Усё большую папулярнасць у ашуканцаў у апошні час набірае сацыяльная інжынерыя (метад атрымання доступу да інфармацыі, заснаваны на асаблівасцях псіхалогіі людзей). Асноўнай мэтай сацыяльнай інжынерыі з'яўляецца атрыманне доступу да канфідэнцыйнай інфармацыі, персанальным дадзеным, дадзеным картак, паролям, банкаўскім дадзеным і іншым абароненым сістэмам з наступным ажыццяўленнем ашуканскіх аперацый. Засцерагчы сябе ад махлярства з ужываннем сацыяльнай інжынерыі можна, выконваючы простыя меры бяспекі і выяўляючы разумную пільнасць. Ніжэй прыведзены самыя распаўсюджаныя ашуканскія схемы.
1. Узлом.
1 Схема дзеянняў ашуканцаў:
Зламыснікі ўзломваюць старонкі ў сацыяльных сетках і рассылаюць ад імя ўладальніка акаўнта фішынгавыя паведамленні з просьбай ад імя ўладальніка старонкі заняць або перавесці некаторую суму альбо з мэтай выманьвання рэквізітаў банкаўскіх плацежных картак, а таксама пароляў для правядзення ў далейшым ашуканскіх аперацый.
Спосабы абароны:
- пры звароце сваякоў/сяброў/знаёмых праз сацыяльныя сеткі з просьбамі аб дапамозе ў пераводзе грашовых сродкаў на картку/аплаты мабільнай сувязі, білетаў і г.д. пераканайцеся, што асоба, якая звярнулася праз старонку сацыяльнай сеткі, з'яўляецца менавіта тым, за каго сябе выдае;
- разам з нумарам і тэрмінам дзеяння карткі, лагінам і паролем ад інтэрнэт-банкінгу, паролем 3-D Secure і SMS-паролем (ключом), таксама не варта паведамляць CVV2/CVC2-код (трохзначны лік на абарачэнні картцы), дадзены код выкарыстоўваецца выключна для расходных аперацый і абсалютна не патрэбен для пераводу грашовых сродкаў на Вашу картку.
- у выпадку, калі Ваш рахунак у сацыяльных сетках быў узламаны, па магчымасці апавясціце аб гэтым падпісантаў Вашай старонкі і зменіце пароль.
2 Схема дзеянняў ашуканцаў: Зламыснікі выкарыстоўваюць тэлефонныя званкі з мэтай выманьвання ў трымальнікаў банкаўскіх плацежных картак асабістай інфармацыі, нумара банкаўскай плацежнай карткі, лагіна і пароля ад сістэм дыстанцыйнага банкаўскага абслугоўвання, SMS-кодаў і іншага. Ашуканцы могуць прадстаўляцца работнікамі банка або Службы сэрвісу кліентаў ААТ «Банкаўскі працэсінгавы цэнтр», выкарыстоўваць скрытыя тэлефонныя нумары або праграмы-ананімайзеры, якія падмяняюць нумары тэлефонаў на рэальныя нумары, размешчаныя на афіцыйных рэсурсах арганізацый.
Спосабы абароны:
- важна памятаць, што пры званку працаўнікі банкаў або Службы сэрвісу кліентаў ніколі не запытваюць інфармацыю аб поўным нумары банкаўскай плацежнай карткі, тэрміне дзеяння, CVC/CVV кодзе, паролі 3D Secure, аднаразовых пацвярджальных кодах. Ні пад якой падставай не паведамляйце інфармацыю аб рэквізітах банкаўскай карткі, лагінах і паролях, SMS-кодах, сеансавых ключах да Інтэрнэт-банкінгу і мабільным дадаткам!
- у выпадку ўзнікнення званкоў з просьбамі ўдакладніць Вашы даныя неадкладна звярніцеся ў банк па нумарах тэлефонаў, указаных на афіцыйным сайце.
Схема дзеянняў ашуканцаў: - Добрасумленны прадавец размяшчае інфармацыю аб продажы тавару на агульнадаступнай пляцоўцы. Часцей за ўсё ўвагу ашуканцаў прыцягваюць аб'явы аб продажы дарагой маёмасці (бытавая тэхніка, мэбля, аўтамабілі). Ашуканцы пад выглядам пакупнікоў звязваюцца з прадаўцом і просяць падаць ім рэквізіты банкаўскай плацежнай карткі для ажыццяўлення перадаплаты альбо самі падаюць ашуканскую спасылку для пераводу грашовых сродкаў. Выкарыстоўваючы атрыманую інфармацыю (часта трымальнікі картак выдаюць не толькі нумар карты, але і CVV2/CVC2-код, а таксама паролі 3D Secure) зламыснікі пераводзяць грошы з карткі ахвяры на свае карткі (тэлефонныя рахункі, электронныя кашалькі і інш.).
- Добрасумленны пакупнік звяртаецца да прадаўца (ашуканца пад выглядам прадаўца) па пытанні набыцця таго ці іншага тавару, пасля чаго ашуканцы просяць зрабіць перадаплату шляхам пераводу сродкаў з карткі на картку або электронны кашалёк. Атрымаўшы грошы, прадавец перастае выходзіць на сувязь.
Спосабы абароны:
- пры куплі тавараў і паслуг у незнаёмых людзей або на інтэрнэт-пляцоўках неабходна звяртаць увагу на форму аплаты, калі з Вас патрабуюць перадаплату (частковую ці поўную), гэта значыць падставы меркаваць, што Вы маеце справу з ашуканцам.
- не выконвайце просьбы перавесці аплату за прадастаўляемы па прывабнай цане тавар або паслугу на банкаўскую пластыкавую картку прадаўца або яго электронны кашалёк. Калі Вы гэта зробіце, то Вы не зможаце даказаць, што зрабілі аплату за неіснуючы тавар ці сэрвіс.
Схема дзеянняў ашуканцаў: Зламыснікі рассылаюць паведамленні аб выйгрышы каштоўных прызоў і правакуюць патэнцыйную ахвяру перавесці на рахунак нейкую суму грошай для атрымання "прыза" ці ўдзелу ў розыгрышы і тлумачаць гэта тым, што яму трэба аплаціць камісію, мытную пошліну, падаткі або транспартныя выдаткі для дастаўкі "выйгрышу".
Спосабы абароны:
- калі Вы вырашылі выпрабаваць поспех і звязацца з арганізатарамі розыгрышу, паспрабуйце атрымаць ад іх максімальна магчымую інфармацыю аб акцыі, умовах удзелу ў ёй і правілах яе правядзення.
- памятайце, што згадка вашага імя на інтэрнэт-сайце не з'яўляецца пацвярджэннем добрапрыстойнасці арганізатараў акцыі і гарантыяй выйгрышу. Неабходна задумацца над тым, ці прымалі Вы ўдзел у розыгрышы прызоў, ці знаёмая Вам арганізацыя, якая накіравала апавяшчэнне аб выйгрышы, адкуль арганізатарам акцыі вядомыя вашыя кантактныя дадзеныя? Калі Вы не можаце адказаць хаця б на адно з гэтых пытанняў, рэкамендуем Вам праігнараваць паведамленне, якое паступіла.
- любая просьба перавесці грашовыя сродкі для атрымання выйгрышу павінна насцярожыць Вас.
- памятайце, што выйгрыш у латарэю цягне за сабой падатковыя абавязацельствы, але парадак выплаты падаткаў рэгламентаваны дзейным заканадаўствам і не ажыццяўляецца з дапамогай пераводу грашовых сродкаў на электронныя рахункі грамадзян і арганізацый або электронныя кашалькі.