Как работает социальная инженерия: за год мошенники увели у россиян 6 млрд рублей

Обманутые люди приходят в полицию, пишут заявления, но денег им своих уже не видать, хотя о мошенниках потерпевшие, как правило, слышали.

Фото: Олег УКЛАДОВ

Мир катится в онлайн настолько стремительно, что поспеть за ним практически невозможно. Разве что мошенники держат волну, только за 2019 год они увели у россиян около 6млрд рублей. Какие цифры будут в 2020-м, серьезную часть которого мы просидели дома, даже представить сложно.

Обманутые люди приходят в полицию, пишут заявления, но денег им своих уже не видать, хотя о мошенниках потерпевшие, как правило, слышали. Почему повелись? Сработала социальная инженерия – сыграли на слабостях и вот пожалуйста результат: счета опустели, кредиты появились.

- В России с 2013 года количество совершаемых в год преступлений в виртуальной среде увеличилось более чем 20 раз. И только в истекшем году этот показатель по отношению к 2018 году вырос более чем в 2 раза, - рассказывает помощник прокурора Индустриального района Барнаула Ольга Попова.

По телефону

Жителей Алтайского края обманывают, как и всех прочих, по стандартным схемам. Половина из них совершается по телефону, 40 процентов - через интернет.

Причиной успеха мошенников служит банальная безграмотность людей. Например, в октябре текущего года следственным отделом Индустриального района возбуждено уголовное дело по признакам особо тяжкого преступления, предусмотренного ч.4 ст.159 УК РФ о мошенничестве в особо крупном размере.

Потерпевшему позвонил неизвестный мужчина, который представился сотрудником одного из банков города и пояснил, что на его паспортные данные пытаются оформить кредит. Чтобы пресечь операцию, нужно лишь продиктовать код из смс. Наивный барнаулец так и поступил. Спустя некоторое время, мужчине вновь позвонил человек, представившийся сотрудником банка, и пояснил, что на его имя оформлен кредит на сумму более 1 млн рублей, деньги необходимо снять и положить на «защищенный и застрахованный счет».

Барнаулец пошел в банкомат, обналичил сумму и отправил жуликам через «Google pay». По словам жертвы, беседа была составлена с таким натиском, что он фактически не успевал анализировать происходящее.

Сотрудник банка

Мошенник, представляясь специалистом банка, для убедительности называет свои анкетные данные, табельный номер, сообщает, что с карты пытаются снять деньги в другой части России, либо кто-то вошел в ваш личный кабинет. При этом он располагает и вашими персональными данными, которые давно уже являются предметом «черного» кибер-бизнеса.

Он назовет вас по имени и отчеству, не ошибется и в наименовании банка, которым вы пользуетесь. Мало того, при звонке может отобразиться и реальный номер телефона, принадлежащий банку. Например «900» в случае со Сбербанком. Это возможно при помощи средств подмены номера.

Усыпив вашу бдительность, мошенник далее может попросить сообщить данные карты, код с ее обратной стороны (CVС-код) или код из смс-сообщения, либо установить приложение на ваш телефон. Все эти сценарии приведут к печальному результату.

- Никогда не начинайте и не продолжайте такой разговор. Прервите звонок. При необходимости сами перезвоните в банк. Банки никогда не делают таких звонков! – говорит Попова.

Подмена страниц

Этот способ приобретает особую актуальность. В декабре этого года за два дня в следственном подразделении по Индустриальному району возбуждено три уголовных дела о хищении денег с банковского счета банка «ВТБ».

Преступники для этого использовали «зеркальные» интернет-сайты - содержимое внешне ничем не отличалось от оригинальной страницы банка с личным кабинетом пользователя.

- При вводе слов «ВТБ», «бонус» были предложены варианты страниц. В числе «первых», т.е. наиболее релевантных вариантов были отражены страницы с сайта «vtbbv.online» (а не vtb.ru), при переходе на которую пользователь попадал на копию страницы сайта, где в строках логин и пароль самостоятельно ввел свои же данные. После чего злоумышленники без проблем, с предоставленными ими данными аутентификации в личном кабинете, похитили денежные средства уже в «настоящем» банке, - говорит помощник прокурора.

Поэтому всегда необходимо вводить предоставленный банком адрес, с точным написанием адреса.

«Покупки через соцсети и на сайтах бесплатных объявлений»

Как правило, мошенники привлекают своих жертв заниженными ценами и выгодными предложениями и требуют перечисления предоплаты, путем перевода денежных средств на электронный кошелек, чего не спешите делать. Изучите информацию о лице его разместившем, рейтинг, отзывы других покупателей (в том числе о магазинах и сайтах – которые без особого труда можно найти через поисковики). Оцените предложенную стоимость товара, является ли она соразмерной рыночной, остерегайтесь слишком выгодных предложений.

