находкой» для мошенников становится утерянный кем-то паспорт. В таких случаях оформить кредит на человека, утерявшего паспорт для мошенников не составит большого труда. А уж потом, у того, кто утерял паспорт, начнутся проблемы с банком, который будет именно у него требовать возврата кредита.

Как не стать жертвой кредитного афериста?

В случаях, когда оформление кредита на Ваше имя, — это все-таки дело рук мошенников, кроме обращения в банк, необходимо помнить, что до тех пор, пока Вы не докажете, что Вы не имеете никакого отношения к этому кредиту, в банке кредит будет числиться за Вами. Поэтому рекомендуем все-таки занять более активную позицию.

В случаях утери паспорта (либо другого документа, удостоверяющего личность — пенсионное удостоверение, водительское удостоверение и т.п.), необходимо сразу же обратиться в органы внутренних дел с соответствующим заявлением. При чем, чем раньше Вы это сделаете, тем лучше для Вас. Даже если на Ваше имя мошенники и оформят кредит, когда банк будет требовать от Вас возврата кредита, Вы сможете предоставить справку органов внутренних дел об утере паспорта, из которой будет видно, что в тот момент, когда на Ваше имя оформляли кредит, паспорт был уже Вами утерян. Таким образом, Вы обезопасите себя от того, что банк именно от Вас будет требовать вернуть кредит.

23 слайд

Еще один вид мошенничества — трудоустройство

Существуют люди, которые по ряду причин не могут устроиться на нормальную работу. Это могут быть мамы в декрете или же граждане с ограниченными физическими возможностями. Они рады любой занятости в домашних условиях. А если за нее предложат еще и достаточно высокую оплату, это огромный плюс. Именно на этом и основываются многочисленные способы мошенничества. Людям предлагают набирать тексты на дому, собирать ручки, склеивать конверты. Но прежде чем начать работу, следует внести определенную сумму денег. Злоумышленники объясняют этот маневр достаточно просто. Это оплата за сырье. А вдруг человек получит материал для работы, а выполнять свои обязанности не захочет?

Многие считают такое оправдание справедливым и нередко попадают на крючок. Существуют также способы мошенничества, которые не требуют никакого первичного взноса.

Стоит еще раз остановиться на том, что мошенничество – это уголовно наказуемое преступление.

Минимальное наказание – это штраф в размере до ста двадцати тысяч рублей или условное лишение свободы. Максимальное наказание за мошенничество, совершенное организованной группой либо в особо крупном размере, предусматривает лишение свободы на срок до десяти лет со штрафом в размере до одного миллиона рублей.

1. Заключительная часть

• Какие виды финансового мошенничества вы запомнили?

• Какие способы борьбы с данными видами мошенничества существуют?

• Разберем ситуации.

«Молодой человек поступил в училище. Получил карту и записал на неё пин – код. Верно ли он поступил?»

«На телефон пришло смс с просьбой сообщить номер карты для перевода на неё денежных средств. Ваши действия?»

«Человек потерял документы. Через неделю ему позвонили с банка и сказали, что на него оформлен кредит, подлежащий срочной оплате. Ваши действия после потери документов?»

Спасибо за ответы. Наше занятие подошло к концу. Будьте финансово грамотны!

Библиографическое описание:

Сивчук, Е. С. Социальная инженерия как способ мошенничества / Е. С. Сивчук. — Текст : непосредственный // Молодой ученый. — 2020. — № 41 (331). — С. 128-130. — URL: https://moluch.ru/archive/331/73995/ (дата обращения: 01.02.2023).

Ключевые слова: мошенничество, способ совершения, социальная инженерия, криминалистическая характеристика, данные, конфиденциальная информация, банковская карта, вредоносное программное обеспечение.

Одним из важных элементов криминалистической характеристики мошенничества является способ его совершения. От этого во многом зависит дальнейшее планирование расследования и раскрытие преступления. Недостаточные знания россиян в сфере информационной безопасности позволяет мошенникам ежегодно с успехом использовать при совершении преступления информационные технологии и средства связи в совокупности с приемами социальной инженерии. Целью является хищение денежных средств с личного счета жертвы или его работодателей путем обмана и злоупотребления доверием. В настоящей статье речь пойдет о современных способах и методах совершения мошенничества с использованием приемов социальной инженерии.

Указанный термин происходит из теории защиты информации и подразумевает «взлом» человеческого сознания в целях побуждения потерпевшего к совершению действий по передаче преступнику конфиденциальной информации или предоставлению доступа к ресурсам ограниченного пользования в обход системы безопасности [1]. При этом главной целью такого метода является побуждение человека к раскрытию конфиденциальной информации для реализации действий, которые в дальнейшем направлены на обход систем безопасности: «Самая эффективная тактика сетевых атак — на нейросеть, уютно расположившуюся между монитором и спинкой офисного кресла» [5].

На сегодняшний день существует множество вариантов, которыми пользуются злоумышленники для выяснения конфиденциальных данных лица, необходимых для хищения безналичных денежных средств, начиная от программ с содержанием специального кода до передачи таких данных самим потерпевшим. К наиболее распространенным способам совершения мошеннических действий в указанной сфере относятся:

1. Создание сайтов, содержащих ложную информацию позволяющие ввести потерпевшего в заблуждение (и получить личные данные);
2. Рассылка писем на электронную почту с содержанием вредоносного кода, ссылки.
3. Незаконное получение регистрационных данных жертвы.
4. Хищение безналичных денежных средств путем взлома данных, предназначенных для входа в электронные кошельки.
5. Получение денежных средств через виртуальные интернет магазины либо организации благотворительной акции.

Техники социальных инженеров разнообразны, но их объединяет одно — в основе лежат когнитивные искажения (то есть человеческая глупость и невнимательность) [2].

Помимо этого в последнее время участились случаи мошенничества с помощью социальной инженерии — метод незаконного получения доступа к определенной информации, не используя технические оборудования и средства. Главным образом используются слабости человеческого фактора, и заключается в манипулировании поведением человека. Мошенники с помощью социальных и психологических навыков заставляют лицо предпринять какие-либо действия, достаточных для хищения его денежных средств или «овладения личных данных» К способам совершения мошенничества с помощью социальной инженерии относятся:

1. Фальшивые смс-рассылки. Обычно в таком сообщении содержится информация о блокировке банковской карты и указанием номера менеджера банка, с которым необходимо связаться. При перезвоне на указанный номер, мошенники представляются сотрудниками банка и уведомляют лицо о том, что с его счета была осуществлена подозрительная попытка перевода денежных средств. Для того, чтобы убедиться в обратном, предлагается проверить свои персональные данные, данные банковской карты и посетить ближайший банкомат для совершения определенных операций для разблокировки карты.
2. Взлом данных для входа на популярный социальный Интернет-ресурс. Мошенники, изучая переписку с определенными контактами, делают им рассылку от имени владельца с просьбой занять определенную сумму денег.
3. Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание). Данный способ заключается в рассылке сообщений, подделанных по официальное письмо банка или платежной системы, и содержит ссылку на фальшивую web-страницу. Такая страница содержит логотип организации и специальную форму с вводом персональных данных от адреса проживания до пин-кода банковской карты.
4. Квипрокво (от лат. Quid pro quo — «то за это»). Мошенники звонят по случайному номеру телефона компании и представляются сотрудниками технической поддержки. Целью является ввод определенных команд самим потерпевшим, позволяющих запустит вредоносное программное обеспечение.
5. Претекстинг (от англ. pretexting — предлог) — это действие, отлаженное по заранее составленному сценарию (претексту). Такой способ мошенничества применяется обычно по телефону. Такая техника включает в себя подготовку и предварительное исследование жертвы. Узнаются ее ИНН, дата рождения, номер паспорта, последние цифры счета.
6. Троянские вирусы. Троян, также называемый вирусом троянского коня, тип вредоносного компьютерного программного обеспечения (вредоносного ПО), замаскированного под законные или полезные программы или файлы. После установки в компьютерную систему пользователя троян предоставляет разработчику вредоносного ПО удаленный доступ к главному компьютеру, подвергая главный компьютер различным деструктивным или нежелательным действиям [7].

При совершении мошенничества с использованием любого из перечисленных выше методов социальной инженерии злоумышленники стараются придать совершаемым действиям легальный характер. Можно выделить несколько этапов такого мошенничества:

1. Подготовка. На этом этапе мошенник определяет и исследует жертвы, осуществляет сбор информации и выбирает способ атаки.
2. Осуществление действий, сопряженных с обманом либо злоупотреблением доверием. Обычно на этом этапе мошенник беседует с жертвой либо посылает сообщение, содержащее ложную информацию.
3. Получение конфиденциальной информации. После того, как мошенник завоевал доверие собеседника, он получается доступ к важной информации.
4. Завершение контакта. Прекращение общения осуществляется осторожно, чтобы жертва не догадалась о совершении преступления.
5. Хищение средства с использованием полученных данных. С помощью платежных систем и данных потерпевшего мошенники присваивают себе его денежные средства.

