Уяви ситуацію: прекрасний сонячний день, ти гуляєш у парку, бачиш кав’ярню на колесах і розумієш: для повного щастя бракує тільки улюбленого гарячого напою. Підходиш, а бариста каже: «Готівку не приймаємо, залиште мені дані вашої банківської картки. А ще кава закінчилася, але я зараз з’їжджу за нею та повернуся, зачекайте». Складно уявити таке в реальному житті, еге ж?🤔
І ще складніше припустити, що ти погоджуєшся передати незнайомій людині свої платіжні дані й не отримати натомість товар або послугу. Однак в онлайні користувачі часто поводяться саме так. А все тому, що шахраї знаються на соціальній інженерії — науці, що вивчає людську поведінку та фактори, які на неї впливають.
Замість зламу сайту — знання психології
Соціальну інженерію іноді навіть називають мистецтвом використання людської психології для отримання доступу до даних, важливих для кіберзлочинців. Спільним для всіх подібних атак є те, що вони використовують людську природу на свою користь. Довірливість неуважність, жадібність, співчуття — усе це може зіграти з нами злий жарт, якщо натрапити на афериста. Так, шахраям тепер не обов’язково зламувати сайти або сервери — навіщо, якщо жертви готові самостійно віддати гроші просто в руки? Тому кіберзлочинці здебільшого вправляються в соціальній інженерії, а не в технічних прийомах.
Аферисти вивчають різноманітні способи маніпуляції, сподіваючись на неуважність людей:
❗ розміщують на платформах і соцмережах товари, що не існують, і вимагають передоплату;
❗ створюють сайти-підробки й роблять усе, щоб жертва залишила там персональну інформацію;
❗ знаходять працівників компаній у соцмережах і збирають дані для подальших атак на бізнес;
❗ приходять у компанію в ролі стажерів і під час «роботи» дізнаються корпоративну інформацію;
❗ видають себе за працівників компанії, які стали жертвами кіберзлочинів, щоб отримати доступ до даних;
❗ прикидаються рекрутерами й пропонують привабливі пропозиції щодо роботи, а в процесі спілкування дізнаються конфіденційну інформацію;
❗ телефонують людям і представляються працівниками банку або поліції, щоб отримати особисті платіжні дані.
Варіантів втратити гроші через маніпуляції безліч. За даними поліції, минулого року аферисти найбільше продавали товари, що не існують, створювали сайти-підробки та займалися телефонним шахрайством. Асоціація ЕМА зазначає: у 2020 році за допомогою соціальної інженерії інтернет-шахраї «заробили» в Україні 252 млн грн.
Тепер розберемо деякі приклади користувачів, які стали жертвами аферистів-«психологів» при купівлі чи продажу товарів.
Купівля товарів, що не існують, за передоплатою
Володимир знайшов на OLX модель телефона, яку давно хотів, до того ж за дуже привабливою ціною. Зазначалося, що товар в ідеальному стані, хоч і вживаний, тому й так недорого. Чоловік написав продавцю про свій намір придбати телефон, на що той відповів, мовляв, необхідно поквапитися й одразу надіслати гроші за повну вартість смартфона. А як інакше — охочих придбати товар чимало, а продавець має переконатися, що намір у покупця серйозний. Щойно отримає кошти — одразу надішле річ.
Володимир перерахував потрібну суму за телефон, якого не існувало, а продавець збагатився на довірливому покупцеві.
Приваблива наднизька ціна + тиск афериста = втрачені гроші через нескладну маніпуляцію шахрая
Перехід за посиланням на сайт-підробку
Аліна вирішила попрощатися зі своїм велосипедом і вперше спробувала себе в ролі продавчині на OLX. Невдовзі знайшовся потенційний покупець — побачивши контактні дані Аліни, він написав їй у Telegram. У процесі листування та з'ясування деталей про велосипед чоловік поскаржився дівчині, що якось натрапляв на OLX на шахраїв і сподівається, що більше його так не обдурять. Тому він тепер мусить переконатися, що угода безпечна.
Покупець надіслав посилання на сайт із правилами роботи сервісу, що був дуже подібний на OLX, і переконав за ним перейти. Там потрібно було ввести дані своєї банківської картки — мовляв, для перерахування коштів за товар.
Щиро співчуваючи й не бажаючи здатися шахрайкою, Аліна зробила все так, як сказав чоловік, і потрапила на сайт-підробку. Отримавши доступ до платіжних даних, псевдопокупець заблокував ошукану продавчиню в Telegram, і вона залишилася ні з чим.
Необізнаність у кібербезпеці, співчуття й довірливість жертви = успіх в реалізації мети шахрая
Як не стати жертвою кіберзлочинців-маніпуляторів
Серед тих користувачів, які потрапили на фішинг під час купівлі чи продажу у 2020 році, двоє з трьох не втратили гроші завдяки уважності, знанням правил і вчасному зверненню до Служби підтримки OLX. Бо знання — це сила (і захист).💪🏼
Закріпимо:
• будь уважним до оголошень;
• обговорюй деталі купівлі або продажу тільки в офіційному чаті OLX та не погоджуйся на спілкування щодо угоди в сторонніх месенджерах;
• не переходь за посиланнями на підозрілі сайти;
• твої персональні та платіжні дані — головна ціль шахраїв, не розголошуй їх у жодному разі;
• повідомляй про спроби шахрайства у Кіберполіцію.
Пам’ятай, що твої знання — найкращий захист від кібератак. Вивчай правила безпеки й не залишай шахраям жодних шансів.😎