Социальная инженерия: пять типовых сценариев против финансов

Социальная инженерия - это атака не на компьютер, а на человека. В финансовом контексте это стандартный набор сценариев, через которые вытаскивают деньги. Все они построены на одном принципе: создать у жертвы состояние, в котором она не остановится, чтобы подумать.

Звонок из службы безопасности банка

Самый массовый сценарий в СНГ и не только. Звонит человек, представляется службой безопасности банка, говорит, что зафиксированы подозрительные операции. Чтобы защитить ваш счёт, просит перевести деньги на безопасный счёт или продиктовать одноразовый код.

Правило: банк никогда не звонит сам и не просит перевести деньги или продиктовать код. Если сомневаетесь - кладите трубку, сами звоните в банк по номеру с обратной стороны вашей карты.

Сотрудник поддержки сервиса

Вариант для крипты и онлайн-сервисов: служба поддержки Binance, MetaMask, OpenAI пишет вам в Telegram или Discord и предлагает помочь решить проблему. Просит подключить кошелёк, ввести seed-фразу для верификации, или установить TeamViewer.

Правило: настоящая поддержка крупных сервисов никогда не пишет первой в Telegram/Discord. У всех есть тикет-системы или официальные чаты, инициатива всегда от пользователя.

Срочное письмо от директора

Сценарий против бухгалтеров и финансовых сотрудников. Письмо от директора с просьбой срочно оплатить контрагенту по реквизитам в письме. Часто директор в отпуске или на встрече, недоступен по другим каналам.

Правило: для платежей вне обычного процесса - голосовое подтверждение по знакомому номеру, не по тому, что в письме. И никаких срочно, сейчас, без согласований в крупных переводах.

Романтический сценарий

Длинная игра: знакомство в сети, несколько месяцев общения, общие планы, а потом - срочно нужны деньги, верну через неделю, или я нашёл выгодную инвестицию, давай вложимся вместе. Инвестиция чаще всего - крипто-платформа, контролируемая атакующим.

Правило: незнакомый человек в интернете, с которым вы не встречались лично, и который через какое-то время просит деньги или предлагает инвестировать - это шаблон. Без исключений.

Поддельная вакансия

Предложение работы с большим окладом. На этапе оформления просят оплатить обучение, оборудование, визу, проверку. Иногда более изобретательно - просят установить корпоративный софт, который оказывается трояном.

Правило: работодатель не требует от соискателя денег ни на каком этапе. И не требует устанавливать на личный компьютер ПО до подписания контракта.

Общий принцип

Любой сценарий, в котором кто-то торопит, давит на эмоции (страх, жалость, жадность, азарт) и требует действия здесь и сейчас - повод остановиться и проверить через независимый канал.

Материал носит информационный характер и не является финансовой рекомендацией. Данные и условия сервисов могут меняться, поэтому перед оплатой или инвестиционным решением проверяйте первоисточники. Упоминание сторонних брендов и сервисов не означает официальное партнёрство, поддержку или одобрение VirtCardPay с их стороны.