Личность потерпевшего можно характеризовать как лицо доверчивое, любопытное, зачастую эксплуатируется любезность, лень и даже энтузиазм. К основным чертам также можно отнести стремление лица сэкономить. Мошенничество в отношении физических лиц можно разделить на три группы. В отношении менее защищенных слоев населения, имеющих низкий уровень финансового достатка и киберграмотности (пенсионеры, жители небольших городов), эффективным способом являются звонки и смс-сообщения. Для экономически активной части населения, которая пользуется Интернетом, мошенники выбирают спам-рассылки писем, содержащие информацию о мнимым скидках, получении льгот, компенсаций, социальных выплат. Такие сообщения содержат вредоносные программы или ссылки на фишинговые сайты, в результате использования которых происходит заражение устройства и компрометация платежных данных его владельца. К последней группе можно отнести активно пользующихся владельцев современных мобильных устройств с операционными системами Android и IOS. Используя вредоносное программное обеспечение, злоумышленники получают доступ и контроль к установленным на устройстве приложениям, которые содержат конфиденциальные данные, что позволяет им осуществлять финансовые операции включая переводы денежных средств с карт жертвы.

По данным ФинЦЕРТ за 2017–2018 гг. было выявлено восемь основных причин успешности целевых атак [4]:

1. Человеческий фактор: недостаточная грамотность сотрудников, открывающих подозрительные письма, пришедшие извне.
2. Отсутствие установленных актуальных обновлений на основные продукты, используемые в кредитных организациях.
3. Неустановка обновлений.
4. Использование слабых паролей.
5. Отсутствие сегментирования сети.
6. Отсутствие или неправильная настройка систем управления событиями информационной безопасности.
7. Неправильная настройка межсетевого экранирования.
8. Устаревшие антивирусные базы или отсутствие антивирусного программного обеспечения вообще.

Ослабление экономики в настоящее время, вызванное эпидемиологической обстановкой в стране, повлекло повышение уровня безработицы, и как следствие увеличение деятельности киберпреступников.

Мошенничество во втором квартале 2020 года в основном осуществлялось с помощью рассылки писем. В них предлагалось получить различные льготы и выплаты в связи с пандемией. Кроме этого, злоумышленники использовали тему пандемии в сообщениях, подделанных под письма банка. В тексте такого сообщения предлагалось взять кредит с низкой процентной ставкой, а для получения подробной информации рекомендуют открыть вложение.

С марта 2020 года в России начали вводить режим самоизоляции. В Москве и Московской области стал осуществляться пропускной режим, и для посещения общественных мест граждане должны были оформить специальный QR-пропуск через портал государственных услуг. Злоумышленники среагировали на это созданием фишингового сайта для сбора персональных данных жертв. От посетителя подделанного сайта требовалось указать номер паспорта, цель поездки и отправить SMS на короткий номер. В результате таких действий с мобильного счета потерпевшего списывалась определенная сумма, его личные данные попадали в базу мошенников, а пропуск оставался неоформленным.

Во втором квартале первое место в списке стран — источников спама заняла Россия с долей 18,52 %. Наши защитные решения заблокировали 43 028 445 вредоносных почтовых вложений, при этом самым популярным «почтовым» вредоносным семейством стало Trojan.Win32.Agentb.gen — его доля в почтовом трафике составила 13,33 % [6].

Таким образом, варианты мошенничества с использованием социальной инженерии весьма разнообразны. Такой метод манипуляции действиями человека заключается в использовании слабостей человеческого фактора. Высокая распространенность данного вида мошенничества подтверждает, что современное информирование — это ключевой защитный механизм, который необходим для пользователей средств современной коммуникации. Социальная инженерия нематериальна, ее невозможно устранить физически. Самый действенный способ не стать жертвой мошенничества — это не терять бдительности и не позволять мошеннику себя провести. Помимо этого, защитить конфиденциальную информацию помогает использование современного антивирусного решения. Глубокое и тщательное изучение современных видов мошенничества способствует выявлению его особенностей, которые способствуют дальнейшему расследованию и правильному выбору проводимых уполномоченным лицом мероприятий по расследованию и предотвращению преступления.

Литература:

1. Бахтеев Д. В. О некоторых современных способах совершения мошенничества в отношении имущества физических лиц // Российское право: образование, практика, наука. — 2016. — № 3. — С. 24–26.
2. Бирюков М. Социальная инженерия или как не стать обманутым // Международный журнал прикладных наук и технологий «Integral». — 2018. — № 2. — С. 22–24.
3. Кузнецов М. В. Социальная инженерия и социальные хакеры / Кузнецов М. В., Симдянов И. В. // СПб.: БХВ-Петербург. — 2007. — С. 368.
4. Отчет центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности банка россии. // cbr: — URL: https://www.cbr.ru/Content/Document/File/50959/survey_0917_0818.pdf (дата обращения: 05.10.2020).
5. Социальная инженерия. История из практики именитых пентестеров [Электронный ресурс] // xakep: — URL: https://xakep.ru/2015/06/23/pentesting-197/ (дата обращения: 05.10.2020).
6. Спам и фишинг во II квартале 2020 года. [Электронный ресурс] // KasperskyLab: — URL: https://securelist.ru/spam-and-phishing-in-q2–2020/97655/ (дата обращения: 05.10.2020).
7. Троян. [Электронный ресурс]// britannica: — URL: https://www.britannica.com/technology/trojan-computing (дата обращения: 05.10.2020).
8. Шумский, И. Н. Социальная инженерия как искусство взлома человека // Международный студенческий научный вестник. — 2018. — № 1.

Финансовое мошенничество

• Авторы
• Руководители
• Файлы работы
• Наградные документы

Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке «Файлы работы» в формате PDF

Введение

В настоящее время люди активно используют сеть Интернет: оплачивают различные покупки онлайн, оплачивают счета, переводят и принимают денежные средства. Операции с электронными деньгами приобрели массовый характер. Онлайн — кошельки стали неотъемлемой частью нашей жизни. Всё чаще люди используют вместо наличных денег банковские карты. А, значит, возрастает риск финансового мошенничества. Теперь мошенничество может произойти не только с наличными деньгами, но и с банковскими картами, онлайн — кошельками, при дистанционном банковском обслуживании.

Среди всех видов мошенничеств финансовое мошенничество занимает особое место. Какие только хитрости не используют охотники за чужими деньгами, чтобы обогатиться. С активным развитием новых технологий финансовое мошенничество тоже не стоит на месте, адаптируется к современным условиям.

Цель моей работы – изучить различные виды и формы финансового мошенничества, выявить способы минимизации риска стать жертвой финансового мошенничества.

Для достижения поставленной цели необходимо решить следующие задачи:

выяснить значение терминов, связанных с финансовым мошенничеством;

собрать материал о различных формах и видах финансового мошенничества;

провести опрос среди ровесников: сталкивались ли они с финансовым мошенничеством;

рассмотреть все способы минимизации риска стать жертвой финансового мошенничества;

изучив Уголовный кодекс, узнать, какое наказание предусмотрено за финансовое мошенничество.

Основная часть

1.1. Финансовое мошенничество: понятие, сущность

Финансовое мошенничество с развитием информационных технологий, мобильной связи, банковской системы приняло невиданный размах. Число преступных схем постоянно растет, поэтому важно понять общий принцип их действия, чтобы в любой ситуации защитить свои интересы.

Итак, приступая к изучению различных форм финансового мошенничества, определим, что значит сам термин «финансовое мошенничество».

Финансовое мошенничество — уголовно наказуемые действия в сфере денежного обращения, такие как обман, злоупотребление доверием, подлог.

Финансовое мошенничество — это преступление в сфере денежного обращения, подлежащее уголовной ответственности. Понятие «мошенничество» носит более общий характер, так как оно описывает любые преступления ненасильственного характера, направленные на хищение собственности путем обмана и злоупотребления доверием.

Под определение «мошенничество» попадают многие незаконные действия в самых различных сферах, в том числе и в сфере банковской деятельности, сотовой связи и современных информационных технологий.

Несмотря на различия в технологии, все эти действия объединяет ряд общих признаков:

обманные действия;

злоупотребление доверием;

умышленное искажение фактов или умолчание;

хищение чужой собственности;

незаконное приобретение прав на чужую собственность;

В большинстве случаев жертва мошенничества самостоятельно и добровольно передает преступникам свою собственность или права на нее.

