Как социальные инженеры воруют деньги с банковских карт: 6 схем мошенников

Уверены, у вас есть родственники, друзья или знакомые, которые хотя бы раз в жизни сами отдавали деньги мошенникам. Рассказываем, как это происходит и кто за этим стоит.

Кто такие социальные инженеры

Отабеку в Telegram пришло сообщение: «Вам необходимо срочно уплатить налог на имущество и землю в размере 316 000 сумов. С завтрашнего дня будут начисляться штрафы за просрочку платежа. Государственный налоговый комитет (ГНК) Республики Узбекистан». Ниже — ссылка для платежа.

Отабек вспомнил: он и правда ещё не уплатил налог. Он тут же перешёл по ссылке, но вдруг остановился. Ссылка из сообщения вела на незнакомый сайт, хоть он и напоминал официальный внешне, да и сумма платежа была выше. Отабек вошёл в скачанное ранее и проверенное приложение ГНК и уплатил налог там, а сообщение проигнорировал. Если бы наш герой всё же перевёл деньги по ссылке из Telegram, он бы попался на уловку социальных инженеров.

В финансовой сфере социальными инженерами называют мошенников — тех, кто использует психологические приёмы, чтобы получить доступ к чужим деньгам или счетам. Социальные инженеры манипулируют своими жертвами — последние в итоге добровольно переводят им средства или называют данные банковской карты.

Почему есть риск поверить социальным инженерам и не распознать их трюк? Вот лишь несколько причин:

• Они манипулируют эмоциями. Радостью, страхом, состраданием. Предлагают приятную выгоду или угрожают риском потерять деньги. Человеком под воздействием эмоций, например испуганным, проще управлять.
• Они могут торопить. Иногда социальные инженеры не дают времени, чтобы их жертва остановилась и спокойно подумала, что происходит. Они настаивают, что нужно срочно, прямо сейчас сделать перевод или сообщить данные — иначе вы упустите выгоду.
• Они умело маскируются. Подделывают номер, с которого звонят или пишут. Копируют сайты реально существующих организаций так, что отличить двойник порой можно только по паре лишних букв в строке интернет-адреса. Используют официальные бланки и отредактированные справки — всё, чтобы усыпить бдительность.
• Они могут знать что-то о вас. Социальные инженеры могут обращаться к вам по имени и фамилии, увидев их в социальных сетях. Или даже назвать номер вашей карты — если когда-то вы уже случайно попали на поддельный сайт и оставили на нём информацию. Это тоже помогает им быть более убедительными.

Перейдём к конкретным примерам — распространённым схемам и рычагам, которые используют мошенники.

Схема № 1. Вызвать страх

Часто это страх потери денег. В этом случае мошенники могут написать или позвонить по телефону и представиться банковскими сотрудниками. Дальше наверняка прозвучит легенда о том, что с карты пытаются списать деньги. А чтобы сохранить сбережения, нужно назвать все реквизиты и код из СМС или перевести средства на некий «безопасный счёт», который они назовут. И то и другое приведёт к потере денег.

Предлоги могут быть и другие: «карта заблокирована», «вы забыли уплатить налоги, вам начислен штраф». Цель таких сообщений и звонков — вызвать стресс. Из-за растерянности и переживаний мы можем не распознать обман и поддаться на уговоры — особенно если собеседник будет настаивать и торопить.

Что делать? Не вступать в диалог и положить трубку. Можно самому позвонить по официальному номеру банка, налоговой или другой организации и проверить информацию.

Схема № 2. Предложить выгоду

Недавний пример из реальной жизни. Группа мошенников обманула более 100 человек, убедив их в выигрыше грин-карты для переезда в США. Злоумышленники подготовили поддельные документы для жертв и получили от них более 2,5 млрд сумов за свои «услуги», обещая одно — выгоду.

Положительные эмоции — ещё один рычаг в социальной инженерии. В этой схеме потенциальной жертве сообщают о выигрыше в лотерею, раздаче материальной помощи, предлагают совершить небольшую инвестицию, чтобы обеспечить себе высокий доход, или получить лёгкую работу с высокой зарплатой.

Позитивный предлог сопровождается, на первый взгляд, незначительным условием — нужна небольшая предоплата/комиссия или заполненная анкета со всеми личными данными. Но после предоплаты мошенники исчезают, а данные используют, чтобы получить доступ к банковскому счёту.

Что делать? Не переходить по ссылкам, не передавать данные карты и не переводить деньги. Обещания «потратьте чуть-чуть и получите много» должны настораживать. Проверьте, что пишут об акции или раздаче денег в интернете, — наверняка вы встретите разоблачение.

Схема № 3. Вызвать доверие

Эта схема связана с двумя предыдущими: мошенники по-прежнему могут вызывать страх или заманивать выгодой. А чтобы казаться ещё убедительнее, они размещают сообщения в Telegram и прочих каналах от имени знаменитых персон, мировых брендов, министерств, налоговой службы и других официальных организаций — словом, тех, кто знаком и вызывает доверие. Вот лишь несколько примеров последних лет, о которых писали в СМИ:

• рассылки по почте от имени Audi, Austrian Airlines — с подписью «вам деньги»;
• ролики в Instagram якобы с представителями шоу-бизнеса — с обещанием розыгрыша призов за небольшую плату за участие;
• предложение материальной помощи и прибыли от инвестиций от имени Алишера Усманова — холдинг USM и сам акционер вскоре выступили с опровержением этой информации.

