Способы мошенничества по А. Курпатову. продолжение 🎯КВИ ПРО КВО (услуга за услугу) В классическом понимании: злоумышленник представляется сотрудником службы технической поддержки и предлагает исправить возникшие у вас «неполадки» в системе, хотя на самом деле проблем в работе программного обеспечения нет. «Жертва» верит в наличие неисправностей и, выполняя указания хакера, лично передаёт ему доступ к важной информации. Впрочем, точно так же вам могут предложить «помощь» и в офлайн-мире, например, человеку «срочно нужно поменять деньги», «снять деньги», «обменять валюту», после чего вы оказываетесь с бумажками на руках, а злоумышленник с вашими деньгами. В последнее время часто распространена такая тактика — злоумышленник представляется или «силовиком», или «сотрудником банка», и объясняет вам, что только от вас зависит, смогут ли «хорошие парни» поймать какого-то выдуманного преступника, а поэтому вы должны поучаствовать в процессе взятия его с поличным, выступить «подсадной уткой» или ещё что-то в этом роде. Как добропорядочный гражданин вы включитесь в эту пьесу, даже не догадываясь, что не ловите преступника, а находитесь с ним на связи и самолично передаёте ему деньги, ценности, пароли от своих аккаунтов и т.д. По сути, мошенник играет на доверии и незнании человека. Он сначала пугает человека (или просит о помощи, или то и другое разом), а затем предлагает ему «спасение». В тревоге или из добрых побуждений человек хватается за эту «помощь» или её оказывает, после чего испытывает мгновенное облегчение — мол, «фух, пронесло» или «какой же я молодец!». Но длится эта эйфория недолго. 🎯ПРЕТЕКСТИНГ (по сценарию) В классическом понимании: социальный инженер выдаёт себя за сотрудника банка, кредитного сервиса, службы техподдержки, друга, члена семьи. Он сообщает потенциальной «жертве» какую-либо информацию о ней: имя, номер банковского счёта, реальную проблему, с которой она обращалась в эту службу ранее. Общеизвестный пример — чёрные «call-центры», когда заключённые под видом сотрудников крупных банков звонят гражданам и обманом заставляют перевести деньги. Впрочем, тюремные мошенники — это только один из вариантов. По факту, такие центры где только не организуют. В последнее время появились новые модификации такого рода стратегий — мошенники могут подделывать голос ваших близких и знакомых, выступая в роли своеобразных пранкеров, — вы думаете, что вы общаетесь с родным или знакомым, а это преступник. Ваш близкий в беде и просит о помощи — через перехваченный мессенджер, «с номера знакомого» и т.д. — и как вы можете не помочь? И да, вы «помогаете», хотя на деле вас просто обворовывают. По сути, мошенник играет на страхе и доверии человека. Он активирует так называемое «ассоциативное доверие» — использует образ человека, которому вы доверяете по умолчанию (близкое или авторитетное для вас лицо). С помощью персонализированной информации возникает ложное ощущение «правдивости»: «если он это знает, значит говорит правду». Подсознательно эта «логика» воздействует на нас, и мы действуем по инструкции мошенника. 🎯ОБРАТНАЯ СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ В классическом понимании: «жертва» сама обращается к социальному инженеру и выдаёт ему необходимые сведения. Это осуществляется, как правило: •либо через рекламу (злоумышленники рекламируют свои услуги, например, как компьютерные мастера); •либо изначально на устройство устанавливается «особое» ПО, которое со временем «даёт сбой» (и дальше всё подстроено так, чтобы человек попал к «нужному» специалисту-мошеннику, а тот уже совершил необходимые для взлома манипуляции). По сути, мошенник играет на невнимательности и доброте человека. Человек благодарен мошеннику за «помощь», а потому не может даже подумать, что тот виноват... «Он мне помог, он — хороший человек, а я его обижу своим недоверием и подозрительностью... Так нельзя!». И вот, настоящий мошенник — вне подозрений.