Таким образом, финансовое мошенничество базируется на тех же принципах, что и более общее явление, и представляет собой его частный случай, более того, поскольку оно совершается в кредитно-финансовой сфере, то характеризуется значительными суммами наносимого ущерба.

Основными сферами финансового мошенничества являются банковская, кредитная, страховая, налоговая, инвестиционная, сеть Интернет, пластиковые карты, мобильная связь и др.

Мошеннические действия в банках можно условно разделить на несколько групп:

мошенничество при кредитовании – зачисление сумм, предназначенных для погашения долга на другие счета, оформление кредитов на несуществующих заемщиков, оформление кредитов без ведома клиентов;

мошенничество при рассчетно-кассовом обслуживании – несанкционированное списание сумм со счета, подмена купюр фальшивыми, вытягивание банкнот из пересчитанной пачки;

мошенничество с депозитами – изъятие внесенных средств, преуменьшение сумм в документах, списание средств без ведома клиента.

Виды мошенничества в интернете.

В связи с активным ростом рынка электронных платежей и онлайн-шопинга развиваются и новые современные формы мошенничества с использованием информационных технологий. Самыми распространенными видами мошенничества в интернете являются следующие махинации:

фишинг;

мошенничество через электронную почту – так называемые «нигерийские письма». Они содержат в себе красивую легенду о наследстве от мифического родственника и просьбу перевести деньги на счет для получения оплаты услуг адвоката или выплаты комиссии;

махинации с интернет — кошельками – чаще всего в таких случаях покупатель переводит предоплату продавцу на интернет-кошелек, но в итоге не получает ни товара, ни денег.

Виды мошенничества по телефону.

Мошенничество при помощи сотовой связи можно условно разделить на две группы. К первой следует отнести снятие денег непосредственно со счета владельца номера без его ведома. Такими махинациями могут заниматься как сами сотовые операторы, так и не имеющие отношения к их компаниям мошенники. Во вторую группу мошенничеств можно отнести случаи, в которых абонент сам перечисляет деньги на указанный счет, либо отдает их прямо в руки или оставляет в указанном мошенниками месте. В таких аферах сотовая связь выступает лишь в качестве инструмента инсценировки. Например, разыгрывается звонок близкого родственника, попавшего в беду и срочно нуждающегося в деньгах.

Виды мошенничества с деньгами.

Мошенничество с деньгами – это одна из самых обширных и всеобъемлющих групп, ведь практически любое мошенничество, так или иначе, подразумевает незаконное овладение чужими денежными средствами. Однако можно выделить несколько способов мошенничества, связанных косвенно или непосредственно с наличными купюрами. Эти способы могут практиковаться в магазинах, ларьках, обменных пунктах. Самым простым и распространенным является мошенничество путем замены настоящих купюр в пачке на фальшивые (в основном, сверху и снизу – настоящие, посередине – фальшивые или обычная бумага). Также практикуется «недостача» — из уже пересчитанной пачки купюр вытягивается несколько банкнот. Мошенничество может производиться также с помощью банкомата при попытке снять наличность, на котором устанавливается датчик, считывающий персональные данные. 

Существует онлайн и офлайн мошенничество. Рассмотрим данные виды подробнее.

1.2. Офлайн-мошенничество

Офлайн-мошенничество – это махинации с денежными средствами не в сети Интернет. Самая распространённая его форма – скимминг.

Скимминг (от англ. skimming) — кража данных карты при помощи специального считывающего устройства. Скиммер — это самодельный считыватель магнитной ленты. Мошенники прикрепляют его к картоприемнику банкомата. Иногда скиммер маскируют так хорошо, что распознать его не может даже сотрудник банка. При использовании терминала, оснащенного скиммером, данные с банковской карты считываются и либо накапливают информацию, либо сразу передают ее злоумышленникам по радиоканалу. После этого мошенники изготавливают дубликат карты и пользуются ей там, где не требуется подтверждение личности держателя карты или для оплаты покупок в интернете.

Существуют следующие меры защиты от скимминга:

Не стесняться закрывать свободной рукой, сумкой, другим предметом клавиатуру при вводе ПИН—кода, даже если рядом никого нет, и особенно – если есть. Стараться набирать ПИН—код быстро. Помнить, что меры по защите собственных денежных средств не могут быть излишними.

Никогда и никому не сообщать свой ПИН—код. Сотрудники банка также не знают ПИН—код, и не могут требовать назвать его для проверки операции;

Услуга СМС — информирования или «мобильный банк» позволит мгновенно узнать о неправомерных действиях с картой, а значит, и быстро реагировать на них. К тому же если у мошенников окажется доступ к базе держателей карт, в первую очередь их жертвами станут те, у кого такая услуга не подключена. Такие клиенты могут очень нескоро узнать о пропаже денег и поднять тревогу.

Стараться пользоваться банкоматами, установленными в офисах банка – они чаще и тщательнее проверяются сотрудниками, у злоумышленников нет возможности установить необходимое оборудование на глазах у представителей банка. Банкоматы, установленные в деловых и торговых центрах без постоянного присутствия сотрудника банка поблизости, могут быть оборудованы скиммерами, а уличные банкоматы – тем более. Отдавайте предпочтение банкоматам с антискиммером — специальной защитной накладкой, которая мешает прикрепить считывающее устройство.

Проявлять бдительность: обращать внимание на видеокамеры, накладные клавиатуры, нестандартные элементы банкомата. Используемое для скимминга оборудование часто выглядит «топорно», закрашено под цвет, немного отличающийся от банкомата.

Существуют и другие формы офлайн-мошенничества. Поговорим о них.

На банкомат устанавливаются скрытые видеокамеры, размером всего несколько миллиметров, направленные на клавиатуру, либо просто размещаются накладные клавиатуры, которые запоминают вводимый ПИН—код.

В ряде случаев мошенники используют более примитивный приём: при помощи клея, двустороннего скотча или даже изоленты «помогают» карте прилипнуть на выходе из картоприёмника. Известно, если не вынуть карточку из банкомата в течение определённого времени (обычно 30-45 секунд), то он её «проглотит».

Есть и такое понятие, как «плечевой серфинг» — преступник стоит за спиной человека и разглядывает его ПИН—код. 

1.3. Онлайн-мошенничество

Рассмотрим второй вид финансового мошенничества.

Онлайн — мошенничество — действия киберпреступников, направленные на завладение информационными данными или финансовыми средствами пользователя сети Интернет. Онлайн — мошенничество можно разделить на две категории: фишинг и «кража личности».

Фишинг — вид онлайн — мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Первые фишинговые атаки появились в конце прошлого века, а сейчас, по оценкам Google, жертвами фишинга в мире каждый год становится около 12,4 миллиона пользователей. Чаще всего фишинг представляет собой массовые рассылки писем и уведомлений от имени известных брендов, банков, платежных систем и т. д. По ссылке требуется перейти на сайт «сервиса» и под различными предлогами ввести конфиденциальные данные в соответствующие формы. В результате мошенники получают доступ к аккаунтам и банковским счетам пользователей.

Фишинг может быть: почтовым (с использованием рассылки электронных сообщений), онлайновым (с использованием копирования страниц онлайн-банкинга самых известных банков) и комбинированным.

Почтовый фишинг основан на использовании вирусов, троянских программ или «червей», а также технологий для обмана установленных на компьютере пользователя спам—фильтров. Кроме того, жертве могут отсылаться сообщения якобы с официальной страницы банка, клиентом которого она является. Используют мошенники и так называемую поддельную адресную строку.

С помощью онлайнового фишинга подменяют страницу используемого жертвой онлайн—банкинга на мошенническую, которая внешне является двойником оригинала. Когда пользователь заходит на такую поддельную страницу и вводит логин и пароль, они становятся доступны мошенникам. Последним остается только войти в личный кабинет пользователя, чтобы перевести деньги с его банковского счета на свои счета.

При комбинированном фишинге мошенники создают поддельный сайт банка для привлечения на него потенциальных жертв. Владеющие психологическими приемами преступники предлагают пользователям самостоятельно произвести некоторые операции. От имени банка они пишут жертвам, якобы с целью ознакомления их с новыми привлекательными банковскими продуктами. При этом они предлагают пользователю перебросить средства со своего счета на депозит, якобы открытый для него банком. Получив доступ к счету жертвы, мошенники переводят деньги с него на свои счета.

Вид фишинга через СМС – смишинг. Сообщение может иметь вид оповещения от известного банка, знакомой компании или быть просто оповещением о внезапном выигрыше в лотерею или в крупную акцию. Скорее всего, это будет предложение перейти по ссылке и ввести данные или же просто позвонить или отправить обратное сообщение, что понесет за собой некоторые затраты.

