Социальная инженерия — это метод манипуляции людьми, при котором злоумышленники используют психологические приёмы, чтобы обманным путём получить доступ к конфиденциальной информации или материальным средствам. Этот способ обмана не требует высоких технических навыков, поэтому его широко применяют мошенники. Цель социальной инженерии — заставить жертву добровольно передать данные, деньги или совершить определённое действие.

Злоумышленники используют психологические слабости людей: доверчивость, страх, желание помочь или избежать проблем. Они создают иллюзию срочности, надёжности или необходимости, чтобы жертва действовала быстро, не успев обдумать ситуацию. Методы социальной инженерии применяются как в личных контактах (по телефону, вживую), так и через электронные каналы (почта, мессенджеры, социальные сети).

Основные техники социальной инженерии

1. Вишинг (телефонные звонки). Мошенники звонят, представляясь сотрудниками банков, служб безопасности или госорганов, и требуют сообщить данные карты или перевести деньги на "безопасный счёт". Часто они запугивают жертву, говоря о несанкционированных списаниях или блокировке счёта.
2. Претекстинг. Создание ложной истории для получения доверия жертвы. Например, злоумышленник может представиться коллегой, чтобы выведать данные, или "курьером", чтобы уточнить информацию о доставке.
3. Бэйтинг (приманка). Предложение чего-то ценного, чтобы жертва совершила нужное действие. Например, мошенники могут разослать электронные письма с обещанием бесплатного подарка, если пользователь введёт данные карты.
4. Скетинг. Создание чувства срочности. Например, мошенники могут сказать, что если вы не подтвердите данные за 10 минут, ваш счёт будет заблокирован.

Примеры социальной инженерии в мошенничестве

1. Мошенничество с «банковскими сотрудниками». Вы получаете звонок от человека, который представляется сотрудником службы безопасности банка. Он утверждает, что с вашего счёта пытались списать деньги, и предлагает "защитить" средства, переведя их на "резервный счёт". На самом деле, это счёт мошенников.
2. Поддельные благотворительные фонды. Злоумышленники создают фальшивые страницы или звонят с просьбой пожертвовать деньги на помощь пострадавшим от катастроф или болезней. Люди, движимые состраданием, отправляют деньги мошенникам.
3. Ложные вакансии. Мошенники размещают объявления о высокооплачиваемой работе, но требуют внести "страховой депозит" или оплатить "обучение". После получения денег они исчезают.
4. «Ваш родственник в беде». Жертве звонят или пишут, сообщая, что её близкий человек попал в аварию или задержан полицией, и требуют деньги для "решения вопроса".