Pinarangalan ng mahusay na strategist na si Ostap Bender ang criminal code. Mas gusto niya ang mga sikolohikal na trick kaysa sa banal na pagnanakaw, upang ang mga biktima ng kanyang alindog ay kusang-loob na ibigay ang mga susi sa mga apartment kung saan ang pera ay. Nang maglaon, ang gayong mga pandaraya ay nagkaroon ng isang espesyal na pangalan - social engineering. Sinasabi namin sa iyo kung anong mga scheme ang ginagamit ng mga social engineer ngayon at kung paano protektahan ang iyong sarili mula sa mga ito.
Sino ang mga social engineer?
Sa isang malawak na kahulugan, ito ay mga espesyalista na alam kung paano manipulahin ang iba. Ngunit kadalasan ay naririnig namin ang tungkol sa mga social engineer na iyon, na gumagamit ng mga sikolohikal na panlilinlang, nanghihikayat ng pera o data upang ma-access ang account ng ibang tao.
Ayon sa istatistika, sa karamihan ng mga kaso, ang mga tao ay hindi nawawala ang kanilang mga ipon dahil ang kanilang mga account ay na-hack ng mga hacker. Kadalasan, ang mga may hawak ng bank card mismo ang nagbibigay sa mga manloloko ng kanilang buong detalye, kabilang ang numero, petsa ng pag-expire, tatlong-digit na CVV/CVC code, pati na rin ang mga password at SMS code na ipinapadala ng mga bangko upang kumpirmahin ang mga transaksyon.
Kahit na ang pinaka-matalino at maingat na mga tao kung minsan ay nahuhulog sa kawit ng mga scammer. Sinusuri namin ang mga pinakakaraniwang sikolohikal na trick na ginagamit ng mga scammer.
Bumuo ng tiwala
Ang mga manloloko ay madalas na nagpapakita ng kanilang sarili bilang mga taong hindi inaasahan ng mga tao ang isang maruming panlilinlang: mga empleyado ng mga bangko, serbisyo sa buwis, mga law firm at iba pang opisyal na organisasyon.
Ang isang social engineer ay maaaring magpanggap na iyong kaibigan o kamag-anak, halimbawa sa pamamagitan ng pag-hack o pag-duplicate ng kanilang mga social media account.
Karaniwan, bago makipag-ugnayan, sinusubukan ng mga social engineer na alamin hangga't maaari ang tungkol sa isang potensyal na biktima. Nalaman nila ang data ng isang tao, kadalasan sa tulong ng mga phishing site. O bumili sila ng mga handa na database ng impormasyon na may personal na data na tumagas sa network.
Kadalasan, ang mga tao mismo ay nag-publish ng mga numero ng telepono, mga email address sa mga social network, at kahit na nag-post ng mga larawan ng kanilang mga bank card.
Ang impormasyong ito ay hindi sapat upang agad na magnakaw ng pera. Ngunit ito ay sapat na upang simulan ang isang pag-uusap at patahimikin ang pagbabantay. Kapag tinutugunan ng mga scammer ang mga tao sa pamamagitan ng kanilang una at patronymic na mga pangalan, sila mismo ang nagbibigay ng numero ng card o iba pang kumpidensyal na data, tila kinakatawan talaga nila ang isang pamilyar na organisasyon o tao.
Spoof mga numero ng telepono, dokumento at website
Madalas mahirap hulaan kaagad na nakikipag-usap ka sa mga scammer. Alam nila kung paano mahusay na magkaila:
Takot mawalan ng pera
Ang sanhi ng takot ay kalahati ng labanan para sa isang manlilinlang. Ang isang natatakot na tao ay higit na nagmumungkahi. Halimbawa, ang isang scammer ay tumatawag "mula sa serbisyo ng seguridad ng bangko" at nag-uulat na ang isang kahina-hinalang transaksyon ay isinasagawa sa card "ngayon".
Ang nalilitong "kliyente" ay inaalok na agarang pangalanan ang isang tatlong-digit na code sa likod ng card upang kanselahin ang transaksyon. O maglipat ng pera sa ilang "ligtas na account".
Kung ang isang tao ay sumuko sa gulat at sumusunod sa mga tagubilin ng "mga eksperto", kung gayon, nang hindi nalalaman, siya mismo ang magpapadala ng lahat ng mga matitipid sa mga scammer.
