Velký kombinátor Ostap Bender ctil trestní zákoník. Banální loupež dával přednost psychologickým trikům, aby oběti jeho šarmu dobrovolně odevzdaly klíče od bytů, kde peníze leží. Později pro tyto podvody přišel zvláštní název-sociální inženýrství. Prozradíme, jaké systémy sociální inženýři dnes používají a jak se před nimi chránit.
Kdo jsou sociální inženýři?
V širším slova smyslu jsou to odborníci, kteří umějí manipulovat s ostatními. Ale obvykle slyšíme o těch sociálních inženýrech, kteří pomocí psychologických technik lákají peníze nebo data pro přístup k účtu někoho jiného.
Podle statistik ve většině případů lidé přijdou o své úspory ne proto, že jejich účty hackují hackeři. Držitelé bankovních karet nejčastěji podvodníkům sdělují jejich kompletní údaje včetně čísla, doby platnosti, třímístného CVV / CVC kódu a také hesla a kódy z SMS, které banky posílají k potvrzení transakcí.
Dokonce i nejchytřejší a nejopatrnější lidé jsou někdy chyceni na háku k podvodníkům. Rozebíráme nejčastější psychologické triky, které podvodníci používají.
Vyvolat důvěru
Podvodníci jsou často zastoupeni těmi, od kterých lidé neočekávají trik: zaměstnanci bank, daňové služby, právní kanceláře a další oficiální organizace.
Sociální inženýr může předstírat, že je váš přítel nebo příbuzný, například hacknutím nebo duplikací svých účtů na sociálních sítích.
Obvykle, než se dostanete do kontaktu, sociální inženýři se snaží co nejvíce dozvědět o potenciální oběti. Zjišťují údaje o osobě, nejčastěji pomocí phishingových stránek. Nebo koupit hotové informační základny s osobními údaji, které unikly do sítě.
Často lidé zveřejňují na sociálních sítích telefonní čísla, e-mailové adresy a dokonce zveřejňují fotografie svých bankovních karet.
Tyto informace nestačí k okamžitému ukradení peněz. Ale stačí, abyste začali mluvit a uspali bdělost. Když se podvodníci obracejí na lidi jménem a jménem, sami nazývají číslo karty nebo jiné citlivé údaje, zdá se, že skutečně představují známou organizaci nebo osobu.
Falšovat telefonní čísla, dokumenty a weby
Často je těžké okamžitě odhadnout, že se zabýváte podvodníky. Umí se virtuózně maskovat:
Zastrašit ztrátou peněz
Vyvolat strach je pro podvodníka už půldruhého roku. Vyděšený člověk je mnohem lépe ovlivněn. Například, podvodník volá " z bezpečnostní služby banky "a hlásí, že na kartě" právě teď " provádí podezřelou operaci.
Zmatený "zákazník" nabízí naléhavě volat třímístný kód na zadní straně karty zrušit transakci. Nebo převést peníze na nějaký "bezpečný účet".
Pokud člověk podlehne panice a splní pokyny "odborníků", pak bez vědomí, že on sám pošle všechny úspory podvodníkům.
Nalákat na výhru
Podvodníci aktivně zneužívají touhu lidí po snadném obohacení. Vytvářejí speciální weby s atrakcemi nevídané štědrosti. Navrhují například projít anketou s lákavou peněžní odměnou nebo se zúčastnit" win-win " soutěží, získat sociální dávky nebo vrátit daně.
Tyto stránky podvodníci inzerují na sociálních sítích, rozesílají posly, e-maily a SMS. Často je taková reklama doprovázena fotografiemi a lepenými plátky z videa s mediálními osobami, které vyzývají lidi, aby se zapojili do tohoto podvodu. Kliknutím na odkaz na webové stránky soutěže nebo loterie, člověk vidí mnoho nadšených recenzí od těch, kteří údajně již obdrželi své peníze.
