Часть первая.
Мы все чаще и чаще читаем заголовки «Пенсионерка продала квартиру и перевела на «безопасный счет» 9,5 млн рублей», «Сибирячка за три месяца отправила аферистам 12 млн рублей».
Помимо достаточно шокирующих цифр, всегда удивляет наивность потерпевших, и мы про себя уж точно знаем, что никогда…
Вор? Инженер!
Вы слышали про кибератаки, когда хакеры взламывают чужие сайты и крадут с них информацию? А что Вы знаете о кибератаках, нацеленых не на аппаратное или программное обеспечение, а на людей, на их эмоции, на их информацию и, в конечном итоге, на их деньги?
Социальная инженерия. Что же это такое? Говоря простым языком, социальная инженерия (в контексте информационной безопасности) – это тактика развертывания кибератак, при которой субъекты угроз (мошенники) используют психологические манипуляции для эксплуатации своих жертв и их обмана. Их основная задача – повлиять на мнение жертвы, чтобы заставить ее раскрыть конфиденциальную информацию.
Кибермошенников, которые используют эти приёмы на практике, называют социальными инженерами.
Атаки таких «специалистов» часто включают в себя не более, чем телефон или учетную запись электронной почты. Самый простой пример — это телефонный звонок, где злоумышленник выдаёт себя за кого-то другого, пытаясь узнать у абонента конфиденциальную информацию, играя на чувствах человека, обманывая или шантажируя его.
Сколько украли и сколько вернули (просто цифры)
За I квартал 2022 г. аферисты похитили у россиян 3,3 млрд руб., в то время как за аналогичный период 2021 г. им удалось вывести 2,8 млрд руб. Об этом говорится в отчете Центробанка России, опубликованном на сайте регулятора. Количество инцидентов тоже выросло: 258 тыс. против 237 тыс. случаев.
Сумма возвращенных средств составила лишь 204 млн руб. или 6,2% — что говорит о том, что ситуация с возвратами в 2022 г. ухудшилась. Хотя и в 2021 г. она была не радовала — жертвам вернули лишь 7,3%.
Хуже всего пришлось людям, обманутым через терминалы и банкоматы — им возвратили лишь 2,5% похищенных средств, тогда как в 2021 г. эта доля составляла почти 7%. Из 532 млн руб. вернулись лишь 13 млн. руб.
Столько же возвратов по дистанционному банковскому обслуживанию юрлиц и физлиц — цифры фактически стремятся к нулю.
Значительно лучше ситуация выглядит с возвратами средств, если незаконная оплата проходила при оплате товаров и услуг в интернете — в 18% случаях люди получают свои деньги обратно. 168,7 млн руб. из 879 млн руб. украденных были возвращены.
Яркие примеры социальной инженерии
Иллюстрацию того, на что способен умелый социальный инженер можно найти в кинематографе. Возможно, вы смотрели фильм «Поймай меня, если сможешь», основанный на реальных событиях — на истории легендарного мошенника Фрэнка Уильяма Абигнейла-младшего. За пять лет преступной деятельности его фальшивые чеки на общую сумму 2,5 миллионов долларов оказались в обращении 26 стран мира. Скрываясь от уголовного преследования, Абигнейл проявил удивительные способности в перевоплощении, выдавая себя за пилота авиалиний, профессора социологии, врача и адвоката.
Иногда достаточно просто попросить. Пример — кража у компании The Ubiquiti Networks 40 миллионов долларов в 2015 году. Никто не взламывал операционные системы и не крал данные — правила безопасности нарушили сами сотрудники. Мошенники прислали электронное письмо от имени топ-менеджера компании и попросили, чтобы финансисты перевели большую сумму денег на указанный банковский счёт.
В 2007 году одна из самых дорогих систем безопасности в мире была взломана — без насилия, без оружия, без электронных устройств. Злоумышленник просто забрал из бельгийского банка ABN AMRO алмазы на 28 миллионов долларов благодаря своему обаянию. Мошенник Карлос Гектор Фломенбаум, человек с аргентинским паспортом, украденным в Израиле, завоевал доверие сотрудников банка ещё за год до инцидента. Он выдавал себя за бизнесмена, делал подарки, короче говоря — налаживал коммуникацию. Однажды сотрудники предоставили ему доступ к секретному хранилищу драгоценных камней, оценённых в 120 000 каратов.
А Виктор Люстиг не просто заполнил США фальшивыми купюрами и оставил «в дураках» Аль-Капоне, а ещё продал достояние Парижа — Эйфелеву башню? Дважды, кстати. Всё это стало возможным с помощью социальной инженерии.
Всё эти реальные примеры социальной инженерии говорят о том, что она легко адаптируется к любым условиям и к любой обстановке. Играя на личных качествах человека или отсутствие профессиональных (недостаток знаний, игнорирование инструкций и так далее), киберпреступники буквально «взламывают» человека.
Белькова М.О.
консультант-методист РЦФГ Иркутской области – регионального оператора Федерального методического центра по финансовой грамотности населения Финансового университета при Правительстве РФ.
Материал подготовлен с использованием ресурсов Fincult.info (информационно-просветительского ресурса, созданного Центральным банком Российской Федерации), Федерального государственного образовательного бюджетного учреждения высшего образования «Финансовый университет при Правительстве Российской Федерации»
Источник © ysia.ru Ссылка: https://ysia.ru/chto-takoe-sotsialnaya-inzheneriya/
Опубликовано: 14.09.2022 15:08