Sino ang mga social engineer?
Sa isang malawak na kahulugan, ito ay mga espesyalista na alam kung paano manipulahin ang iba. Ngunit kadalasan ay naririnig namin ang tungkol sa mga social engineer na iyon, na gumagamit ng mga sikolohikal na panlilinlang, nanghihikayat ng pera o data upang ma-access ang account ng ibang tao.
Ayon sa istatistika, sa karamihan ng mga kaso, ang mga tao ay hindi nawawala ang kanilang mga ipon dahil ang kanilang mga account ay na-hack ng mga hacker. Kadalasan, ang mga may hawak ng bank card mismo ang nagbibigay sa mga manloloko ng kanilang buong detalye, kabilang ang numero, petsa ng pag-expire, tatlong-digit na CVV/CVC code, pati na rin ang mga password at SMS code na ipinapadala ng mga bangko upang kumpirmahin ang mga transaksyon.
Kahit na ang pinaka-matalino at maingat na mga tao kung minsan ay nahuhulog sa kawit ng mga scammer. Sinusuri namin ang mga pinakakaraniwang sikolohikal na trick na ginagamit ng mga scammer.
Ang mga manloloko ay madalas na nagpapakita ng kanilang sarili bilang mga taong hindi inaasahan ng mga tao ang isang maruming panlilinlang: mga empleyado ng mga bangko, serbisyo sa buwis, mga law firm at iba pang opisyal na organisasyon.
Ang isang social engineer ay maaaring magpanggap na iyong kaibigan o kamag-anak, halimbawa sa pamamagitan ng pag-hack o pag-duplicate ng kanilang mga social media account.
Karaniwan, bago makipag-ugnayan, sinusubukan ng mga social engineer na alamin hangga't maaari ang tungkol sa isang potensyal na biktima. Nalaman nila ang data ng isang tao, kadalasan sa tulong ng mga phishing site. O bumili sila ng mga handa na database ng impormasyon na may personal na data na tumagas sa network.
Kadalasan, ang mga tao mismo ay nag-publish ng mga numero ng telepono, mga email address sa mga social network, at kahit na nag-post ng mga larawan ng kanilang mga bank card.
Ang impormasyong ito ay hindi sapat upang agad na magnakaw ng pera. Ngunit ito ay sapat na upang simulan ang isang pag-uusap at patahimikin ang pagbabantay. Kapag tinutugunan ng mga scammer ang mga tao sa pamamagitan ng kanilang una at patronymic na mga pangalan, sila mismo ang nagbibigay ng numero ng card o iba pang kumpidensyal na data, tila kinakatawan talaga nila ang isang pamilyar na organisasyon o tao.
Spoof mga numero ng telepono, dokumento at website
Madalas mahirap hulaan kaagad na nakikipag-usap ka sa mga scammer. Alam nila kung paano mahusay na magkaila:
- Palitan ang numero kung saan sila tumawag o magpadala ng mensahe. Sa tulong ng espesyal na software, pinamamahalaan nilang itago ang totoong numero, at sa iyong screen sa panahon ng kanilang tawag, halimbawa, isang pamilyar na numero ng telepono ng bangko ay ipinapakita.
- Magpeke ng mga dokumento: gamit ang Photoshop, ang mga kriminal ay gumagawa ng mga pekeng abiso sa buwis, mga multa na resibo, mga bayarin sa apartment at ipinadala ang mga ito sa kanilang tirahan, sa pamamagitan ng SMS o email. Kung magbabayad ang isang tao para sa naturang notification, mapupunta ang lahat ng pera sa mga scammer:
- Kinokopya nila ang mga website ng mga bangko, microfinance organization, insurance company, sikat na online na tindahan, pati na rin ang mga ad portal at mga page ng pagbabayad. Inaasahan ng mga manloloko na agad na maglipat ng pera ang user sa kanilang account o mag-iwan ng mga kumpidensyal na detalye ng kanilang bank card.
Takot mawalan ng pera
Ang sanhi ng takot ay kalahati ng labanan para sa isang manlilinlang. Ang isang natatakot na tao ay higit na nagmumungkahi. Halimbawa, ang isang scammer ay tumatawag "mula sa serbisyo ng seguridad ng bangko" at nag-uulat na ang isang kahina-hinalang transaksyon ay isinasagawa sa card "ngayon".