Вид фишинга через звонки – вишинг. Это устная разновидность мошенничества, при которой злоумышленники, используя телефонную коммуникацию, под разными предлогами стимулируют людей к совершению действий якобы в их собственных интересах. Киберпреступники намеренно создают условия с целью побудить ничего не подозревающих жертв добровольно предоставлять ценные личные данные, такие как полные имена, адреса, номера телефонов и кредитных карт. Вишинг часто приходит на смену фишингу.

Ещё один вид фишинга – фарминг. Это вид мошенничества, при котором вредоносный код устанавливается на ПК или сервер жертвы. Этот код меняет информацию по IP—адресам, в результате чего обманутый пользователь перенаправляется на поддельные веб-сайты без их ведома и согласия. 

Существует 2 вида фарминга. Первый — фарминг на персональных компьютерах. В этом типе фарминга хакер отправляет электронное письмо с кодом, который способен изменять файл host на персональном компьютере. После модификации файла host, он будет подменять реальные адреса сайтов на поддельные. В результате этого, даже если пользователь в адресной строке своего браузера будет вводить корректный адрес сайта, все равно он будет перенаправляться на поддельный сайт, который внешне будет выглядеть почти одинаково с реальным сайтом, а значит, пользователи могут не заметить этого и не понять, что стали жертвами мошенничества. Второй вид —фарминг через заражение DNS. При выполнении такой атаки фарминга хакер вместо того, чтобы внедрять требуемые файлы на персональные компьютеры своих жертв, атакуют сразу DNS-сервер. Такой сервер может обрабатывать URL-запросы тысяч или миллионов Интернет—пользователей, в результате чего каждый такой пользователь неосознанно для него перенаправляется на поддельные сайты. Такая крупномасштабная угроза особенно опасна, потому что пострадавшие пользователи могут иметь защищенное устройство, на котором нет каких—либо вредоносных программ или кодов, но при этом они все равно становятся жертвами мошенничества.

Поговорим об ещё одном виде онлайн—мошенничества. Кража личности — преступление, при котором незаконно используются персональные данные человека для получения материальной выгоды. Схема мошенничества проста: «клонировав» страницу, злоумышленник рассылают различный спам пользователям из списка друзей человека, чью цифровую личность они скопировали.

Минимизировать риск кражи личности можно следующим образом:

Скрыть список своих друзей в социальных сетях;

Установить такие настройки, чтобы сообщения можно было принимать только от друзей;

При любой подозрительной просьбе внимательно проверить страницу пользователя;

В случае получения сообщения от друга с просьбой о финансовой помощи, позвонить или написать ему СМС.

Перейдём к другим формам финансового мошенничества.

Кликфрод (от англ. clickfraud—мошенническое нажатие) — обманный маневр в сфере поисковой рекламы, когда оплата зависит от количества кликов по ссылкам. По мнению аналитиков, около 10-15% всех кликов — обманные, из-за этого иностранные рекламодатели теряют около 1 миллиарда долларов в год. Репутация поисковых систем  существенно страдает от кликфрода. Google борется с этим так:  контролирует IP-адрес, двойное нажатие.

Определить использование кликфрода относительно вашего портала можно по трем основным «симптомам»:

Резкий рост CTR. Владелец видит в статистике большое количество посетителей, однако все покидают целевую страницу, не проведя на ней и 5 секунд. Стоит отметить, что наращивание трафика производится на страницы, оптимизированные под самые высокочастотные запросы. Уровень конверсии при этом остается прежним.

Высокий процент отказов. «Отказом» называется уход пользователя со страницы за несколько секунд. При этом не совершаются переходы в соседние категории и отсутствует скроллинг. Если метрика показывает, что время сессий критически сократилось, а процент отказа возрос до 50%, следует заподозрить применение кликфрода.

Отсутствие Cookie. Мало кто из настоящих пользователей отключает куки-файлы или просматривает обычные сайты в режиме «инкогнито». Чаще всего отключение cookie в настройках используется мошенниками для того, чтобы скрыть свои данные.

Кликджекинг – обманная технология, основанная на размещении вызывающих какие—то действия невидимых элементов на сайте поверх видимых активных (кнопки, воспроизведение видео и т. д.). Цель кликджекинга может быть любой – от более-менее безобидной накрутки лайков в социальных сетях или подписчиков, до скрытого получения персональных данных, совершения покупок за чужой счет и т. д.Не все владельцы сайтов знают, что на их ресурсе используется кликджекинг. Он может быть добавлен незаметно вместе с любым кодом неизвестного происхождения. Так, например, кликджекинг используют некоторые сервисы, обещающие повысить продажи с сайта с помощью идентификации посетителей через профили в социальных сетях. Контакты пользователя сохраняются в системе и употребляются для рассылки спама, осуществления навязчивых звонков и т. д.

Кроме того существуют следующие махинации:

Различные «волшебные» кошельки, куда положив маленькую сумму, можно через некоторое время «снять намного больше»;

Интернет-казино, которые платят «огромные деньги» победителям;

Онлайн-обменники валют;

Хочу напомнить, что публичные сети бесплатного доступа по Wi-Fi могут быть опасны. Они опасны тем, что открывается доступ к устройству в зоне, где невозможно проконтролировать всех и каждого. Некоторые аферисты выезжают в кафе, аэропорты, считывают данные для управления мобильным банком и пользуются средствами посетителей этих точек.

1.4. Результаты опроса

Я провела опрос среди ровесников: сталкивались ли они когда-нибудь с финансовым мошенничеством. 75 % опрошенных ответили, что сталкивались, чаще всего с фишингом, но на «уловки» не попадались. Остальные 25 % опрошенных с финансовым мошенничеством не встречались.

1.5. Ответственность за финансовое мошенничество

Рассмотрим, какое же наказание ждёт тех, кто занимается финансовым мошенничеством. Ответственность за совершение мошеннических действий предусматривает несколько видов наказаний, вплоть до лишения свободы. На итоговое наказание влияет тяжесть содеянного, т.е. ущерб и наличие сговора. В соответствии с ч. 1 ст. 159 УК РФ ответственность будет следующей:

Наложение штрафа в размере до 120 тысяч рублей;

Принудительные работы в течение 360 часов;

Исправительные работы на срок до 1 года;

Временное ограничение свободы до 4 месяцев;

Тюремное заключение вплоть до 2 лет.

В соответствии с ч. 2 указанной статьи ответственность за групповой сговор двух и более лиц предусматривает:

Денежный штраф в пределах до 300 тысяч рублей;

Принудительный труд в течение 480 часов;

Два года исправительной деятельности;

Тюремное заключение до 4 лет.

1.6. Способы минимизации риска

Существуют рекомендации для минимизации риска стать жертвой финансового мошенничества:

Никогда не переходить по ссылкам в электронных письмах и сообщениях, полученных от неизвестных людей;

Никогда не разглашать свои персональные данные, а также пароли для доступа к сайтам и онлайн-сервисам;

Обязательно использовать антивирусное программное обеспечение;

Никогда не доверять письмам, в которых предлагают легкий заработок, наследство, дешевые товары;

Не перечислять деньги на счета незнакомцев;

Приобретая товары на условиях предоплаты, убедиться в честности продавца;

Подключить мобильный банк и СМС-уведомления;

Сверять адреса нужных сайтов с доменными именами официальных сайтов организаций, а номера проверять в официальных справочниках;

Не хранить данные банковских карт на компьютере или смартфоне;

Не сообщать никому логин и пароль личного кабинета интернет-банка;

Использовать разные пароли;

Активировать услугу СМС-подтверждения любых операций с электронными деньгами.

Заключение

В современных условиях реализации инновационной экономики в России в последние годы резко возросла роль формирования системы финансовой безопасности на всех уровнях, будь то макроэкономическая безопасность, безопасность предприятий различных сфер и отраслей деятельности, или финансовая безопасность отдельно взятой личности. Финансовая безопасность личности – обеспечение государством правовой и экономической защиты граждан, их жизненных интересов, конституционных прав, качественный уровень жизни не зависимо от угроз финансовой безопасности. Она является одним из главных составляющих понятия личная безопасность, то есть защищенность человека от факторов опасности на уровне его личных интересов и потребностей, имеющая множество разновидностей. Финансовая безопасность личности зависит не только от выполнения государством взятых на себя обязательств, но и от финансовых решений, принимаемых гражданином. Обеспечение высокого уровня финансовой грамотности позволит поддержать высокий уровень финансовой безопасности личности, которая напрямую влияет на финансовую безопасность всего государства.

Подводя итоги работы, можно сделать вывод, что в настоящее время существует множество форм и видов финансового мошенничества.

Финансовое мошенничество — совершение противоправных действий в сфере денежного обращения путем обмана, злоупотребления доверием и других манипуляций с целью незаконного обогащения.

