В широком смысле — это специалисты, которые умеют манипулировать другими. Но обычно мы слышим о тех социальных инженерах, которые с помощью психологических приемов выманивают деньги или данные для доступа к чужому счету.
По статистике в большинстве случаев люди теряют свои сбережения не потому, что их счета взламывают хакеры. Владельцы банковских карт чаще всего сами сообщают мошенникам их полные реквизиты, включая номер, срок действия, трехзначный CVV/CVC-код, а также пароли и коды из СМС, которые банки присылают для подтверждения операций.
Если вы сами передали мошеннику секретные данные, банк не обязан компенсировать похищенное.
Мошенники часто представляются теми, от кого люди не ждут подвоха: сотрудниками банков, налоговой службы, юридических контор и других официальных организаций.
Обычно, прежде чем выйти на контакт, социальные инженеры стараются узнать о потенциальной жертве как можно больше. Они выясняют данные человека, чаще всего — с помощью фишинговых сайтов. Или покупают готовые информационные базы с персональными данными, которые утекли в сеть.
Этой информации недостаточно, чтобы сразу украсть деньги. Но вполне хватит для того, чтобы начать разговор и усыпить бдительность. Когда махинаторы обращаются к людям по имени и отчеству, сами называют номер карты или другие конфиденциальные данные, кажется, что они действительно представляют знакомую организацию или человека.
Они умеют виртуозно маскироваться:
Подменяют номер, с которого звонят или присылают сообщение. С помощью специального программного обеспечения им удается скрыть настоящий номер, а у вас на экране во время их звонка отображается, например, знакомый телефон банка.
Подделывают документы: с помощью фотошопа преступники создают фейковые налоговые уведомления, квитанции о штрафах, счета за квартиры и присылают их на домашний адрес, по СМС или электронной почте. Если человек оплатит такое уведомление, все деньги уйдут к мошенникам:
Копируют сайты банков, микрофинансовых организаций, страховых компаний, популярных онлайн-магазинов, а также порталы объявлений и платежные страницы. Мошенники рассчитывают, что пользователь либо сразу переведет деньги на их счет, либо оставит конфиденциальные данные своей банковской карты.