Основным инструментом мошенничества по-прежнему остается социальная инженерия. Экономист, автор телеграм-канала «Хулиномика» Алексей Марков рассказал RTVI, какие схемы популярны среди современных мошенников, как определить злоумышленников во время разговора и на что нужно обращать внимание в подозрительных ситуациях.
Основной путь мошенников к вашему кошельку не изменился: чаще всего это социальная инженерия. Да, в редких случаях злоумышленники проводят технически сложную хакерскую атаку, а компьютер жертвы действительно взламывают специалисты. Но это бывает лишь когда вы представляете интерес для международных хакерских групп.
Но подавляющее большинство схем основаны на том, что человек сам — по собственной воле! — отправляет деньги аферистам. Пути к кошельку жертвы два: голосом через телефон и сообщениями через мессенджер. Оба они весьма популярны, «удочки» забрасываются тысячи раз в день. Причем, как и в случае со знаменитыми нигерийскими письмами, мошенники не особо маскируют свои планы: расчет тут на то, что умный человек изначально не будет тратить время на разговор. Клюнут именно те, кто готов отправлять деньги/коды/пароли непонятно кому по совершенно нелепой причине. Таких людей меньше, но вероятность вовлечения в спектакль куда выше. Своего рода отрицательный отбор.
По телефону от человека, как правило, требуется назвать какой-то код, который приходит в СМС, после чего злоумышленники получают доступ либо к телефону, либо к онлайн-банку. Чтобы получить эту информацию, мошенники сперва ставят жертву в тревожную ситуацию, вызывают панику, сбивают с толку, пугают, торопят — это все явные признаки мошенничества.
Затравки бывают разные: от «ваш сын попал в аварию» и «адвокат срочно просит перевести деньги» до «вам пора продлевать контракт с мобильным оператором» и «подтверждаете ли вы перевод денег». Часто аферистов можно узнать по внешним признакам: неграмотной речи, украинскому акценту, звукам колл-центра на фоне.
Через мессенджеры схема иная: спамер оставляет объявление, что у него остались «курсы по трейдингу» или какая-то «схема заработка», которые он готов предоставить бесплатно всем желающим — только напишите ему в личку. После запроса он действительно может выслать жертве какие-то файлы (иногда даже без вирусов). Далее аферист втирается в доверие и рано или поздно предлагает вам «надежное» вложение: либо в «биржевые сигналы профессора ВШЭ», либо в «ставки на результаты договорных матчей», либо «схему обмана казино». В конце концов жертва отправляет деньги за какую-то чепуху.
Повторюсь: если вам кажется, что на такую удочку может клюнуть только наивный человек, то вам не кажется. Расчет именно на то, что разумный человек положит трубку; на проводе останется тот, кто готов верить во всякую ерунду. Способов борьбы с этим не так уж много: либо сразу обрывать разговор, не тратя на это сил, либо наоборот — пытаться как можно дольше общаться с мошенниками, чтобы занять их время. Хотя, говорят, у них его много. Кто-то уже и на второй срок пошел.