Ang nalilitong "kliyente" ay inaalok na agarang pangalanan ang isang tatlong-digit na code sa likod ng card upang kanselahin ang transaksyon. O maglipat ng pera sa ilang "ligtas na account".
Kung ang isang tao ay sumuko sa gulat at sumusunod sa mga tagubilin ng "mga eksperto", kung gayon, nang hindi nalalaman, siya mismo ang magpapadala ng lahat ng mga matitipid sa mga scammer.
Mang-akit sa pamamagitan ng pagkapanalo
Aktibong sinasamantala ng mga manloloko ang pagnanais ng mga tao para sa madaling pagpapayaman. Lumilikha sila ng mga espesyal na site na may mga atraksyon ng hindi pa nagagawang pagkabukas-palad. Halimbawa, nag-aalok sila na kumuha ng survey na may nakakaakit na gantimpala sa pera o lumahok sa mga "win-win" na mga paligsahan, tumanggap ng mga benepisyong panlipunan o mga buwis sa pagbabalik.
Ang mga scammer ay nag-a-advertise ng mga site na ito sa mga social network, ipadala ang mga ito sa mga instant messenger, sa pamamagitan ng e-mail at SMS. Kadalasan ang mga ad na ito ay sinasamahan ng mga larawan at na-paste na mga clip mula sa mga video na may mga personalidad sa media na naghihikayat sa mga tao na lumahok sa scam na ito. Sa pamamagitan ng pag-click sa link sa site ng kumpetisyon o lottery, ang isang tao ay nakakakita ng maraming mga rave na pagsusuri mula sa mga diumano ay nakatanggap na ng kanilang pera.
Gayunpaman, sa katotohanan, sa halip na mga premyong cash, ang mga tao ay naghihintay lamang ng mga pagkalugi. Ang mga tagapag-ayos ng scheme, sa ilalim ng iba't ibang mga dahilan, ay hinihiling sa kanila na ipasok ang mga detalye ng kanilang card upang magbayad ng simbolikong buwis, ang mga serbisyo ng "mga abogado" o isang komisyon para sa pakikilahok. Ang pangunahing panganib ay hindi sa pagkawala ng isang maliit na halaga. Pagkatapos mag-iwan ng kumpidensyal na impormasyon ang isang tao sa isang pahina ng phishing, magkakaroon ng access ang mga scammer sa pera sa kanyang account.
Para maibalik ang hustisya
Bilang isang patakaran, ang mga scammer ay nagpapanatili ng mga database ng mga tao na sumuko na sa kanilang panlilinlang nang isang beses at maaaring mahulog muli sa kanilang mga trick. Para sa mga nawalan ng pera sa mga financial pyramids, pseudo-lottery at iba pang mga scam, nag-aalok ang mga scammer ng "compensation".
Ang layunin ay pareho pa rin - sa ilalim ng dahilan ng pagbabayad para sa "mga serbisyo ng abogado" o "mga bayarin sa paglilipat ng pera", ang isang tao ay nahikayat na magbigay ng buong mga detalye ng card upang muli siyang magkaroon ng pagkakataon na mawala ang kanyang pera.
Gumamit ng mataas na profile na mga okasyon ng impormasyon
Ang mga manloloko ay isinaaktibo laban sa backdrop ng iba't ibang sakuna, natural na sakuna at epidemya. Halimbawa, sa panahon ng pandemya ng coronavirus, ang mga scammer ay nangangalap ng pera "para sa pagbuo ng isang bakuna" sa ilalim ng pagkukunwari ng World Health Organization.
Ang mga social engineer ay sumusunod sa mga balita at mood at mabilis na umangkop sa kasalukuyang sitwasyon. Sa panahon ng pag-iisa sa sarili, nagpapadala sila ng SMS sa lahat tungkol sa isang "multa" para sa paglabag sa quarantine na may kinalaman sa mga hindi umiiral na batas.
Sa ngalan ng mga airline, nag-aalok sila ng "mga kompensasyon" para sa mga nakanselang flight kapalit ng mga detalye ng lihim na bank card.