Благодаря приходу в повседневную жизнь современных технологий – таких, как интернет, сотовая связь, онлайн-шоппинг и банкинг, «ассортимент» разнообразных махинаций в наши дни существенно расширился.

Однако традиционные виды мошенничеств также до сих пор процветают. Среди них можно назвать уличных мошенников, предлагающих купить драгоценные изделия, подставных лиц, устраивающих аварии и предлагающих договориться на месте. Одним из самых крупных и вовлекающих одновременно большое количество человек видом аферы является финансовая пирамида.

Наша финансовая безопасность напрямую зависит от принимаемых нами ежедневно решений. Непродуманный  выбор поставщика финансовых услуг, невнимательное чтение условия договоров, отсутствие финансовой дисциплины и — как следствие — неисполнение своих обязательств и неприятная финансовая ситуация.

Нужно быть крайне внимательным и аккуратным при использовании онлайн — кошельков, осуществляя платежи в сети Интернет, пользуясь банкоматами и при использовании денежных средств в целом. А также следует повышать свою финансовую грамотность.

Список использованных источников и литературы

1. Уголовный Кодекс Российской Федерации от 13.06.1996 N 63-ФЗ (ред. от 07.04.2020) (с изм. и доп., вступ. в силу с 12.04.2020).

2. Финансы: Учебник/Под ред. д.э.н., проф. А.П. Балакиной и д.э.н., проф. И.И. Бабленковой. — М.: Издательско-торговая корпорация «Дашков и К0», 2017. – 384 с. http://znanium.com

3.https://pravovoi.center/ugolovnoe-pravo/ehkonomika/prestuplenie-sobstvennost/moshennichestvo-159-uk-rf/vidy-moshen/finansovoe.html

Просмотров работы: 295

Атака с предлогом — это особый вид социальной инженерии, направленный на создание хорошего предлога или сфабрикованного сценария, который мошенники могут использовать, чтобы обманом заставить свою жертву отказаться от своей личной информации.
Давайте посмотрим на некоторые примеры предлога и на то, как предотвратить такого рода социальную инженерию.

Что такое предлог?

Предлог основан на доверии. Мошенники могут выдавать себя за коллег, полицейских, банкиров, налоговых органов, священнослужителей, страховых следователей и т. д. Проще говоря, любой, кто имеет полномочия или право знать от целевой жертвы. Эти атаки обычно принимают форму мошенника, делающего вид, что ему нужна определенная информация от своей цели, чтобы подтвердить свою личность. Предлог должен просто подготовить ответы на вопросы, которые может задать жертва. Иногда властный голос, серьезный тон и способность мыслить на ходу — это все, что нужно для создания предтекстового сценария.

Злоумышленники притворяются, что обладают некоторой властью над вами, а затем запрашивают как сексуальную, так и неконфиденциальную информацию . Еще в 2020 году группа мошенников выдавала себя за представителей модельных агентств и эскорт-сервисов. Они придумали фальшивые предыстории и вопросы для интервью, чтобы заставить женщин и девочек-подростков присылать им свои обнаженные фотографии. Позже они продали эти фотографии порнографическим компаниям за большие деньги.

Поскольку атака с предлогом основана на доверии, злоумышленники обманом заставляют своих жертв отказаться от личной информации.

Одним из наиболее важных аспектов социальной инженерии является доверие. Если вы не можете завоевать доверие, вы, скорее всего, потерпите неудачу. Веский предлог — неотъемлемая часть построения доверия. Если ваш псевдоним, история или личность имеют дыры или не вызывают доверия или даже восприятия правдоподобности, цель, скорее всего, поймет. Подобно вставлению правильного ключа в замок, правильный предлог дает правильные сигналы окружающим и может рассеять их подозрения или сомнения и, так сказать, открыть двери.

Примеры предтекста

• Пример #1 Интернет-провайдер

  Человек выдает себя за сотрудника вашего интернет-провайдера. Они могут легко обмануть вас, сказав, что пришли на техническое обслуживание. Во-первых, если вы похожи на обычного Джо, вы мало что знаете об обслуживании сети, а только о том, что это необходимо для того, чтобы вы могли продолжать смотреть Netflix. Следовательно, вы попадетесь на эту удочку и позволите им «работать». Что вы можете сделать в этом сценарии, так это задать вопросы и сказать, что никто не сообщил вам, что такой визит произойдет. Более того, вы можете сделать еще один шаг и спросить, на какой интернет-план вы подписаны, или задать более сложные вопросы, которые знает только настоящий сотрудник. Проверьте их источники и позвоните напрямую своему интернет-провайдеру.

• Пример № 2. Приемлемость подарочной карты

  Вы получаете электронное письмо с темой ХОРОШИЕ НОВОСТИ!! Вы открываете его и видите, что имеете право на бесплатную подарочную карту. Отлично, верно? Кому не нравятся бесплатные вещи, особенно подарочные карты? Вы видите ссылку внутри, которая говорит, заполните свои данные, чтобы вы могли получить его вам. В качестве альтернативы хакер может сначала проверить доступность жертвы, чтобы определить, полезна ли ему выбранная жертва, и установить взаимопонимание.
  Для этого требуется имя / фамилия, адрес и т.д. Однако спросите себя, если кто-то говорит, что вы имеете право на подарочную карту, разве он / она уже не знает ваши данные? На каком основании вы имеете право, что вы для этого сделали? Вы где-то соревновались? Видите ли, это та часть, где вы должны почувствовать, что это, вероятно, мошенничество.
  Претекстинг не ограничивается только этими примерами, мошенники всегда придумают новый прием претекстинга. Лучшим ответом будет вооружиться знаниями и знать, что такие мошенничества будут существовать всегда и будут принимать разные формы.

Перейдите по этой ссылке, чтобы узнать больше об этом.

Как предотвратить претекстинг?

Мошенники используют человеческие слабости, чтобы украсть вашу личную информацию. Мы делаем все возможное, чтобы защитить пользователей от такого рода угроз, например, проверьте нашу стратегию принудительного применения DMARC, но этого недостаточно. Чтобы помочь вам научиться противостоять всем видам социальной инженерии, мы предлагаем вам пройти наш курс по безопасности электронной почты и конфиденциальности. Мы настоятельно рекомендуем вам держать себя в курсе против социальной инженерии, тем более что это одна из самых распространенных угроз конфиденциальности в Интернете и цифровой безопасности.

Если вы получили электронное письмо от кого-то, в котором говорится, что к вам приедет ремонтник, свяжитесь с компанией отправителя, а не с отправителем. Позвоните им и убедитесь, что они посылают кого-то. Если вы будете дома, когда они придут, попросите поговорить с их руководителем, не верьте им на слово. Спросите корпоративный номер компании и имя ее руководителя, чтобы вы могли позвонить со своего личного телефона. Это может показаться грубым, но если они социальные инженеры, ваша лучшая защита — пробить дыры в их истории.

То же самое относится к веб-сайтам, рекламирующим события и выставки. Позвоните в центр событий и узнайте о мероприятии; идите прямо к источнику. Остерегайтесь любых веб-сайтов, которые принимают только наличные или PayPal.

Как и любая другая защита от социальной инженерии, вы должны быть активными, а не реактивными.

В любом случае, ваша лучшая мера защиты — ударить по источнику предлога. Если социальный инженер использует отговорки, их самым слабым местом является тот факт, что их источник не существует, все это сфабриковано.

Общие приемы, похожие на претекстинг

Все атаки социальной инженерии очень похожи, потому что все они основаны на доверии, как и предлог. Однако все они имеют свою специфику. Иногда фишинговая атака (например) может сочетаться с предлоговой атакой.

• Фишинг
  Фишинг — это еще одно мошенничество с использованием социальной инженерии, цель которого — украсть личные данные, такие как имена пользователей, пароли, банковские реквизиты и т. д. Используя мошеннические веб-сайты и поддельные электронные письма, поддельные телефонные звонки и тому подобное — преступники пытаются украсть ваши личные данные — чаще всего пароли и данные кредитной карты. Как и атаки с предлогом, они основаны на доверии. Однако фишинговые атаки, как правило, также обманывают своих жертв, используя поддельную срочность.
• Smishing
  Smishing очень похож на фишинг, но эта афера с использованием социальной инженерии использует тексты SMS, а не электронные письма и ссылки. Отсюда и название SMSishing. Это, как правило, более эффективно, поскольку в наши дни получить чью-то электронную почту легко. Возможно, ваша электронная почта просочилась в результате утечки данных и была продана в даркнете. Тем не менее, номер телефона немного более интимный, поэтому он уже создает ощущение связи и доверия, когда вы получаете SMS от своего банка или другой службы.
• Вишинг
  Вишинг — еще одна форма фишинга, но на этот раз голосовая, отсюда и название. Социальный инженер будет выдавать себя за обычные сервисы, как это делает фишинг. Но на этот раз у вас будет человек на другом конце линии вместо ссылок и электронных писем. При правильном тоне, правильных вопросах и некотором терпении это может быть действительно эффективным против ничего не подозревающих людей. Особенно пожилые люди, которые не пользуются электронной почтой и SMS-сообщениями.
• Китобойный
  промысел сравним с фишингом, за исключением того, что жертвы специально обозначаются как «киты» из-за их высокого положения в ценной организации. Напротив, фишинговые рассылки рассылаются массово.