Ve skutečnosti však místo peněžních cen lidé čekají jen ztráty. Organizátoři schématu pod různými záminkami je žádají, aby zadali údaje o kartě, aby zaplatili symbolickou daň, služby" právníků " nebo poplatek za účast. Hlavním nebezpečím není ztráta malé částky. Jakmile osoba opustí citlivé informace na phishingové stránce, podvodníci získají přístup k penězům na svém účtu.
Obnovit spravedlnost
Obecně platí, že podvodníci vedou databáze lidí, kteří již jednou podlehli jejich podvodům a mohou se opět vrhnout na jejich triky. Těm, kteří přišli o peníze na finančních pyramidách, pseudoloteriích a dalších podvodech, podvodníci nabízejí "odškodnění".
Cíl je stále stejný - pod záminkou placení "služeb právníka" nebo "provize za převod peněz" člověka přesvědčí, aby uvedl úplné údaje o kartě, takže má opět šanci přijít o své peníze.
Používejte hlasité informační příležitosti
Podvodníci jsou aktivováni na pozadí různých katastrof, přírodních katastrof a epidemií. Například během pandemie koronaviru podvodníci vybírají peníze "na vývoj vakcíny" pod rouškou Světové zdravotnické organizace.
Sociální inženýři sledují zprávy a nálady a rychle se přizpůsobují aktuální situaci. Během samovznícení rozesílají všem po sobě jdoucím SMS o "pokutě" za porušení karantény s odkazem na neexistující zákony.
Jménem leteckých společností nabízejí "kompenzace" za zrušené lety výměnou za tajné údaje o bankovní kartě.
Ti zoufalí se oblékají do ochranných obleků a chodí po bytech. Podle nich mají jejich sousedé "pozitivní test na koronavirus". Proto by také měli projít testem-za mírný poplatek. Výsledky stěru lze čekat nekonečně dlouho, podvodníci se zajímají pouze o zaplacení jejich návštěvy.
Nedávejte čas na rozmyšlenou
Podvodníci schválně spěchají a tlačí, aby zbavili člověka možnosti učinit uvážené rozhodnutí v klidném prostředí. Požadují okamžité převedení peněz, urgentní zaplacení jakékoliv služby," co nejdříve " pojmenování tajného čísla, hesla nebo kódu.
Pokud máte pocit explicitního lisování, když se snažíte učinit nějaké finanční rozhodnutí, je to jisté znamení, že se zabýváte podvodníky. Při nejmenším podezření položte telefon a zavolejte banku na horkou linku - je to na internetových stránkách organizace a na zadní straně bankovní karty.
Jak se chránit před sociálními inženýry?
Podvodníci neustále přicházejí s novými podvodnými schématy. Jediným způsobem, jak se vyhnout peněžním ztrátám, když se setkáte s podvodníky, je kriticky vnímat jakékoli návrhy, znovu ověřit informace a nikdy nespěchat při rozhodování o finančních záležitostech.
Dodržujte základní pravidla finanční bezpečnosti:
Kdo jsou sociální inženýři?
V širším slova smyslu jsou to odborníci, kteří umějí manipulovat s ostatními. Ale obvykle slyšíme o těch sociálních inženýrech, kteří pomocí psychologických technik lákají peníze nebo data pro přístup k účtu někoho jiného.
Podle statistik ve většině případů lidé přijdou o své úspory ne proto, že jejich účty hackují hackeři. Držitelé bankovních karet nejčastěji podvodníkům sdělují jejich kompletní údaje včetně čísla, doby platnosti, třímístného CVV / CVC kódu a také hesla a kódy z SMS, které banky posílají k potvrzení transakcí.
Dokonce i nejchytřejší a nejopatrnější lidé jsou někdy chyceni na háku k podvodníkům. Rozebíráme nejčastější psychologické triky, které podvodníci používají.
