Разберём подробнее основные методы, которыми злоумышленники могут воспользоваться для реализации своих целей.
Фишинг: получение личных данных через обман
Фишинг — это способ мошенничества, при котором злоумышленники заставляют жертву предоставить конфиденциальные данные (логины, пароли, банковские реквизиты) через ложные сообщения или сайты.
Как это работает:
- Мошенники отправляют SMS или сообщения в мессенджерах от имени банков, магазинов или других сервисов.
- Сообщения содержат ссылки на поддельные сайты, внешне идентичные официальным ресурсам.
- На этих сайтах у жертвы запрашивают логин, пароль, PIN-код или данные карты.
Примеры типичных сообщений:
- «Ваша карта заблокирована. Пройдите по ссылке для восстановления доступа».
- «Вы выиграли приз. Перейдите по ссылке и заполните анкету».
- «Обнаружена подозрительная активность на счёте. Пожалуйста, подтвердите личность».
Если жертва вводит данные на поддельном сайте, мошенники получают полный доступ к её банковским счетам, личным аккаунтам и другой важной информации.
Социальная инженерия: психологическое давление на жертву
Она основана на манипуляциях и умении злоумышленников воздействовать на эмоции жертвы.
Методы воздействия:
- Подмена личности. Мошенники звонят и представляются сотрудниками банка, технической База телефонов поддержки, курьерской службы. Они используют убедительные сценарии, чтобы выманить у жертвы конфиденциальные данные.
- Игра на чувствах. Притворяясь близким человеком, мошенники могут сообщить, что попали в беду, «Мама, я попал в аварию, срочно переведи деньги», «Ваш друг задолжал крупную сумму, помогите ему, переведите на этот счёт».
- Угрозы или спешка. Давление на жертву под предлогом срочности ситуации, «На вашем счёте замечена попытка взлома, немедленно переведите деньги на безопасный счёт».
Жертвы теряют деньги, передавая их прямо на счета злоумышленников, а также предоставляют информацию, которая может быть использована для других преступлений.
Восстановление доступа к аккаунтам: захват учётных записей
Многие онлайн-сервисы используют телефонный номер для восстановления доступа. Это делает его ценным инструментом для мошенников.
Как это работает:
- Мошенники выясняют личный телефонный номер и другие данные, такие как Ф.И.О., и адрес проживания.
- Злоумышленники Мы не просто говорим о какой-то странице календаря. используют эти данные, чтобы пройти проверку безопасности в службах поддержки сервисов или банков.
- Получив доступ к аккаунтам, злоумышленники могут изменить пароли, чтобы использовать аккаунт в своих целях.
Последствия:
- Человек теряет доступ к личной информации;
- Мошенник использует аккаунтов для обмана ваших знакомых;
- Крадут деньги через привязанные банковские сервисы.
Подмена номера (спуфинг) и звонки от вашего имени
Злоумышленники используют технологии подмены номера, чтобы звонки или сообщения выглядели как исходящие с вашего телефона.
Как это работает:
- Мошенник подменяет номер с помощью специальных сервисов, после чего звонит или отправляет b2b факс лид сообщения знакомым, коллегам или родственникам.
- В сообщениях или звонках он может просить деньги, рассылать спам или угрозы, обманывать других от вашего имени.
Пример ситуации:
- Ваш номер используют для звонка, где мошенник предлагает «выгодную сделку» или пугает долгами.
- На вас поступают жалобы за действия, которых вы не совершали.
Последствия:
- Репутационные риски. Люди могут считать, что именно вы пытались их обмануть.
- Угроза безопасности. Мошенники могут использовать ваш номер для незаконных действий, что привлечёт внимание правоохранительных органов.