Ang pinakadesperadong magbihis ng mga proteksiyon na suit at magbahay-bahay. Ipinapaalam nila sa mga tao na ang kanilang mga kapitbahay ay "positibo sa coronavirus". Samakatuwid, dapat din silang kumuha ng pagsusulit - para sa isang katamtamang bayad. Ang mga resulta ng isang smear ay maaaring asahan nang walang katiyakan, ang mga scammer ay interesado lamang na magbayad para sa kanilang pagbisita.
Huwag bigyan ng oras para mag-isip
Ang mga manloloko ay sadyang nagmamadali at pinipilit na alisin ang isang tao ng pagkakataong gumawa ng matalinong desisyon sa isang kalmadong kapaligiran. Hinihiling nila na agad na maglipat ng pera, agarang magbayad para sa anumang serbisyo, "sa lalong madaling panahon" upang magbigay ng isang lihim na numero, password o code.
Kung sa tingin mo ay nasa ilalim ng presyon kapag sinusubukan mong gumawa ng anumang pasya sa pananalapi, ito ay isang tiyak na senyales na ikaw ay nakikitungo sa mga scammer. Sa kaunting hinala, ibaba ang tawag at tawagan ang bangko gamit ang hotline number - ito ay nasa website ng organisasyon at sa likod ng bank card.
Paano protektahan ang iyong sarili mula sa mga social engineer?
Ang mga scammer ay patuloy na lumalabas ng mga bagong scam. Ang tanging paraan upang maiwasang mawalan ng pera kapag nakikitungo sa mga scammer ay ang kritikal na pagtanggap ng anumang mga alok, pag-double-check ng impormasyon, at huwag magmadali sa mga pampinansyal na desisyon.
Sundin ang mga pangunahing tuntunin ng seguridad sa pananalapi:
Aktibong sinasamantala ng mga manloloko ang pagnanais ng mga tao para sa madaling pagpapayaman. Lumilikha sila ng mga espesyal na site na may mga atraksyon ng hindi pa nagagawang pagkabukas-palad. Halimbawa, nag-aalok sila na kumuha ng survey na may nakakaakit na gantimpala sa pera o lumahok sa mga "win-win" na mga paligsahan, tumanggap ng mga benepisyong panlipunan o mga buwis sa pagbabalik.
Ang mga scammer ay nag-a-advertise ng mga site na ito sa mga social network, ipadala ang mga ito sa mga instant messenger, sa pamamagitan ng e-mail at SMS. Kadalasan ang mga ad na ito ay sinasamahan ng mga larawan at na-paste na mga clip mula sa mga video na may mga personalidad sa media na naghihikayat sa mga tao na lumahok sa scam na ito. Sa pamamagitan ng pag-click sa link sa site ng kumpetisyon o lottery, ang isang tao ay nakakakita ng maraming mga rave na pagsusuri mula sa mga diumano ay nakatanggap na ng kanilang pera.
Gayunpaman, sa katotohanan, sa halip na mga premyong cash, ang mga tao ay naghihintay lamang ng mga pagkalugi. Ang mga tagapag-ayos ng scheme, sa ilalim ng iba't ibang mga dahilan, ay hinihiling sa kanila na ipasok ang mga detalye ng kanilang card upang magbayad ng simbolikong buwis, ang mga serbisyo ng "mga abogado" o isang komisyon para sa pakikilahok. Ang pangunahing panganib ay hindi sa pagkawala ng isang maliit na halaga. Pagkatapos mag-iwan ng kumpidensyal na impormasyon ang isang tao sa isang pahina ng phishing, magkakaroon ng access ang mga scammer sa pera sa kanyang account.
Para maibalik ang hustisya
Bilang isang patakaran, ang mga scammer ay nagpapanatili ng mga database ng mga tao na sumuko na sa kanilang panlilinlang nang isang beses at maaaring mahulog muli sa kanilang mga trick. Para sa mga nawalan ng pera sa mga financial pyramids, pseudo-lottery at iba pang mga scam, nag-aalok ang mga scammer ng "compensation".
Ang layunin ay pareho pa rin - sa ilalim ng dahilan ng pagbabayad para sa "mga serbisyo ng abogado" o "mga bayarin sa paglilipat ng pera", ang isang tao ay nahikayat na magbigay ng buong mga detalye ng card upang muli siyang magkaroon ng pagkakataon na mawala ang kanyang pera.