Это лишь малая часть примеров. Объединяет их одно: высокий риск потери денег. Переходя по ссылкам, можно заразить устройство вирусом, а отвечая на сообщения и заполняя формы на поддельных сайтах — передать данные своей карты злоумышленникам.

Что делать? Как и в прошлом случае — не доверять и не передавать деньги и данные.

Схема № 4. Воспользоваться желанием помочь

Представьте: вам пришло сообщение от знакомого с просьбой одолжить немного денег. Ничего подозрительного? Может быть. А если вы давно не переписывались и знакомый общается как-то странно? Это точно повод насторожиться.

Взломать соцсети и обращаться к контактам от имени владельца страницы с просьбой о помощи — ещё один способ завладеть чужими деньгами. Мошенники могут обойтись и без взлома: писать с любого номера, придумав легенду: «Попал в неприятную ситуацию, пишу с чужого телефона, срочно переведи деньги на такую-то карту». Или даже не переходить на личности, а просто разместить в соцсетях ложное объявление о сборе денег на благотворительные цели — только эти деньги до фондов и людей в сложной ситуации не дойдут.

Что делать? Связаться со знакомым и узнать, действительно ли это он вышел с вами на связь с просьбой о деньгах. С благотворительностью сложнее. Здесь можно доверять официальным фондам и рекомендациям от надёжных знакомых или проверить информацию самостоятельно — например, вбить в поисковик реквизиты карты для сбора и поискать, не упоминаются ли они в новостях о мошенниках.

Схема № 5. Предложить помощь

Летом 2023 года в социальных сетях распространилась реклама с текстом: «Пострадали от мошенничества в интернете? Вернём ваши деньги!» И это очередной пример уловок социальных инженеров-мошенников.

Злоумышленники играют на желании обманутого человека получить обратно свои деньги и восстановить справедливость. В «лучшем» случае жертва переведёт им аванс за якобы услуги — юридические консультации, возврат украденной суммы, оплату комиссии — и неизвестные исчезнут. В худшем случае они попросят данные карты, на которые пообещают перечислить деньги, — и получат доступ к средствам на счёте.

Что делать? Если человек стал жертвой мошенников, ему нужно обратиться в банк и правоохранительные органы. И не доверять неизвестным юристам, которые обещают решить любую проблему.

Схема № 6. Воспользоваться громким событием

Мошенники, использующие методы социальной инженерии, постоянно совершенствуют свои схемы — и привязываются к новостным поводам в стране и мире, чтобы звучать актуально и убедительно.

Яркий пример — период пандемии. В Telegram распространяли сообщение о якобы вознаграждении за прививку от коронавируса — в размере 750 тысяч сумов. Ссылка вела на сайт-клон Минздрава. На странице пользователя просили ввести номер телефона «для проверки статуса вакцинации» и номер карты для перевода денег. Следующий экран показывал, что 750 тысяч сумов почти у вас на счету — нужно лишь подтвердить операцию кодом из СМС. Что происходило дальше, можно догадаться: пользователь вводил цифры и добровольно отправлял свои деньги на счёт обманщикам.

Что делать? Зайти на сайты организаций, от имени которых распространяют предложения, и почитать официальные объявления. Или поискать новости по теме сообщения в интернете — вероятно, там уже найдутся обсуждения и опровержения.

Как защититься от социальных инженеров: главные правила

Предугадать все схемы социальной инженерии невозможно: появляются новые и новые. Чтобы защититься от мошенников, важно соблюдать базовые правила финансовой безопасности:

1. Не передавать данные карты — номер, имя владельца, срок действия и трёхзначный код.
2. Не называть код из СМС — он предназначен только для владельца карты.
3. Не переходить по подозрительным ссылкам и тем более не оставлять в формах на них личные данные.
4. Не публиковать в социальных сетях личные данные — телефон, адрес проживания, паспорт.
5. Проверять информацию — особенно если вам сулят что-то бесплатно или очень выгодно.
6. Не торопиться с принятием решения — взять паузу и подумать, не пытается ли вас обмануть социальный инженер.

Для закрепления — короткая игра. Представьте: вам в Telegram пришло сообщение. Текст следующий: «Вы внесены в Единый государственный реестр помощи. Вам положена единовременная выплата 400 тысяч сумов». Чтобы получить деньги, нужно перейти по ссылке, заполнить анкету и написать данные банковской карты. Дальше вам придёт код в СМС — его тоже нужно ввести на сайте, чтобы деньги попали действительно к вам, а не к другому случайному получателю.

Мошенники перед вами или нет? Надеемся, что вы распознали уловку — по предложению лёгкой выгоды, попытке вызвать доверие и требованию сообщить конфиденциальные данные.