За внутрішніми оцінками банків, більше 95% всіх шахрайських операцій по картах припадає на соціальну інженерію — різновид шахрайства, коли власника картки вводять в оману — і той добровільно переказує гроші. Тобто практично все зростання карткового шахрайства можна віднести до соціальної інженерії, яка стала найголовнішою проблемою для карткового бізнесу, інформує Ukr.Media.
Соціальна інженерія — це відомий спосіб шахрайства, який постійно змінюється і вдосконалюється. Якими були старі схеми соціальної інженерії, можна побачити в таких популярних фільмах, як "Афера" (1973), "Блеф" (1976), "Ва-банк" (1981) або в більш сучасних "Друзях Оушена". Зараз, з розвитком сучасних технологій, схеми соцінженерії стають все більш різноманітними, технологічними і адаптованими.
"Рятівник"
На сьогодні одна з найпопулярніших схем соціальної інженерії називається "рятівник". Шахраї телефонують банківським клієнтам, представляючись "співробітниками безпеки банку". Діалог починається з залякування клієнта, що нібито за його рахунками або картками відбувається платіж або переказ на чужий рахунок. Далі шахрай повідомляє, що для збереження коштів треба терміново переказати гроші з картки на "безпечний" рахунок. Гроші, природно, йдуть на рахунки шахраїв.
Схема "рятівник" постійно вдосконалюється, і недавно на ринку з'явилася її новий різновид. Зловмисники залякують банківського клієнта тим, що дані по його рахунках потрапили до шахраїв і всі його кошти скоро будуть викрадені. Далі шахраї просять клієнта відвідати банківський офіс, щоб той оформив карту або доступ до Інтернет-банку. Злочинці переконують клієнта в тому, що співробітники Банку і є реальні шахраї, які нібито заволоділи даними про його рахунок. Після того як зловмисники отримують необхідні доступи, вони виводять гроші клієнта, здійснюючи дорогі покупки в інтернет-магазинах.
Причому від цієї схеми не завжди допомагають блокування банком карти або інтернет-банку через нетипові транзакції. Відомий випадок, коли фінансова організація кілька разів блокувала карту клієнта і доступ до Інтернет-банку, але під впливом шахрайських переконань клієнт звертався в банк знову і знову, знімаючи блокування зі своєї карти і інтернет-банку. В результаті клієнт втратив всі гроші зі свого рахунку.
Списання коштів через смартфон
Ще один різновид соціальної інженерії з'явився з виведенням на ринок технології оплати товарів і послуг за допомогою смартфонів. Шахраї дізнаються у клієнтів банку реквізити карт і авторизаційні SMS-коди, прив'язують карту "жертви" до свого мобільного гаманця, підтверджують SMS-кодом і своїм відбитком пальця (або Face ID). Після цього зловмисники можуть оплачувати товари в магазинах за допомогою смартфона без будь-яких SMS-кодів підтвердження і обмежень на суму покупки.
Фішинг
Інший тип соціальної інженерії називається фішингом: в шахрайських схемах використовуються інтернет-ресурси, наприклад сайти-двійники для оплати авіаквитків або інших послуг. Методи фішингу в останні роки вдосконалилися і розтиражувалися. Крім класичних сайтів-двійників, з'явилися шахрайські оголошення на великих маркетплейсах, поширилися в соціальних мережах фейкові новини про виплати, вигідні інвестиції (часто з фотографіями і вигаданими інтерв'ю відомих людей) або конкурси з великими виграшами.
"Віддалене управління"
Інша небезпечна схема соціальної інженерії називається "Віддалене управління: шахраї "вмовляють" клієнта встановити на смартфон додатки, такі як Team Viewer Quick Support, AnyDesk, AeroAdmin та інші. Після установки програм зловмисники отримують віддалений доступ до смартфона клієнта, зчитують SMS-паролі та іншу важливу інформацію для виведення грошових коштів з рахунків клієнта.
Віртуальні знайомства
На завершення хотілося б розповісти ще про одну класичну, але від цього не менш небезпечну схему, яка називається "заморський наречений". На сайті знайомств шахрай, представившись заможним іноземцем, розшукують дам. Після спілкування він повідомляє співрозмовниці, що є членом якогось "закритого клубу", і, щоб вони могли продовжувати знайомство, та повинна вступити в цей "клуб". Для цього, за словами потенційного нареченого, жінці потрібно оформити кредит і переказати гроші на спеціальний рахунок. Нібито тільки після того, як вона стане членом "закритого клубу", їй повернуть гроші назад.
Після оформлення першого кредиту і переказу грошей шахрай повідомляє, що кошти на рахунку заблоковані. Щоб їх повернути, потрібно оформити ще кілька кредитів для перекриття заблокованої суми.
Джерело: ukr.media