Gumamit ng mataas na profile na mga okasyon ng impormasyon
Ang mga manloloko ay isinaaktibo laban sa backdrop ng iba't ibang sakuna, natural na sakuna at epidemya. Halimbawa, sa panahon ng pandemya ng coronavirus, ang mga scammer ay nangangalap ng pera "para sa pagbuo ng isang bakuna" sa ilalim ng pagkukunwari ng World Health Organization.
Ang mga social engineer ay sumusunod sa mga balita at mood at mabilis na umangkop sa kasalukuyang sitwasyon. Sa panahon ng pag-iisa sa sarili, nagpapadala sila ng SMS sa lahat tungkol sa isang "multa" para sa paglabag sa quarantine na may kinalaman sa mga hindi umiiral na batas.
Sa ngalan ng mga airline, nag-aalok sila ng "mga kompensasyon" para sa mga nakanselang flight kapalit ng mga detalye ng lihim na bank card.
Ang pinakadesperadong magbihis ng mga proteksiyon na suit at magbahay-bahay. Ipinapaalam nila sa mga tao na ang kanilang mga kapitbahay ay "positibo sa coronavirus". Samakatuwid, dapat din silang kumuha ng pagsusulit - para sa isang katamtamang bayad. Ang mga resulta ng isang smear ay maaaring asahan nang walang katiyakan, ang mga scammer ay interesado lamang na magbayad para sa kanilang pagbisita.
Huwag bigyan ng oras para mag-isip
Ang mga manloloko ay sadyang nagmamadali at pinipilit na alisin ang isang tao ng pagkakataong gumawa ng matalinong desisyon sa isang kalmadong kapaligiran. Hinihiling nila na agad na maglipat ng pera, agarang magbayad para sa anumang serbisyo, "sa lalong madaling panahon" upang magbigay ng isang lihim na numero, password o code.
Kung sa tingin mo ay nasa ilalim ng presyon kapag sinusubukan mong gumawa ng anumang pasya sa pananalapi, ito ay isang tiyak na senyales na ikaw ay nakikitungo sa mga scammer. Sa kaunting hinala, ibaba ang tawag at tawagan ang bangko gamit ang hotline number - ito ay nasa website ng organisasyon at sa likod ng bank card.
Paano protektahan ang iyong sarili mula sa mga social engineer?
Ang mga scammer ay patuloy na lumalabas ng mga bagong scam. Ang tanging paraan upang maiwasang mawalan ng pera kapag nakikitungo sa mga scammer ay ang kritikal na pagtanggap ng anumang mga alok, pag-double-check ng impormasyon, at huwag magmadali sa mga pampinansyal na desisyon.
Sundin ang mga pangunahing tuntunin ng seguridad sa pananalapi:
- Huwag, sa anumang pagkakataon, ibigay ang buong detalye ng bank card, kasama ang tatlong-digit na code sa likod, sa sinuman; pati na rin ang mga PIN code at password mula sa SMS mula sa bangko.
- Huwag mag-click sa mga kahina-hinalang link sa mga mensahe at huwag maglipat ng pera sa mga estranghero kapag hinihiling.
- Huwag magtago ng maraming pera sa card na binabayaran mo sa Internet: ilagay lamang ang halagang gagastusin mo sa ngayon. Sa kasong ito, kahit na subukan ng mga scammer na nakawin ang pera, hindi sila makakapag-withdraw ng labis.
- Kapag nakatanggap ng biglaang tawag mula sa anumang institusyong pampinansyal na may agarang tanong o alok, ibaba ang tawag at tawagan ang iyong sarili doon, hanapin ang numero sa opisyal na website nito. Manu-manong i-dial ang numerong ito. Kung nakipag-ugnayan sa iyo ang isang kumpanya na hindi ka customer, tingnan muna ang direktoryo ng institusyong pampinansyal.
- Huwag agad na sumang-ayon sa anumang "nakatutukso na alok" - ito man ay isang "profitable loan" o biglaang kabayaran. Bigyan ang iyong sarili ng oras upang mag-isip, kumunsulta sa mga kaibigan, maghanap sa Internet para sa impormasyon tungkol sa kumpanya at ang "natatanging promosyon" na ina-advertise nito sa iyo.
- Huwag i-publish sa publiko ang iyong personal na data: numero ng telepono, address ng tahanan, mga detalye ng pasaporte. Ang mga manloloko ay kusang-loob na gamitin ang impormasyong ito sa kanilang mga scam.