Заключение

Поскольку мошенники пользуются человеческими слабостями, принятие мер и соблюдение передовой практики — это хорошо, но они не гарантируют, что ваш почтовый ящик никогда не будет скомпрометирован. В случае взлома учетной записи не паникуйте и выполните следующие действия, чтобы восстановить контроль.

Мы предлагаем вам укрепить свою учетную запись Mailfence в дополнение к прохождению нашего курса.

В Mailfence мы не только стремимся сделать нашу платформу более приватной, безопасной и зашифрованной, но также пытаемся информировать наших пользователей о важности повышения безопасности их электронной почты и конфиденциальности в целом.

Тема 9.

Финансовые
махинации

 ФИНАНСОВЫЕ
МАХИНАЦИИ

Мошенничество — хищение чужого имущества или приобретение права на
чужое имущества путем обмана или злоупотребления доверием (статья 159 УК РФ).

Финансовое мошенничество — совершение противоправных действий в сфере
денежного обращения путем обмана, злоупотребления доверием и других манипуляций
с целью незаконного обогащения.

Финансовое мошенничество распространяется на имущество
и денежные средства граждан или организаций. Важным моментом является корыстный
мотив со стороны злоумышленника, неважно какую из схем обмана он использует. В
отличие от обычной кражи финансовое мошенничество характеризуется умышленным
завладением чужими деньгами, но более «тайными» способами.

Все мошенничества в финансовой сфере объединяет одно:
преступники без принуждения, с согласия самих людей получают их денежные
средства. При этом потерпевшие думают, что передают эти деньги в обмен на
какие-либо законные блага — недвижимое имущество, товары в интернет-магазинах,
наследство и т.д. На самом деле же никаких «законных благ» нет, люди просто
теряют свои деньги, не получая ничего взамен. Злоумышленники же изначально
знают, что они не имеют никаких правовых оснований для получения денег и
другого имущества от потерпевших.

Наиболее
распространенные виды мошенничества представлены на рисунке 1.

 Рисунок 1 — Распространенные виды мошенничества

С каждым годом появляются всё новые и новые виды
мошенничества. С активным развитием новых технологий финансовое мошенничество
адаптируется к современным условиям. В наши дни мошенничество приобрело
интеллектуальный характер. Мошенники применяют не только новые технологии, но и
самые современные психологические методики.

Формы мошенничества и способы минимизации
рисков

1. Финансовые пирамиды — это мошеннические схемы по принципу
обеспечения дохода через привлечение других участников «пирамиды» или вложения
под проценты. Руководители таких афер часто выдумывают несуществующие продукты,
а после сбора денег с участников попросту исчезают со всеми сбережениями. Банк
России выделяет следующие внешние признаки, свидетельствующие о том, что
организация или группа физических лиц является «финансовой пирамидой»:

— выплата денежных средств участникам из денежных
средств, внесённых другими вкладчиками;

— отсутствие лицензии ФСФР России (ФКЦБ России) или
Банка России на осуществление деятельности по привлечению денежных средств;

— обещание высокой доходности, в несколько раз
превышающей рыночный уровень;

— гарантирование доходности (что запрещено на рынке
ценных бумаг);

— массированная реклама в СМИ, сети Интернет с
обещанием высокой доходности;

— отсутствие какой-либо информации о финансовом
положении организации;

— отсутствие собственных основных средств, других дорогостоящих
активов;

— отсутствие точного определения деятельности
организации.

Мошенничество с использованием банковских карт

а) offline: банкоматы и терминалы (в т.ч.
скимминг), оплата в магазинах или ресторанах и т.д.

Скимминг — установка на банкоматы нештатного оборудования
(скиммеров), которое позволяет фиксировать данные банковской карты (информацию
с магнитной полосы банковской карты и вводимый пин-код) для последующего
хищения денежных средств со счета банковской карты.

Способы минимизации рисков:

— пользоваться только банкоматами, установленными в
безопасных местах;

— внимательно осматривать банкомат, перед его
использованием;

— закрывать клавиатуру при вводе пин-кода;

— оформить услугу sms-оповещения о проведенных
операциях по карте;

— не давать согласие на получение карты по почте и ее
активации по телефону;

— не хранить пин-код вместе с картой;

— не сообщать по мобильным или стационарным телефонам
реквизиты карты и ее пин-код;

— определить лимит суточного снятия наличных по карте;

— блокировать карту немедленно в случае утери/хищения.

б) online: Интернет-мошенничества

Способы минимизации рисков:

— установить программы защиты и обеспечения
безопасности компьютера в интернете;

— проводить финансовые операции только с защищенных
веб-сайтов;

— не сообщать пароль доступа к своему счету через
интернет;

— использовать надежные пароли;

— по окончании работы выходить из учетной записи;

— не отвечать на электронные сообщения с запросом на
изменение параметров защиты;

— использовать разные инструменты для разных видов
расчетов.

3. Кибермошенничество

Фишинг (англ. phishing) – это технология интернет-мошенничества,
заключающаяся в краже личных конфиденциальных данных, таких как пароли доступа,
данные банковских и идентификационных карт, посредством спамерской рассылки или
почтовых червей. Бывает почтовый, онлайновый, комбинированный.

Способы минимизации рисков:

— проявлять осторожность;

— застраховать карту от риска мошенничества;

— использовать разные инструменты для разных видов
расчетов;

— использовать метод многофакторной аутентификации.

Вишинг (англ. vishing) – это технология
интернет-мошенничества, заключающаяся в использовании автонабирателей и
возможностей интернет-телефонии для кражи личных конфиденциальных данных, таких
как пароли доступа, номера банковских и идентификационных карт и т.д.

Смишинг – это вид мошенничества, при котором пользователь
получает СМС-сообщение, в котором с виду надежный отправитель просит указать
какую-либо ценную персональную информацию (например, пароль или данные
кредитной карты). Смишинг представляет собой подобие фишинга, при котором
мошенниками с той же целью рассылают электронные письма.

Способы минимизации рисков:

— внимательно изучить правила безопасного
использования банковской карты;

— не сообщать никому, в том числе сотруднику банка,
ваши персональные данные и данные банковской карты;

— при возникновении факта мошенничества обратиться в
ваше отделение банка;

— в случае необходимости заблокировать карту;

— не звонить по предложенному в смс номеру телефона по
вопросам безопасности вашей карты.

Фарминг (англ. pharming) – более продвинутая версия фишинга,
заключающаяся в переводе пользователей на фальшивый веб-сайт и краже
конфиденциальной информации.

Способы минимизации рисков:

— установка антивирусной программы;

— установка обновлений от производителей по и поставщика
услуг интернета;

— проверка url;

— проверка изменения адреса http на https при переходе
на страницу оплаты.

«Нигерийские письма» (англ. «Nigerianscam») – электронное письмо с просьбой
о помощи в переводе крупной денежной суммы, из которой 20-30% должно получить
лицо, предоставляющее счет. При этом получателю необходимо срочно 6-10 тысяч
долларов США отправить по системе электронных платежей по требованию адвоката.
Как разновидность используется рассылка о выгодном капиталовложении или
устройстве на высокооплачиваемую работу, получении наследства или иных способах
быстрого обогащения при условии совершения предварительных платежей.

Способы минимизации рисков:

— установить антиспамерские программы;

— критически относиться к предложениям получения
быстрого и необоснованного дохода;

— получить консультацию экспертов в области
финансового мошенничества;

— проявлять осмотрительность при принятии быстрых
финансовых решений.

Интернет-аукцион, Электронная торговля,
Скандинавский аукцион, Семь кошельков, С помощью платежной системы

Способы минимизации рисков:

— пользуйтесь проверенными мировыми и российскими
торговыми площадками;

— заключайте сделку только через выбранную площадку;

— требуйте максимально полной информации о продавце
дешевого товара;

— по возможности оплачивайте товар по факту его
получения.

Мошенничество с PayPal — крупнейшая дебетовая электронная платежная
система. Аналоги в РФ: Яндекс.Деньги, WebMoney.