В предложениях мошенников речь может идти и об оказании дистанционных услуг, которые после их оплаты так и не будут предоставлены.

«Оплатите наличие задолженности»

В данном случае мошенник направляет вам уведомление на почту или смс-сообщение о поступлении письма с сайта Госуслуги, приставов или поставщика коммунальных услуг о наличии задолженности.

Электронные адреса указанных государственных органов подменяются похожими на официальные сайты, но отличающимися в деталях. С добавлением дополнительных букв или расширений. Обыватель не может оперативно определить принадлежность ссылки реальному отправителю.

- Следователем МВД на территории Индустриального района г. Барнаула возбуждено уголовного дело по такому факту, где потерпевшей от мошенников поступило сообщение о поступлении на электронную почту письма с сайта Госуслуги о наличии налоговой задолженности. После введения реквизитов банковской карты потерпевшая отправила код подтверждения платежа и получила сообщение о сбое в обработке платежа, после чего повторно отправила новый код, однако снова получила извещение о сбое. После третьей попытки женщина увидела, что денежные средства списаны с ее банковской карты 3 раза, - рассказывает помощник прокурора.

«Ваш родственник попал в беду»

Это способ охоты уже на мамонтов – о нем знает каждый, но люди ведутся как и прежде.

- К этому же типу мошенничества следует отнести размещение в сети Интернет публикаций о необходимости перевести денежные средства в качестве помощи на лечение тяжело больного человека. Для большей убедительности данные объявления размешаются от имени реальных людей, путем взлома их страниц в социальных сетях, - рассказывает Ольга Александровна.

Прежде чем перевести деньги, проверьте, имеется ли возможность связаться с получателем платежа, если человек, от чьего имени размещен призыв о финансовой помощи вам знаком, убедитесь в реальности ситуации непосредственно у него, либо у общих знакомых.

«Представитель пенсионного фонда»

В данном случае мошенник сообщает вам ложную информацию о том, что вам полагается социальная субсидия или денежная компенсация, путевка в санаторий. Далее у вас могут попросить сообщить данные карты для зачисления денег. Либо напротив, для получения большей суммы предлагается внести «страховку», которая якобы потом будет возвращена с суммой «субсидии».

«Ваша кандидатура одобрена»

В данном случае мошенник сообщает, что вас готовы принять на работу при выполнении небольших условий: оплатить страховой взнос, купить специальную одежду, приобрести рабочий инструмент, приобрести обучающие пособия, на оформление договора или медицинской книжки.

- Отделом дознания по Индустриальному району возбуждено уголовное дело. Мужчина состоял на учете в службе занятости и разместил свое резюме на сайте. Позвонивший ему человек сообщил, что его готовы принять на работу в компанию грузоперевозок с единственным условием – приобрести специальный костюм, после чего он сможет пройти стажировку. Потерпевший перевел на сообщенные ему реквизиты 5 490 рублей, и спустя некоторое время встретился с курьером, от которого получил картонную коробку. Вернувшись домой, он распаковал ее и обнаружил, что качество и внешний вид находящегося внутри костюма явно не соответствует его рыночной стоимости. Свои претензии мужчина сообщил «работодателю» и уточнил, когда можно начать стажировку, на что получил ответ о ее переносе, а затем и вовсе «работодатель» оказался недоступным для звонков, - рассказывает сотрудница прокуратуры.

«Наследство от дальнего родственника»

На электронную почту поступает письмо якобы о том, что ваш очень состоятельный дальний родственник оставил вам солидное наследство. Вслед за этой информацией у вас начинают просить деньги на оформление документов, оплату госпошлин и т.п., что собственно является обманом. Сюда же относятся извещения о выигрыше призов и денежных средств, для получения которых вам также нужно заплатить организаторам.

«Брачные мошенничества»

Данный способ применяется аферистами с использованием сайтов знакомств, где преступники выбирают жертву, налаживают с ними электронную переписку, обещая приехать с целью создания семьи. Затем под различными предлогами выманивают у собеседника деньги на различные цели (лечение, покупку телефона, оплата визы, билетов и т.п.). Полученные денежные средства переводятся на банковские счета подставных лиц, а переписка под различными предлогами прекращается.

Пикантные фото

Широкое распространение в настоящее время получила практика, когда злоумышленник требует денег за неразглашение компрометирующих данных, полученных в результате взлома личных аккаунтов в социальных сетях. Избегайте направления через социальные сети информации, содержащей реквизиты ваших официальных документов, персональные данные, а также компрометирующих вас данных, в том числе фото и видеозаписей.

Это далеко не весь список мошенничеств, а лишь отражает типы наиболее часто встречающихся.

- И помните, вступив в диалог в мошенником, никогда не спешите с ответом. Дайте себе время подумать, проверить информацию. Пусть вашими действиями руководит разум, а не эмоции, - говорит Ольга Попова.