Podvodníci jsou často zastoupeni těmi, od kterých lidé neočekávají trik: zaměstnanci bank, daňové služby, právní kanceláře a další oficiální organizace.
Sociální inženýr může předstírat, že je váš přítel nebo příbuzný, například hacknutím nebo duplikací svých účtů na sociálních sítích.
Obvykle, než se dostanete do kontaktu, sociální inženýři se snaží co nejvíce dozvědět o potenciální oběti. Zjišťují údaje o osobě, nejčastěji pomocí phishingových stránek. Nebo koupit hotové informační základny s osobními údaji, které unikly do sítě.
Často lidé zveřejňují na sociálních sítích telefonní čísla, e-mailové adresy a dokonce zveřejňují fotografie svých bankovních karet.
Tyto informace nestačí k okamžitému ukradení peněz. Ale stačí, abyste začali mluvit a uspali bdělost. Když se podvodníci obracejí na lidi jménem a jménem, sami nazývají číslo karty nebo jiné citlivé údaje, zdá se, že skutečně představují známou organizaci nebo osobu.
Falšovat telefonní čísla, dokumenty a weby
Často je těžké okamžitě odhadnout, že se zabýváte podvodníky. Umí se virtuózně maskovat:
- Vymění číslo, ze kterého zavolá nebo pošle zprávu. Pomocí speciálního softwaru se jim podaří skrýt skutečné číslo a na obrazovce se během jejich hovoru zobrazí například známý telefon banky.
- Padělané dokumenty: pomocí Photoshopu zločinci vytvořit falešné daňové oznámení, potvrzení o pokutách, účty za byty a poslat je na domácí adresu, SMS nebo e-mailem. Pokud člověk zaplatí takové oznámení, všechny peníze půjdou podvodníkům:
- Kopírují stránky Bank, mikrofinančních organizací, pojišťoven, populárních on-line obchodů, stejně jako reklamní portály a platební stránky. Podvodníci počítají s tím, že uživatel buď okamžitě převede peníze na jejich účet, nebo nechá citlivé údaje o své bankovní kartě.
Zastrašit ztrátou peněz
Vyvolat strach je pro podvodníka už půldruhého roku. Vyděšený člověk je mnohem lépe ovlivněn. Například, podvodník volá " z bezpečnostní služby banky "a hlásí, že na kartě" právě teď " provádí podezřelou operaci.
Zmatený "zákazník" nabízí naléhavě volat třímístný kód na zadní straně karty zrušit transakci. Nebo převést peníze na nějaký "bezpečný účet".
Pokud člověk podlehne panice a splní pokyny "odborníků", pak bez vědomí, že on sám pošle všechny úspory podvodníkům.
Nalákat na výhru
Podvodníci aktivně zneužívají touhu lidí po snadném obohacení. Vytvářejí speciální weby s atrakcemi nevídané štědrosti. Navrhují například projít anketou s lákavou peněžní odměnou nebo se zúčastnit" win-win " soutěží, získat sociální dávky nebo vrátit daně.
Tyto stránky podvodníci inzerují na sociálních sítích, rozesílají posly, e-maily a SMS. Často je taková reklama doprovázena fotografiemi a lepenými plátky z videa s mediálními osobami, které vyzývají lidi, aby se zapojili do tohoto podvodu. Kliknutím na odkaz na webové stránky soutěže nebo loterie, člověk vidí mnoho nadšených recenzí od těch, kteří údajně již obdrželi své peníze.
Ve skutečnosti však místo peněžních cen lidé čekají jen ztráty. Organizátoři schématu pod různými záminkami je žádají, aby zadali údaje o kartě, aby zaplatili symbolickou daň, služby" právníků " nebo poplatek za účast. Hlavním nebezpečím není ztráta malé částky. Jakmile osoba opustí citlivé informace na phishingové stránce, podvodníci získají přístup k penězům na svém účtu.
