Фабрики мошенников и мошенники-одиночки: что общего и в чём разница?
Онлайн-мошенничество часто совершается через целые фабрики или иначе — мошеннические call-центры. Это огромный бизнес. Например, недавно такая фабрика была обнаружена в Камбодже — полноценное предприятие, которое нанимает сотрудников на полный рабочий день. По нашим оценкам, мошенников, работающих в организованных группах, больше, чем тех, кто действует в одиночку. Успешным мошенникам-одиночкам подобным герою "Афериста из Тиндера" приходится играть вдолгую, чтобы сорвать большой куш. В основном мошенники-одиночки в отличие от организованных групп нацелены на получение быстрой прибыли, как правило, небольших сумм.
Схемы социальной инженерии могут быть разными, но взаимодействие с жертвой и в случае организованного мошенничества, и в случае мошенников-одиночек обычно строится по одним и тем же принципам: они входят в доверие, пугают или, наоборот, вызывают эйфорию и предлагают жертве лёгкий способ достичь того, чего она хочет. В отличие от мошенников-одиночек у тех, которые действуют в рамках организованных групп, больше технических инструментов и финансовых ресурсов. Они обычно основательно прорабатывают свои сценарии, расставляют более убедительные ловушки.
Часто сотрудники фабрик мошенников представляются сотрудниками правоохранительных органов и говорят, что им нужны данные человека (номер счёта, хранящаяся на нём сумма, номер карты, код), чтобы предотвратить или раскрыть преступление. Также они используют технику двойного звонка. Сначала звонит человек, который представляется сотрудником банка и пытается обмануть покупателя. Если жертва не поддаётся, позднее ей звонит другой человек. Он представляется сотрудником полиции, говорит, что зафиксирована попытка мошенничества, и предлагает "помощь".
Компании всё больше инвестируют в технологии машинного обучения и предиктивного анализа, чтобы эффективно бороться с мошенничеством. Но пока этих мер всё ещё недостаточно, спасение утопающего по-прежнему во многом в руках самого утопающего. Пользователям нужно сохранять бдительность, быть в курсе главных признаков социальной инженерии и следовать базовым правилам информационной безопасности.
Защитите свои устройства
Важно защитить устройства, чтобы даже в случае успешной атаки злоумышленник не смог получить слишком много информации. Будь то смартфон, домашняя сеть или крупная корпоративная система, принцип действия одинаков.
Обновляйте защиту от вирусов и вредоносного ПО. Это поможет предотвратить установку вредоносных программ по ссылкам в фишинговых письмах. Защитное ПО обезопасит ваши сети и данные.
Регулярно обновляйте ПО и прошивки, обращая особое внимание на исправления безопасности.
Не запускайте смартфон с root-правами, а сеть или компьютер — в режиме администратора. Даже если мошенник получит пароль к вашей учетной записи пользователя, он не сможет изменить конфигурацию системы или что-либо на нее установить.
Не используйте один и тот же пароль для разных учетных записей. Вы ведь не хотите, чтобы злоумышленник, завладев одним паролем, смог войти во все ваши учетные записи.
Для самых важных учетных записей используйте двухфакторную аутентификацию, чтобы их нельзя было взломать с помощью одного лишь пароля. Можно использовать распознавание голоса, дополнительное устройство безопасности, отпечаток пальца или SMS-подтверждение.
Если вы только что сообщили пароль от своей учетной записи и подозреваете, что вас "провели", немедленно смените пароль.
Будьте в курсе новых угроз кибербезопасности — регулярно читайте ресурсы компаний, которые занимаются кибербезопасностью, чтобы узнавать о новых методах атак. Так у вас меньше шансов стать их жертвой.
Подумайте о своем цифровом следе
Задумайтесь о вашем присутствии в сети. Публикуя много личной информации в интернете, например, в социальных сетях, вы помогаете злоумышленникам. Например, в качестве проверочного слова многие сервисы предлагают использовать кличку вашего первого питомца. Делились ли вы этими сведениями в Facebook? Если да, то вы подвергаетесь риску. Кроме того, некоторые злоумышленники входят в доверие, упоминая недавние события, которыми человек поделился в социальных сетях.
Советуем сдержаннее рассказывать о себе и сделать ваши публикации доступными только для друзей. Не нужно паранойи, просто будьте аккуратны.