Социальная инженерия в интернете: как мошенники манипулируют доверчивыми пользователями

Нередко истории мошенников пестрят неправдивыми фактами. Но неопытная молодежь и наивные пенсионеры могут верить даже в самые невероятные выдумки. Когда спустя некоторое время проводится анализ действий, то приходит озарение – как же можно было в это поверить?

Статистические сведения говорят о том, что мошенничество растет угрожающими масштабами. Люди очень часто попадаются на различные уловки – креативность обмана не знает границ – придуманные истории и стратегии жуликов иногда поражают нестандартностью даже самых подготовленных пользователей. Социальная инженерия и интернет-мошенники совершенствуются с каждым днем и выдумывают все новые механизмы воздействия на доверчивых участников.

Манипуляции мошенников в интернете

Низкий показатель финансовой грамотности населения полностью развязывает руки аферистам. Они пользуются незнанием граждан и активизируют усилия в реализации методов социальной инженерии онлайн.

А именно, в телефонных разговорах:

1. используют специфическую терминологию, шаблонные слова;
2. настаивают на срочности конкретных действий – создают иллюзию безотлагательного проведения транзакций;
3. угрожают фейковой уголовной ответственностью, блокировкой расчетного счета и арестом денежного баланса;
4. применяют эмоциональное давление;
5. техники нейролингвистического программирования;
6. речевые манипуляции.

Малейшие попытки преодоления рискованных и напряженных ситуаций, которые пострадавшая особа старается предпринять, мошенники ловко обесценивают.

Нередки среди видов манипуляций мошенников, является ситуация, когда они настойчиво убеждают, что перевод средств на карту другого человека привело к тому, что сумма исчезла и не дошла до адресата. Чтобы не сделать баланс нулевым аферисты рекомендуют воспользоваться их советами. Убеждают, что звонок в банковскую службу поддержки проблему не решит, так как специалисты не обладают нужным инструментарием, поэтому время, потраченное на обращение в банк, приведет к потере средств. И предлагают свой алгоритм действий.

В процессе перевода средств аферисты просят клиента помочь принять участие в реализации стратегии по поимке сотрудника банка, по чьей вине якобы были скомпрометированы персональные данные, отключено SMS-оповещение и произошла утечка информации и вследствие чего – снятие со счета денег.

Данная ситуация дает возможность проворачивать два главных сценария:

1. Первый вариант действует в том, случае, если жертва обладает высоким уровнем знаний об электронных транзакциях. В этой ситуации жулики информируют, что необходимо создать альтернативный счет, который имеет максимальную степень защиты, - и в целях безопасности надо перевести туда все деньги, имеющиеся на балансе. Естественно, указывают «нужный» счет.
2. Второй сценарий разработан для менее подкованных пользователей, которые не имеют технических возможностей – им предложено совершить перевод с помощью терминала или воспользовавшись банкоматом.

В навязанной мошенниками телефонной беседе стоит обратить внимание на используемые психологические признаки применения методов социальной инженерии, активно используемые как онлайн, так и в процессе разговора.

Методы социальной инженерии

Мошенников при пристальном внимании можно выявить, как правило, их выдают особенности общения.

Среди явных признаков употребления социальной инженерии:

1. диалог в формате «суфлера»;
2. калькованные изречения;
3. заученные фразы;
4. должность может поменяться от специалиста кредитного фонда до представителя правоохранительных органов;
5. просьбы помочь в охоте за преступником.

Когда диалог пользователь не желает вести или запрашивает информацию о сведениях собеседника, мошенник реагирует агрессивно, и уже продолжает разговор в раздражительном настроении, что слышно по интонации.

Злоумышленников можно определить по нескольким признакам:

1. говору;
2. непрофессиональной и безграмотной речи;
3. низкому уровню интеллектуального развития;
4. угрозам;
5. шантажу.

Нередко жулики от безысходности и отсутствия аргументов для удержания клиента на связи срываются на крик или же нецензурную лексику.

Виды манипуляций мошенников по телефону и варианты атак онлайн

Манера построения структуры разговора имеет несколько стандартных схем:

1. образ авторитетной особы;
2. ситуации с попавшими в беду родственниками или знакомыми, что провоцирует всплеск эмоций;
3. эффект неожиданности, когда человека застают врасплох;
4. указание на ограниченность во времени и срочность принятия финансового решения;
5. ловушка «или-или», которая трактуется обычно так: или переводите нужную сумму, или ваш сын получит срок.

Что касается социальных атак, то тут также распространено несколько видов:

1. вишинг и смишинг – SMS или голосовое сообщение с просьбой идентификации личности – перейдя по ссылке счет клиента переходит в статус «деактивирован»;
2. онлайн-приманка – сообщения на почту или телефон о выигрыше в лотерею или предложения покупки с огромной скидкой;
3. романтические аферы – мошенники используют поддельную личность для завоевания доверия. Жулики, перед тем, как внедрить свой план по финансовому опустошению, сначала устанавливают романтические отношения онлайн, чтобы расположить к себе потенциальную жертву.
4. подделка – аферисты подделывают доменный адрес настоящей компании и действуют якобы от ее имени.

Для того, чтобы противостоять психологическому воздействию, нельзя доверять полученным данным и выполнять директивные установки.

Можно даже не пытаться перехитрить мошенника – это во многих случаях бесполезно. Куда более эффективней просто прекратить беседу, в одну секунду закончить разговор – а далее уже связаться с финансистами банка для подстраховки.

Как защититься от социальной инженерии

Как можно снизить риски и не быть обманутым? На сегодня во всех сферах активна социальная инженерия, как не стать жертвой мошенников?

Чтобы защитить себя от атак аферистов, стоит следовать кратким рекомендациям:

1. Тайм-аут – временная пауза необходима при принятии финансового решения. Стоит остановиться на час и подумать. Спешные решения зачастую приводят к убыткам.
2. Прекратить беседу, если настойчиво уговаривают совершить транзакцию.
3. Нельзя доверять уникальным предложениям, презентованным по принципу «specially for you».
4. Четкий анализ инвестиционных предложений, даже рекомендованных знакомыми, так как они также могут заблуждаться.
5. При покупке услуги или товара в интернете по выгодной цене, следует тщательно проверять доменный адрес.

Совладать с эмоциями бывает зачастую непросто. Но стоит не реагировать импульсивно сразу, а дать время себе распознать психологическое давление и тогда мошенники, как бы они не старались, не смогут застать врасплох.