Социальная инженерия в мошеннических схемах

Развитие технологий в современном мире обуславливает их повсеместное проникновение во все сферы общественной жизни. Этим пользуются не только добросовестные пользователи коммуникационных сетей, но и злоумышленники.

Подавляющее большинство данных преступлений совершается с применением методов «социальной инженерии», то есть доступа к информации с помощью телекоммуникационных сетей для общения с потерпевшими (сотовой связи, ресурсов сети Интернет). Технология основана на использовании слабостей человеческого фактора и является достаточно эффективной. Например, преступник может позвонить человеку, являющемуся пользователем банковской карты (под видом сотрудника службы поддержки или службы безопасности банка), и выведать пароль, сославшись на необходимость решения небольшой проблемы в компьютерной системе или с банковским счетом, зачастую дезинформируя о его блокировке.

Социальная инженерия используется также для распространения троянских коней: эксплуатируется любопытство, либо алчность объекта атаки.

Злоумышленник направляет e-mail, sms-сообщение или сообщение в мессенджере, во вложении которого содержится, например, важное обновление антивируса. Также это может быть выгодное предложение о покупке со скидкой или сообщение о фиктивном выигрыше с приложенной ссылкой, при переходе по которой на устройство пользователя скачивается вредоносная программа. После чего преступник получает удаленное управление и возможность осуществления перечисления денежных средств со счета привязанной к абонентскому номеру банковской карты.

Такая техника остается эффективной, поскольку многие пользователи, не раздумывая, кликают по любым вложениям или гиперссылкам.

Правила, которые помогут вам не стать жертвой киберпреступлений:

● храните номер карточки и ПИН-коды в тайне;

● не используйте один пароль для всех интернет-ресурсов;

● к своей основной карте в вашем банке выпустите дополнительную, которой будете расплачиваться в интернете. Туда  можно переводить небольшие суммы денег, и в случае компрометации данных достаточно ее  заблокировать;

● насторожитесь, если от вас требуют немедленных действий. Это тоже может быть мошенничеством. Преступники вызывают у вас ощущение тревоги, чтобы заставить действовать быстро и неосмотрительно.

Р. РЫЖИКОВ,
оперуполномоченный ОУР Краснопольского РОВД.

Поделиться с друзьями
1 212 просмотров