ЦЕНТР ОБУЧЕНИЯ И СОДЕЙСТВИЯ ТРУДОУСТРОЙСТВУ

 
Для пользователей
Что делать, если вы забыли пароль?
Телефон: 8 (3952) 20-13-78

Телефон «горячей линии»  по вопросам противодействия коррупции

8 (3952) 20-13-78

Главная > Финансовая грамотность > Социальная инженерия....

Социальная инженерия. Что это такое?

Часть первая.

Мы все чаще и чаще читаем заголовки «Пенсионерка продала квартиру и перевела на «безопасный счет» 9,5 млн рублей», «Сибирячка за три месяца отправила аферистам 12 млн рублей».

Помимо достаточно шокирующих цифр, всегда удивляет наивность потерпевших, и мы про себя уж точно знаем, что никогда…

Вор? Инженер!

Вы слышали про кибератаки, когда хакеры взламывают чужие сайты и крадут с них информацию? А что Вы знаете о кибератаках, нацеленых не на аппаратное или программное обеспечение, а на людей, на их эмоции, на их информацию и, в конечном итоге, на их деньги?

Социальная инженерия. Что же это такое? Говоря простым языком, социальная инженерия (в контексте информационной безопасности) – это тактика развертывания кибератак, при которой субъекты угроз (мошенники) используют психологические манипуляции для эксплуатации своих жертв и их обмана. Их основная задача – повлиять на мнение жертвы, чтобы заставить ее раскрыть конфиденциальную информацию.

Кибермошенников, которые используют эти приёмы на практике, называют социальными инженерами.

Атаки таких «специалистов» часто включают в себя не более, чем телефон или учетную запись электронной почты. Самый простой пример — это телефонный звонок, где злоумышленник выдаёт себя за кого-то другого, пытаясь узнать у абонента конфиденциальную информацию, играя на чувствах человека, обманывая или шантажируя его.

Сколько украли и сколько вернули (просто цифры)

За I квартал 2022 г. аферисты похитили у россиян 3,3 млрд руб., в то время как за аналогичный период 2021 г. им удалось вывести 2,8 млрд руб. Об этом говорится в отчете Центробанка России, опубликованном на сайте регулятора. Количество инцидентов тоже выросло: 258 тыс. против 237 тыс. случаев.

Сумма возвращенных средств составила лишь 204 млн руб. или 6,2% — что говорит о том, что ситуация с возвратами в 2022 г. ухудшилась. Хотя и в 2021 г. она была не радовала — жертвам вернули лишь 7,3%.

Хуже всего пришлось людям, обманутым через терминалы и банкоматы — им возвратили лишь 2,5% похищенных средств, тогда как в 2021 г. эта доля составляла почти 7%. Из 532 млн руб. вернулись лишь 13 млн. руб.

Столько же возвратов по дистанционному банковскому обслуживанию юрлиц и физлиц — цифры фактически стремятся к нулю.

Значительно лучше ситуация выглядит с возвратами средств, если незаконная оплата проходила при оплате товаров и услуг в интернете — в 18% случаях люди получают свои деньги обратно. 168,7 млн руб. из 879 млн руб. украденных были возвращены.

Яркие примеры социальной инженерии

Иллюстрацию того, на что способен умелый социальный инженер можно найти в кинематографе. Возможно, вы смотрели фильм «Поймай меня, если сможешь», основанный на реальных событиях — на истории легендарного мошенника Фрэнка Уильяма Абигнейла-младшего. За пять лет преступной деятельности его фальшивые чеки на общую сумму 2,5 миллионов долларов оказались в обращении 26 стран мира. Скрываясь от уголовного преследования, Абигнейл проявил удивительные способности в перевоплощении, выдавая себя за пилота авиалиний, профессора социологии, врача и адвоката.

Иногда достаточно просто попросить. Пример — кража у компании The Ubiquiti Networks 40 миллионов долларов в 2015 году. Никто не взламывал операционные системы и не крал данные — правила безопасности нарушили сами сотрудники. Мошенники прислали электронное письмо от имени топ-менеджера компании и попросили, чтобы финансисты перевели большую сумму денег на указанный банковский счёт.

В 2007 году одна из самых дорогих систем безопасности в мире была взломана — без насилия, без оружия, без электронных устройств. Злоумышленник просто забрал из бельгийского банка ABN AMRO алмазы на 28 миллионов долларов благодаря своему обаянию. Мошенник Карлос Гектор Фломенбаум, человек с аргентинским паспортом, украденным в Израиле, завоевал доверие сотрудников банка ещё за год до инцидента. Он выдавал себя за бизнесмена, делал подарки, короче говоря — налаживал коммуникацию. Однажды сотрудники предоставили ему доступ к секретному хранилищу драгоценных камней, оценённых в 120 000 каратов.

А Виктор Люстиг не просто заполнил США фальшивыми купюрами и оставил «в дураках» Аль-Капоне, а ещё продал достояние Парижа — Эйфелеву башню? Дважды, кстати. Всё это стало возможным с помощью социальной инженерии.

Всё эти реальные примеры социальной инженерии говорят о том, что она легко адаптируется к любым условиям и к любой обстановке. Играя на личных качествах человека или отсутствие профессиональных (недостаток знаний, игнорирование инструкций и так далее), киберпреступники буквально «взламывают» человека.

Белькова М.О.

консультант-методист РЦФГ Иркутской области – регионального оператора Федерального методического центра по финансовой грамотности населения Финансового университета при Правительстве РФ.

Материал подготовлен с использованием ресурсов Fincult.info (информационно-просветительского ресурса, созданного Центральным банком Российской Федерации), Федерального государственного образовательного бюджетного учреждения высшего образования «Финансовый университет при Правительстве Российской Федерации»

Источник © ysia.ru Ссылка: https://ysia.ru/chto-takoe-sotsialnaya-inzheneriya/

 
Рейтинг@Mail.ru
В вашем браузере отключена поддержка Jasvscript. Работа в таком режиме затруднительна.
Пожалуйста, включите в браузере режим "Javascript - разрешено"!
Если Вы не знаете как это сделать, обратитесь к системному администратору.
Вы используете устаревшую версию браузера.
Отображение страниц сайта с этим браузером проблематична.
Пожалуйста, обновите версию браузера!
Если Вы не знаете как это сделать, обратитесь к системному администратору.