Социальная инженерия - технология киберобмана

Если говорить о портрете идеальной жерт­вы мошенников, то это далеко не пенсионеры, которых в силу доверчивости легко обмануть. На удочку киберпреступников попадают активные молодые казахстанцы. Во-первых, именно они наиболее комфортно чувствуют себя в диджитал-пространстве, а значит, пользуются интернет-банкингом чаще всего. Во-вторых, это категория работающих граждан, стало быть, деньги на банковской карте водятся, да и кредитная история у них положительная. Другой вопрос: какие технологии сегодня применяют цифровые злоумышленники? Прямые кибератаки на счета клиентов исключены, поясняет нам пресс-секретарь одного из казахстанских банков, так как большая часть таких попыток считывается на уровне автоматизированной системы и молниеносно купируется:

- Система отслеживает автоматически подозрительные операции, то есть она анализирует стиль поведения каждого клиента. Допустим, есть бабушка, которая получает пенсию на карточку, снимает ее и тратит наличными. И вдруг с ее карточки ночью поступает запрос на перевод денег на какой-нибудь игровой сайт. Система автоматически считывает эту транзакцию, находит ее подозрительной и сразу блокирует. Мошеннических схем много, но наш IT-отдел анализирует все это и вносит нужные алгоритмы в программу. Поэтому мы ни разу не сталкивались с тем, чтобы мошенникам удалось взломать личный кабинет пользователя или подобраться технически и украсть деньги.

В общем, проводить атаку хакерам все сложнее. Чтобы нанести сокрушительный удар по системе банковской защиты, нужно постоянно разрабатывать сложные цифровые схемы. Гораздо проще, считают эксперты, использовать другой инструмент - самого человека, то есть клиента банка. Такая технология, ставшая мировым трендом, называется социальной инженерией.

- Социальная инженерия - это методы психологического воздействия на человека, чтобы выведать у него персональные данные для последующего входа в его интернет-банкинг или личный кабинет МФО и совершение операций от его имени. Социальная инженерия - направление серьезное, основанное на исследовании психологии человека. Оно активно развивается за рубежом. В соседней России и у нас эта технология будет совершенствоваться и дальше, - считает эксперт Международного центра экономической грамотности Шынар ЕЛУБАЕВА.

Интересно, что принципы социальной инженерии мошенники начали активнее использовать именно в годы пандемии. И этому есть объяснение. Всеобщий хаос, неопределенность и повышенный уровень тревожности во всем мире позволили преступникам манипулировать людьми.

- Пандемия многих чувствительных людей выбила из колеи, они стали более тревожными. Если поставить цель манипулировать людьми, то с тревожными, восприимчивыми людьми это делать намного легче, потому что им сложно мыслить критически, им не нужны доказательства и факты, нужны именно какие-то эмоциональные решения. Значит, есть высокий риск того, что они пойдут на поводу у мошенника, - объясняет психологию жертвы врач-психотерапевт Жибек ЖОЛДАСОВА.

То есть, чтобы заставить жертву действовать быстро и необдуманно, кибермошенник намеренно создает панические ситуации. Пожалуй, самый распространенный пример - это звонки на мобильный от лжеменеджеров банка, которые сообщают о подозрительных операциях с вашей картой. Они предлагают спасти деньги, установив специальные приложения или переведя их на безопасный счет. Волна таких звонков прошла, но казахстанцы продолжают попадать в ловушку киберпрес­тупников. Эксперты предлагают запомнить главное правило: диалог с непроверенным “менеджером” или “специалистом” службы безопасности лучше прервать, а затем самостоятельно перезвонить в банк по официальному номеру и перепроверить информацию. А еще очень важно соблюдать правила цифровой гигиены.

- Социальным инженерам не всегда нужно с вами разговаривать, для того чтобы узнать ПИН-код или CV-код. Они могут кинуть ссылку и подписать: “Посмотри, нашел твое фото в интернете”. Из любопытства мы все перейдем по ней и попадем на фишинговые сайты. Или мошенники могут установить на ваш телефон приложение для удаленного доступа, которое будет считывать все ваши пароли, коды. То есть фактически мошенник может удаленно зайти в смартфон и хозяйничать там, - делится Шынар Елубаева.

Еще одна распространенная байка мошенников - оформление кредита через братишку, работающего в банке или МФО. Потенциальному клиенту обещают отдать 50-60 процентов от займа, остальное за хлопоты останется помогайкам. Причем заемщику обещают, что кредит благодаря особым связям возвращать не придется. Конечно, это надувательство. И о нем жерт­ва узнает, когда ей начинают звонить из кредитной организации. Такой случай, подмечает наш эксперт, не совсем подходит под понятие социальной инженерии. Это, скорее всего, большой обман. Обман банка и… самого себя.

- Здесь, наверное, можно и уголовную ответственность применить. Человеку говорят: ты получишь за это какой-то процент, но ничего потом возвращать не надо. И он заведомо идет на то, чтобы не возвращать кредит, можно сказать, в сговоре с мошенниками. Он преследует свою выгоду, а потом сам же и становится жертвой, - рассказывает Шынар Елубаева.

Наедине с долгом банку часто остаются и те, кто финансово хотел помочь родственнику или другу, оформив заем на себя. Конечно, близкие люди обещают самостоятельно погасить кредит. Ну как тут не помочь?

- Здесь срабатывает принцип авторитетной личности и принцип “уят болады”, то есть стыдно отказать: “Да я честно отдам, ты же меня лично знаешь!” И это личное знакомство внушает ложное доверие. Жертва критику отключает, не перепроверяет, не дает себе сомневаться в том, что это честный человек, что он возьмет на себя оплату кредита, - объясняет Жибек Жолдасова.

Все это пример того, насколько наша финансовая грамотность остается низкой. И ее, считают эксперты, необходимо повышать, ведь речь идет о нашей цифровой безопасности. Но только этого инструмента мало. В борьбе с диджитал-преступниками нужны системные меры. Именно поэтому МВД республики совместно с Генпрокуратурой разрабатывает “Дорожную карту по противодействию интернет-мошенничеству и финансовым пирамидам”. Эта комплексная программа предусмотрит законодательные изменения и более глубокий контроль со стороны банков, МФО над транзакциями физических лиц.

Елена БАХАРЕВА, Алматы