Вы разместили объявление о продаже. Мошенник высылает
Вам письмо с предложением купить товар, иногда за большую цену и не для себя.
Вы просите перевести деньги. Мошенник просит вас указать адрес,
зарегистрированный в PayPal, и говорит, что выслал деньги туда, но они появятся
на счете в PayPal, когда вы введете номер почтового отправления. К вам приходит
письмо, похожее на PayPal. Вы отправляете товар и вводите номер отправления в
указанную в письме страницу. Товара у вас нет. Претензии выставлять некому.

Кликфрод (от англ. сlick fraud) — один из видов сетевого
мошенничества, представляющий собой обманные клики на рекламную ссылку лицом,
не заинтересованным в рекламном объявлении. Может осуществляться с помощью
автоматизированных скриптов или программ, имитирующих клик пользователя по
рекламным объявлениям Pay per click.

Виды кликфрода: технические клики, клики
рекламодателей, клики конкурентов, клики со стороны недобросовестных
веб-мастеров.

Кликджекинг (от анг. сlickjacking) механизм обмана пользователей интернета,
при котором злоумышленник может получить доступ к конфиденциальной информации
или даже получить доступ к компьютеру пользователя, заманив его на внешне
безобидную страницу или внедрив вредоносный код на безопасную страницу.

PAMM-счета (от англ. Percent Allocation Management Module –
модуль управления процентным распределением) – специфичный механизм
функционирования торгового счета, технически упрощающий процесс передачи
средств на торговом счете в доверительное управление выбранному доверенному
управляющему для проведения операций на финансовых рынках.

Хайп (англ. HYIP, High yield investment program) – это
высокодоходная инвестиционная программа, капитал которой формируется из взносов
пользователей сети Интернет.

Способы минимизации рисков:

— провести «тестовый режим» участия в хайп-проекте;

— анализировать информацию сайтов мониторингов и
форумов, освещающих состояние дел по интересующему вас хайп-проекту;

— распределять денежные средства между несколькими
хайп-проектами;

— не инвестировать заемные средства;

— не инвестировать «последние деньги».

Социальное манипулирование (социальная инженерия) — метод управления
действиями человека, основанный на использовании его слабостей и индивидуальных
особенностей. Техническая и технологическая инфраструктура используется только
для обеспечения контакта.

4. Мошенничество в социальных сетях — Сетевые домушники, Интернет-угонщики, Сетевые
грабители

Способы минимизации рисков:

— проявлять должную осмотрительность при выкладывании
в сеть личных данных;

— ограничить доступ незнакомых людей к информации,
потенциально интересной для мошенников;

— не публиковать «горячую» информацию, находясь в
отпуске.

ДРУГИЕ ВИДЫ ФИНАНСОВОГО МОШЕННИЧЕСТВА

Обмен валюты

Способы минимизации рисков:

— совершать валютно-обменные операции в банках;

— минимизировать данные операции в обменных пунктах;

— быть внимательным, так как курс может быть указан
без учета комиссии, либо выгодным он является исключительно при обмене очень
больших сумм;

— всегда пересчитывать денежную сумму.

Нелегальные кредиты

Способы минимизации рисков:

— изучить официальную информацию о компании
(реквизиты, юридический и фактический адрес);

— проверить наличие информации о финансовой компании
на сайте надзорного органа – ЦБ РФ;

— посмотреть отзывы о компании в независимых блогах и
социальных сетях.

Брачные аферы

Нелегальные азартные игры

Раздолжнители — заёмщикам предлагают купить вексель, который равен
по сумме просроченному кредиту, и расплатиться им с банком. А за вексель
предлагается расплатиться с компанией-раздолжнителем в рассрочку на несколько
лет под определенную ставку годовых.

Махинации с арендой/покупкой недвижимости или
автомобилей («двойные
продажи», продажи людям квартир в незаконно построенных домах и т.д.)

Использование чужих паспортов для сомнительных
сделок.

Как себя обезопасить от финансовых махинаций:

— При краже карты — позвонить в банк, заблокировать
карту.

— При получении смс-сообщения о списании суммы с
вашего счета, получения запроса на подтверждение операции, которую вы не
производили — позвонить в банк и уточнить об операции.

— Никому не сообщать номер банковской карты, пин-код;
не давать пароль к доступу своего счета через интернет.

— Не передавать банковскую карту третьим лицам.

— Перед использованием банкомата, всегда внимательно
его осматривать.

— Закрывать клавиатуру при вводе пин-кода банковской
карты.

— Не открывайте подозрительные письма.

— Не заходить на сайты, которые не вызывают у вас
доверия.

— При открытии подозрительных писем, не переходите по
ссылкам.

— Не устанавливать подозрительные программы.

— Установить антивирусные программы.

— Не раскрывать ваши персональные данные, звонящим с
незнакомых номеров.

Перед заключением каких-либо сделок с вложением
финансов необходимо убедиться в благонадежности компании, для этого:

— найти и проверить отзывы о компании;

— проверить реальное существование компании в
государственных реестрах;

— убедиться в наличии необходимых лицензий, разрешений
для осуществления деятельности компании;

— проверить имеет ли данная компания официальный сайт.

Если против вас совершено мошенничество, необходимо
срочно обратиться в правоохранительные органы.

Наказания за финансовое мошенничество

Ответственность предусмотрена Уголовным кодексом РФ
ст.159 «Мошенничество»:

Статья 159.1 УК РФ Мошенничество в сфере кредитования.

Статья 159.2 УК РФ Мошенничество при получении выплат.

Статья 159.3 УК РФ Мошенничество с использованием
электронных средств платежа.

Статья 159.5 УК РФ Мошенничество в сфере страхования.

Статья 159.6 УК РФ Мошенничество в сфере компьютерной
информации.

Данная статья подразделяет меры ответственности в
зависимости от:

— количества участников (один участник или группа
лиц);

— суммы ущерба (в крупном размере, особо крупном).

Ответственность за совершение мошеннических действий
предусматривает несколько видов наказаний, вплоть до лишения свободы. В
соответствии с ст. 159 УК РФ ответственность будет следующей:

1. наложение штрафа;

2. обязательные работы;

3. исправительные работы;

4. ограничение свободы;

5. принудительные работы;

6. арест;

7. лишение свободы.

На
итоговое наказание влияет тяжесть содеянного, т.е. ущерб и наличие сговора.

 Цель
работы: рассмотреть основные
риски потери денег, связанные с неадекватным потребительским поведением,
финансовым мошенничеством либо попаданием в кредитную кабалу.

Общие положения

Финансовое
мошенничество —
совершение противоправных действий в сфере денежного обращения путем обмана,
злоупотребления доверием и других манипуляций с целью незаконного обогащения.

Все мошенничества в
финансовой сфере объединяет одно: преступники без принуждения, с согласия самих
людей получают их денежные средства. При этом потерпевшие думают, что передают
эти деньги в обмен на какие-либо законные блага — недвижимое имущество, товары
в интернет-магазинах, наследство и т.д. На самом деле же никаких «законных
благ» нет, люди просто теряют свои деньги, не получая ничего взамен.
Злоумышленники же изначально знают, что они не имеют никаких правовых оснований
для получения денег и другого имущества от потерпевших.

Формы
мошенничества:

1. Финансовые пирамиды — это мошеннические схемы по принципу обеспечения
дохода через привлечение других участников «пирамиды» или вложения под
проценты. Руководители таких афер часто выдумывают несуществующие продукты, а
после сбора денег с участников попросту исчезают со всеми сбережениями. Банк
России выделяет следующие внешние признаки, свидетельствующие о том, что
организация или группа физических лиц является «финансовой пирамидой»:

— выплата денежных средств участникам из денежных средств, внесённых
другими вкладчиками;

— отсутствие лицензии ФСФР России (ФКЦБ России) или Банка России на
осуществление деятельности по привлечению денежных средств;

— обещание высокой доходности, в несколько раз превышающей рыночный
уровень;

— гарантирование доходности (что запрещено на рынке ценных бумаг);

— массированная реклама в СМИ, сети Интернет с обещанием высокой
доходности;

— отсутствие какой-либо информации о финансовом положении организации;

— отсутствие собственных основных средств, других дорогостоящих
активов;

— отсутствие точного определения деятельности организации.

2. Мошенничество
с использованием банковских карт – скимминг, интернет-мошенничества

Скимминг — установка на банкоматы нештатного
оборудования (скиммеров), которое позволяет фиксировать данные банковской карты
(информацию с магнитной полосы банковской карты и вводимый пин-код) для
последующего хищения денежных средств со счета банковской карты.

3.
Кибермошенничество

Фишинг (англ. phishing) – это технология
интернет-мошенничества, заключающаяся в краже личных конфиденциальных данных, таких
как пароли доступа, данные банковских и идентификационных карт, посредством
спамерской рассылки или почтовых червей. Бывает почтовый, онлайновый,
комбинированный.

