«Киберпреступность в первую очередь ассоциируют с хакерами и взломом IT-систем. Но на самом деле взламывают чаще не машину, а человека. Около 80% попыток мошенничества, которые фиксируется в Сбербанке, приходится на так называемую социальную инженерию», - рассказали специалисты Сбербанка РИА Новости.
«Социальные инженеры» используют простые способы манипуляции, под воздействием которых люди собственными руками отдают свои деньги. В группе риска, подчеркивают специалисты банка, находятся граждане с высоким уровнем доверчивости, которые даже не задумываются о кибербезопасности.
Одной из любимых схем мошенников является отправка смс-сообщений от лица банков. «Когда человек с высоким уровнем доверчивости получает СМС якобы от банка, в котором говорится, к примеру, что его карта заблокирована, он первым делом звонит по указанному в сообщении телефону. И попадает под психологическое воздействие профессионала на той стороне линии. В результате он выполняет полученные по телефону инструкции и сам переводит деньги преступникам», - объясняют эксперты.
Популярностью также пользуется схема, использующаяся на сайтах объявлений. Она действует так: клиент находит интересующий товар по приятной цене, продавец-мошенник просит перечислить ему предоплату с карты на карту. После перевода денег мошенник, естественно, исчезает. Вернуть средства в таких случаях уже невозможно даже по решению суда.
Другим действенным инструментом мошенников, использующих социальную инженерию, остается фишинг. Данный вид интернет-мошенничества нацелен на получение логина и пароля пользователя. Это достигается при помощи рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов. Например, от имени банков или внутри социальных сетей. В письме содержится ссылка на сайт, неотличимый от настоящего. После того как пользователь попадает на поддельную страницу, мошенники различными приёмами побуждают пользователя ввести свои логин и пароль, которые он использует для доступа к определённому сайту. В итоге это позволяет «социальным инженерам» получить доступ к аккаунтам и банковским счетам. По данным Сбербанка, 30% получателей фишинговых писем их открывают, а 20% открывают вложения таких писем.
