Анатомия обмана: как
работают современные схемы
Главное оружие современного киберпреступника — не вирусы и хакерские программы, а социальная
инженерия. Мошенники не взламывают банковские системы, они «взламывают» человека. Все сценарии
обмана строятся на двух базовых человеческих эмоциях: страхе и жадности. В первом случае они пугают
потерей всех накоплений или уголовным делом, во втором — обещают баснословную доходность от фейковых
инвестиций.
Каждому звонку сегодня предшествует этап цифровой разведки. Мошенник часто сбивает жертву с толку
своей информированностью: он может с первых секунд разговора назвать точный ИИН, домашний адрес или
место работы. Подобная осведомленность это результат нашего повседневного цифрового следа.
Казахстанцы регулярно и добровольно оставляют личные данные в службах доставки, интернет-магазинах,
фитнес-клубах и открытых профилях социальных сетей. И если раньше мошенникам приходилось сводить эти
факты вручную, то сегодня на их службе стоят технологии аналитического анализа. Специальные
алгоритмы автоматически собирают по крупицам разрозненную информацию из различных утечек баз данных,
составляя подробное досье на потенциальную жертву.
“
«Такая информированность — это не обязательно результат недавних масштабных взломов, —
объясняет эксперт по кибербезопасности Александр Биль. — Часть информации берется из старых,
давно накопленных баз, когда тот же ИИН еще не был строго защищен. Главная проблема сегодня
в том, что злоумышленники научились сопоставлять разрозненные данные. Например, у них есть
старая база ИИНов без телефонов и свежая утечка из какого-нибудь онлайн-магазина с номерами.
Алгоритмы просто сопоставляют эти списки, находя совпадения, и на выходе получают готовый
профиль жертвы».
Как отмечает эксперт, отдельная зона риска — низкая цифровая гигиена в социальных сетях.
“
«Круг вашего общения легко вычисляется по лайкам, а обычная сторис из отпуска может стать
идеальным сценарием для атаки, — продолжает эксперт. — Например, вы выложили фото билетов
перед долгим перелетом. Мошенники понимают: ближайшие 10 часов вы будете в самолете без
связи. В этот момент они звонят вашим родственникам, рассказывают пугающую историю, а те, не
сумев до вас дозвониться, впадают в панику и переводят деньги», — резюмирует Александр Биль
Именно эта информированность и становится основным психологическим оружием мошенника. Когда
незнакомец уверенно озвучивает реальные факты, уровень доверия повышается автоматически. При этом на
экране смартфона может высветиться короткий госномер или логотип банка или любой другой организации.
Эту иллюзию официальности создают программы для подмены исходящих вызовов (SIP-телефония). При этом,
как подчеркнул эксперт, установка логотипа на любой номер вообще не требует специальной техники и
знаний и мошенники этим пользуются. Личные данные плюс знакомый номер работают безотказно —
критическое мышление и здравый смысл могут отказать. Тем более, что над сценариями разговоров
работали профессиональные психологи, чья задача не оставить жертве не секунды на размышление.
То, насколько эффективен этот симбиоз технологий и психологии, лучше всего показывает официальная
статистика. Масштаб проблемы давно вышел за рамки единичных случаев — сегодня счет потерянных
казахстанцами средств идет на десятки миллиардов тенге.
bizmedia.kz