Вишинг (англ. vishing) – это технология
интернетмошенничества, заключающаяся в использовании автонабирателей и
возможностей интернет-телефонии для кражи личных конфиденциальных данных, таких
как пароли доступа, номера банковских и идентификационных карт и т.д.

Смишинг – это вид мошенничества, при котором
пользователь получает СМС-сообщение, в котором с виду надежный отправитель
просит указать какую-либо ценную персональную информацию (например, пароль или
данные кредитной карты). Смишинг представляет собой подобие фишинга, при
котором мошенниками с той же целью рассылают электронные письма.

Фарминг (англ. pharming) – более продвинутая версия
фишинга, заключающаяся в переводе пользователей на фальшивый веб-сайт и краже
конфиденциальной информации.

«Нигерийские
письма» (англ.
«Nigerianscam») – электронное письмо с просьбой о помощи в переводе крупной
денежной суммы, из которой 20-30% должно получить лицо, предоставляющее счет.
При этом получателю необходимо срочно 6-10 тысяч долларов США отправить по
системе электронных платежей по требованию адвоката. Как разновидность
используется рассылка о выгодном капиталовложении или устройстве на
высокооплачиваемую работу, получении наследства или иных способах быстрого
обогащения при условии совершения предварительных платежей.

Мошенничество с
PayPal — крупнейшая
дебетовая электронная платежная система. Аналоги в РФ: Яндекс.Деньги, WebMoney.

Вы разместили
объявление о продаже. Мошенник высылает Вам письмо с предложением купить товар,
иногда за большую цену и не для себя. Вы просите перевести деньги. Мошенник
просит вас указать адрес, зарегистрированный в PayPal, и говорит, что выслал
деньги туда, но они появятся на счете в PayPal, когда вы введете номер
почтового отправления. К вам приходит письмо, похожее на PayPal. Вы отправляете
товар и вводите номер отправления в указанную в письме страницу. Товара у вас
нет. Претензии выставлять некому.

Кликфрод (от англ. сlick fraud) — один из видов
сетевого мошенничества, представляющий собой обманные клики на рекламную ссылку
лицом, не заинтересованным в рекламном объявлении. Может осуществляться с
помощью автоматизированных скриптов или программ, имитирующих клик пользователя
по рекламным объявлениям Pay per click.

Кликджекинг (от анг. сlickjacking) механизм обмана
пользователей интернета, при котором злоумышленник может получить доступ к
конфиденциальной информации или даже получить доступ к компьютеру пользователя,
заманив его на внешне безобидную страницу или внедрив вредоносный код на
безопасную страницу.

4. Мошенничество в социальных сетях — сетевые домушники, интернет-угонщики, сетевые
грабители.

5. Другие виды
финансового мошенничества — обмен
валюты, нелегальные кредиты, брачные аферы, нелегальные азартные игры,
махинации с арендой/покупкой недвижимости или автомобилей («двойные продажи»,
продажи людям квартир в незаконно построенных домах и т.д.), использование
чужих паспортов для сомнительных сделок.

Таким образом, основной
принцип работы мошенников: «Агрессивное привлечение клиентов обещанием
чрезмерно выгодных условий, возможностей получить что-либо слишком дёшево или
не прилагая никаких усилий, либо сочетая всё вышеперечисленное с не совсем
законными, либо сомнительными методами».

Практическая работа № 10

По теме ФИНАНСОВЫЕ МАХИНАЦИИ

Задание 1. Ответьте на вопросы:

1) Как формируется в мозге человека
непреодолимая тяга к покупке какого-либо товара и почему она проходит?

2) Приведите примеры мошеннических
действий с банковскими картами и перечислите те данные, которые мошенники
пытаются «выудить» любой ценой.

3) Перечислите основные признаки
финансовой пирамиды. Приведите примеры наиболее известных в истории финансовых
пирамид.

4) Приведите примеры обстоятельств,
при которых человек пользуется кредитами от МФО (Микрофинансовые организации).

Задание 2. Укажите, какие фразы в рекламе
указывают на то, что перед вами – финансовая пирамида либо мошенники.

Задание 3. Рассмотреть
возможности кредитования при дефиците семейного бюджета: банк, ломбард, МФО
(Микрофинансовые организации). Заполните таблицу:

Задание 4. Наталья не смогла справиться
с желанием приобрести новый телефон за 50 000 рублей. Но поскольку денег на
него у Натальи не было, она взяла кредит в МФО «Самые быстрые деньги» под 1,5 %
в день. Деньги вместе с процентами необходимо выплатить через 3 месяца.

Бюджет Натальи
составляют заработная плата 30 000 рублей и расходы 15 000 рублей. Определите,
когда сможет Наталья закончить все свои отношения с МФО «Самые быстрые деньги»
и какой удар по её бюджету эти отношения нанесут.

Задание 5. Укажите правила личной
финансовой безопасности.

Социальная инженерия — крайне мощный и действенный инструмент, способный оказывать колоссальное влияние на людей. Особенно остро последствия ощущаются, когда методами манипуляции владеют плохие парни…

Что такое социальная инженерия?

Социальная инженерия – метод получения необходимого доступа к информации, основанный на особенностях психологии людей. Основной целью социальной инженерии является получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам. Хотя термин социальной инженерии появился не так давно, сам метод получения информации таким способом используется довольно долго. Сотрудники ЦРУ и КГБ, которые хотят заполучить некоторую государственную тайну, политики и кандидаты в депутаты, да и мы сами, при желании получить что-либо, часто даже не понимая этого, используем методы социальной инженерии.

Виды социальной инженерии

Претекстинг

Это набор действий, отработанных по определенному, заранее составленному сценарию, в результате которого жертва может выдать какую-либо информацию или совершить определенное действие. Чаще всего данный вид атаки предполагает использование голосовых средств, таких как Skype, телефон и т.п.

Для использования этой техники злоумышленнику необходимо изначально иметь некоторые данные о жертве (имя сотрудника; должность; название проектов, с которыми он работает; дату рождения). Злоумышленник изначально использует реальные запросы с именем сотрудников компании и, после того как войдет в доверие, получает необходимую ему информацию.

Фишинг

Техника интернет-мошенничества, направленная на получение конфиденциальной информации пользователей — авторизационных данных различных систем. Основным видом фишинговых атак является поддельное письмо, отправленное жертве по электронной почте, которое выглядит как официальное письмо от платежной системы или банка. В письме содержится форма для ввода персональных данных (пин-кодов, логина и пароля и т.п) или ссылка на web-страницу, где располагается такая форма. Причины доверия жертвы подобным страницам могут быть разные: блокировка аккаунта, поломка в системе, утеря данных и прочее.

Троянский конь

Это техника основывается на любопытстве, страхе или других эмоциях пользователей. Злоумышленник отправляет письмо жертве посредством электронной почты, во вложении которого находится «обновление» антивируса, ключ к денежному выигрышу или компромат на сотрудника. На самом же деле во вложении находится вредоносная программа, которая после того, как пользователь запустит ее на своем компьютере, будет использоваться для сбора или изменение информации злоумышленником.

Quid pro quo (услуга за услугу)

Данная техника предполагает обращение злоумышленника к пользователю по электронной почте или корпоративному телефону. Злоумышленник может представиться, например, сотрудником технической поддержки и информировать о возникновении технических проблем на рабочем месте. Далее он сообщает о необходимости их устранения. В процессе «решения» такой проблемы, злоумышленник подталкивает жертву на совершение действий, позволяющих атакующему выполнить определенные команды или установить необходимое программное обеспечение на компьютере жертвы.

Дорожное яблоко

Этот метод представляет собой адаптацию троянского коня и состоит в использовании физических носителей (CD, флэш-накопителей). Злоумышленник обычно подбрасывает такой носитель в общедоступных местах на территории компании (парковки, столовые, рабочие места сотрудников, туалеты). Для того, чтобы у сотрудника возник интерес к данному носителю, злоумышленник может нанести на носитель логотип компании и какую-нибудь подпись. Например, «данные о продажах», «зарплата сотрудников», «отчет в налоговую» и другое.

Обратная социальная инженерия

Данный вид атаки направлен на создание такой ситуации, при которой жертва вынуждена будет сама обратится к злоумышленнику за «помощью». Например, злоумышленник может выслать письмо с телефонами и контактами «службы поддержки» и через некоторое время создать обратимые неполадки в компьютере жертвы. Пользователь в таком случае позвонит или свяжется по электронной почте с злоумышленником сам, и в процессе «исправления» проблемы злоумышленник сможет получить необходимые ему данные.

Кроме этого, вы можете узнать о социальной инженерии

1. Основные методы социальной инженерии.

2. Методы социальной инженерии подробный мануал.

3. Выдающиеся социальные инженеры.

4. СИ — Социальная инженерия для новичков.