Найнебезпечнішими схемами банківських шахраїв є ті, що пов’язані із соціальним інжинірингом. Це надзвичайно широкий спектр афери від вішингу (телефонні афери) до смішингу (афери за допомогою СМС).
Про найбільш популярні схеми соціальної інженерії "Сьогодні" розповіли у ексклюзивному коментарі експерти ПриватБанку.
"Найбільш небезпечна форма обману – це соціальна інженерія. Шахрайство здійснюється шляхом розповсюдження фішингових посилань торгових майданчиків для так званого зарахування коштів від купівлі чи продажу товар", – зазначили експерти.
Деякі зі схем – старі як світ, однак досі мають вплив на українців. Наприклад схема "дзвонить співробітник банку", коли під виглядом фінансової установи у клієнта якогось банку вивідують інформацію про дані платіжної картки.
Основний помічник таких аферистів - це страх, саме тому людину запевняють, що на її рахунок ніби-то здійснюється атака або щось на кшталт цього.
Людина боїться і миттєво губиться, а шахрай тисне на неї впевненими аргументами та часовими обмеженнями.
Імітація роботи на Форекс-ринку чи біржі криптовалюти
Ця афера досить нова і її головний помічник – це людська слабкість до легких грошей. Зловмисники знаходять потенційних жертв для цієї схеми багатьма шляхами.
Це можуть бути канали на тему торгів у Форексі з активними чатами, сайти на цю тематику, прямі телефонні дзвінки потенційним жертвам, інтернет-оголошення, реклама, тощо.
Шахраї, під виглядом консультанту банку чи форекс-компанії пропонують "вигідно вкласти у біржу", при цьому клієнту майже нічого не треба робити, вони, "консультанти", самі будуть купувати опціони та інші дії.
Теж саме стосується бірж криптовалют. Звісно після того, як клієнт переводить гроші на реквізити "консультантів", вони просто зникають.
Як діє схема?
Схема виглядає таким чином: клієнти банку отримують розсилку повідомлень про інвестування коштів у різні біржові проекти, або бачать інтернет рекламу на Facebook з проханням перейти на форму зворотнього зв’язку.
Клієнти вводять усі дані:
- прізвище;
- ім’я;
- по батькові;
- свій фінансовий мобільний телефон;
- електронну скриньку.
За результатами заповнення відповідної форми на шахрайській web-платформі, аферисти телефонують їм і пропонують встановити програму віддаленого доступу на кшталт TeamViewer або AnyDes нібито для демонстрації того, як працює біржа.
Клієнта заманюють зробити інвестицію шляхом поповнення підконтрольного рахунку наприклад через акаунт Приват24.
Під час введення логіну і паролю від аккаунту Приват24 соціальний інжернер викрадає логін і пароль через програми віддаленого доступу (TeamViewer або AnyDesk). Якщо це здійснюється вхід через мобільний додаток, програма надає можливість здійснювати відтворення введення клавіатури, щодо паролю від аккаунту.
За результатами отриманого доступу до аккаунту шахрай бере ініціативу в свої руки і піднімає кредитні ліміти на картках з подальшою відправкою цих коштів на власні рахунки.
Поверніть переказ коштів
Дуже давня і проста схема, яка теж має декілька варіацій. Зазвичай шахраї через СМС чи дзвінок повідомляють потенційній жертві, що вони помилково перевели на її рахунок кошти і просять повернути їх назад на карту.
Про фейкову транзакцію коштів повідомляє СМС, яку створюють та відправляють самі шахраї. Неуважні клієнти можуть не перевірити чи поступили кошти на їх баланс та поспішають чесно повернути гроші назад.
Схема "СМС-розсилки"
Більш коректно назвати це не схемою а інструментом, який застосовується у дуже багатьох шахрайських маніпуляціях. Починаючи від вищезгаданих схем, до масової СМС-розсилки фішингових посилань.
Раніше "Сьогодні" розповідали, як захистити себе від цих схем і писали, як українців обкрадають через "Укрпошту".