Obnovit spravedlnost
Obecně platí, že podvodníci vedou databáze lidí, kteří již jednou podlehli jejich podvodům a mohou se opět vrhnout na jejich triky. Těm, kteří přišli o peníze na finančních pyramidách, pseudoloteriích a dalších podvodech, podvodníci nabízejí "odškodnění".
Cíl je stále stejný - pod záminkou placení "služeb právníka" nebo "provize za převod peněz" člověka přesvědčí, aby uvedl úplné údaje o kartě, takže má opět šanci přijít o své peníze.
Používejte hlasité informační příležitosti
Podvodníci jsou aktivováni na pozadí různých katastrof, přírodních katastrof a epidemií. Například během pandemie koronaviru podvodníci vybírají peníze "na vývoj vakcíny" pod rouškou Světové zdravotnické organizace.
Sociální inženýři sledují zprávy a nálady a rychle se přizpůsobují aktuální situaci. Během samovznícení rozesílají všem po sobě jdoucím SMS o "pokutě" za porušení karantény s odkazem na neexistující zákony.
Jménem leteckých společností nabízejí "kompenzace" za zrušené lety výměnou za tajné údaje o bankovní kartě.
Ti zoufalí se oblékají do ochranných obleků a chodí po bytech. Podle nich mají jejich sousedé "pozitivní test na koronavirus". Proto by také měli projít testem-za mírný poplatek. Výsledky stěru lze čekat nekonečně dlouho, podvodníci se zajímají pouze o zaplacení jejich návštěvy.
Nedávejte čas na rozmyšlenou
Podvodníci schválně spěchají a tlačí, aby zbavili člověka možnosti učinit uvážené rozhodnutí v klidném prostředí. Požadují okamžité převedení peněz, urgentní zaplacení jakékoliv služby," co nejdříve " pojmenování tajného čísla, hesla nebo kódu.
Pokud máte pocit explicitního lisování, když se snažíte učinit nějaké finanční rozhodnutí, je to jisté znamení, že se zabýváte podvodníky. Při nejmenším podezření položte telefon a zavolejte banku na horkou linku - je to na internetových stránkách organizace a na zadní straně bankovní karty.
Jak se chránit před sociálními inženýry?
Podvodníci neustále přicházejí s novými podvodnými schématy. Jediným způsobem, jak se vyhnout peněžním ztrátám, když se setkáte s podvodníky, je kriticky vnímat jakékoli návrhy, znovu ověřit informace a nikdy nespěchat při rozhodování o finančních záležitostech.
Dodržujte základní pravidla finanční bezpečnosti:
- Nikomu za žádných okolností nesdělujte úplné údaje o bankovní kartě, včetně třímístného kódu na zadní straně; stejně jako PIN kódy a hesla z SMS od banky.
- Nepřecházejte na pochybné odkazy ze zpráv a nepřevádějte cizincům peníze na první žádost.
- Neukládejte mnoho peněz na kartě, kterou zaplatíte na internetu: vložte pouze částku, kterou hodláte v současné době utratit. V takovém případě, i když se podvodníci pokusí ukrást peníze, nebudou moci příliš vybírat.
- Po obdržení náhlého volání z nějaké finanční organizace s naléhavou otázkou nebo nabídkou, položte telefon a zavolejte sami, když najdete číslo na svých oficiálních stránkách. Vytočte toto číslo ručně. Pokud jste kontaktováni ze společnosti, jejímž zákazníkem nejste, nejprve zkontrolujte příručku finančních institucí.
- Nespokojte se jít na žádné "lákavé nabídky" - ať už je to "výhodný úvěr" nebo náhlé kompenzace. Dejte si čas na rozmyšlenou, poraďte se se známými, projděte si na internetu informace o firmě a "unikátní akci", kterou vám propaguje.
- Nezveřejňujte své osobní údaje veřejně: telefonní číslo, domácí adresu, údaje o pasu. Podvodníci ochotně využívají tyto informace ve svých podvodech.