MENU

Как обмануть мошенника: секреты социального инжиниринга

8754 0

В мутные времена особо активно прорастают мошенники. Ни один кризис не обходится без их расцвета, без появления принципиально новых «сравнительно честных способов отъема денег».

У меня память отличная, у кого-то - нет. А у кого-то - лучше, чем у меня. Давайте вспомним вехи большого пути. Потому что принципиально у «воров на доверии» ничего не меняется уже много сотен лет. Меняются мода, названия воруемого имущества и денежных знаков. А вот мотивы обманываемых граждан и приемы их улавливания - все те же. Жадность и страх.

Конец 80-х

Тогда точно чемпионом была игра в наперстки. Классика жанра, усложненные версии с дополнительными ставками от «третьих лиц», что там еще было-то? На что расчет мошенников? На жадность игрока, но силу кулаков крышующих «быков».


Первая половина 90-х

Тут уже выбор чуток богаче. Первое: «проверим подлинность купоно-карбованцев, мы из Нацбанка». Проверка заканчивалась растворением проверяемых денежных знаков где-то в туманной дали. Расчет на что? На страх: «А вдруг у меня фальшивые». Кидали так, в основном, малограмотных пенсионеров.

Следующее - «ломщики», то есть умельцы, которые в момент обмена валюты за углом от киоска виртуозно подменяют сотку или двадцатку на единичку или пятерку долларов. Расчет на что? Правильно, на жадность - обманутому предлагали на пару процентов лучший курс, чем в официальном обменнике.

Третий из наиболее распространенных в том время видов мошенничества - «ловля на кошелек». Забыли? «Эй, гражданин, это не Ваш кошелек упал?». Ну и дальше классика жанра: предложение разделить найденное пополам, появляющиеся на горизонте амбалы с претензиями по поводу найденного кошелька, его содержимого, а также содержимого карманов той личности, которой повезло с этой «находкой». Расчет на что? Снова на жадность.

Вторая половина 90-х

Тоже много чего было. Но особо почему-то запомнились многочисленные «пирамиды», которые предлагали «перерабатывать ценное сырье в домашних условиях». Понятно, что сперва «ценное сырье» надо было выкупить за последние копейки, затем требовалось над ним проделать какие-то маловнятные манипуляции, после чего полученный продукт должны были выкупить за дурные деньги. Но, конечно, никто его не выкупал. Это было циничнее и суровее игры в «Гербалайф» - там хоть можно было упиться теми чаями для похудения или до скончания века мазаться чудодейственной косметикой. Расчет у мошенников на что? Правильно, на жадность.

И так можно было бы продолжать, вспоминая «нигерийсие письма» с повествованиями о свалившемся на голову наследстве (жадность), «мама, меня забрали в милицию» (страх), SMS с обещаниями выигранного автомобиля - только надо внести срочно налог на выигранное имущество (жадность), манипуляции с предложениями удивительно дешевого подержанного авто - «Вы только на карточку Привата киньте полтысячи гривен на бензин, чтоб я его перегнал к Вам на смотрины» (жадность).

Даже жуткие рассказы о всемогущих хакерах, которые на щелчок пальца выуживают из памяти компьютера или wi-fi сети ресторана чрезвычайно хитро упрятанные данные кредитной карточки, - это все в 99% случаев полная туфта. Вся крутизна такого хакера обычно состоит в том, что он виртуоз по части вешания лапши на уши. А пароли-явки своих кредиток люди сдают ему совершенно добровольно. Например, под давлением: «Немедленно продиктуйте нам номер Вашей карточки и CVV (трехназный код на оборотной стороне карты), чтобы мы ее не заблокировали в соответствии с нашими процедурами через два часа». И диктуют, что самое интересное.

Потому что «социальный инжиниринг». То есть «разводилово», которое опирается на страх и/или жадность. Нет других мотивов.

Раз «возбудители болезни» понятны, то становятся и очевидны меры для ее предотвращения.

Мошенники предпочитают атаковать пожилых людей? Конечно, потому что те психологически менее устойчивы и менее грамотны в современных технологиях и финансах? Ну, значит, проведем инструктаж: «Ничего, вот абсолютно ничего необычного не делать с деньгами, карточками, документами на квартиру без предварительного обсуждения с более молодыми и грамотными родственниками».
А что же нам самим? Против «социального инжиниринга» есть супер-мощное лекарство: вопросы самому себе.
Задавайте себе вопросы:

Почему я должен верить рассказу чужого человека («ваш сын в милиции, сбил человека») о близком мне человеке? «Какие ваши доказательства», одним словом. Если в хрипящей трубке слышно «мама, я сбил человека», то просите, в конце концов, как зовут вашего кота или что-то такое, что позволит убедиться в том, что звонит действительно ваш близкий человек.

Какие гарантии, что обещанное мне состоится («дайте денег на бензин пригнать машину», «заплатите налог за выигранный вами автомобиль» и т.п.)? Обычно по здравому размышлении оказывается, что гарантий таких нет вовсе. А раз нет гарантий - «нет вечеринки». Если бы люди, которые через банк «Михайловский» вкладывали деньги под немыслимые проценты в какие-то невнятные конторы, интересовались бы гарантиями, они бы сейчас не бились в истерике у дверей НБУ. А спокойно получали бы свои вклады в другом банке или из Фонда гарантирования.

Почему вдруг некто начал интересоваться моими персональными данными по телефону (интернету и т.п.)? Те данные банковских карточек, которые положено знать банку, у него и так есть. А те, что не положено, банковский сотрудник никогда не спросит.
И, наконец, главный вопрос: «Если мне что-то предлагают, то что они хотят получить от меня взамен?» Ничего? Совсем ничего? Ну, так не бывает. Потому что нет в мире альтруистов на промышленной основе. Если что-то предлагают, то непременно что-то захотят получить взамен. Что? Сколько? Как? Все эти вопросы надо себе задавать ДО любых действий, выплат денег, называния данных и т.п. Чтобы плата не оказалась уж очень неожиданной.

« - Поздравляем, Вы выиграли квартиру. Чтобы мы оформили ее Вам в собственность, перечислите нам налог за ее выигрыш на карточку.....

- Спасибо! Отличная новость. Куда я могу подъехать, чтобы получить правоустанавливающие документы? Насчет налога на выигрыш - не беспокойтесь, я его уплачу самостоятельно по итогам 2016 года, в апреле 2017-го. Так куда я могу подъехать за документами?»

Александр Крамаренко


Повідомити про помилку - Виділіть орфографічну помилку мишею і натисніть Ctrl + Enter

Сподобався матеріал? Сміливо поділися
ним в соцмережах через ці кнопки

Інші новини по темі


Правила коментування ! »  
Комментарии для сайта Cackle

Новини