Русский инженер

Telegram

3side кибербезопасности

“Вконтакте” с мошенниками

За последний месяц Роскомнадзор принял меры по «частичному ограничению звонков» в мессенджерах из-за жалоб на их использования в мошеннических схемах. Уже максимально затруднены звонки в Telegram и WhatsApp. Также за последнюю неделю…

К теме "защиты граждан от мошенников". Как мы видим, глушение конкурентов, не особо помогает этой задаче. Возможно потому, что для профилактики мошенничества, нужно не просто рассылать смс про безопасный счёт, а чуток подумать - ведь у мошенников количество скриптов (сценариев для втирания в доверие) очень большое, и "безопасным счётом" не ограничивается. Вчера товарищ рассказал как его очень правдоподобно пытались развести, через получение кода к домофону, который действительно нуждался в замене. И только очень высокий уровень бдительности уберёг его от беды, сказывается и подготовка.

Но для большинства обывателей, это убойный скрипт. А дальше запугать людей тем, что они оказывается перевели деньги ВСУ, а это уголовка, и всё, у подавляющего большинства начинается паника, они судорожно ищут пути спасения. То есть наш защитный инструмент от явных врагов, превращается в инструмент для мошенников, который позволяет увеличить силу внушения. Что то вроде действия вируса СПИДа, который атакует иммунные клетки, и они вместо того чтобы с ним бороться, начинают его реплицировать.

Но и это не самое главное. При таком способе обороны, мы обречены на отставание. То что неуязвимых для социальной инженерии каналов связи нет, должно быть понятно всем адекватным неангажированным специалистам. Возможность наказать посредников дропов, это не борьба с самими мошенниками, те безнаказанно кайфуют в Днепропетровской области в "офисАх" - колл центрах мошенников. А профилактические предупреждения о "безопасных счетах", неизбежно отстают от разработки новых скриптов, которые делают очень грамотные социальные инженеры, с психологами и маркетологи с гипнологами.

Поэтому борьба с мошенниками должна быть комплексной - кроме инфраструктуры мошенников, тех самых дропов и обнальщиков, нужно бить по "колл-центрам", агентурно выявлять и доставать где угодно руководителей и крышу этих мошенников, узких специалистов - разработчиков скриптов. А для профилактики, привлечь своих психологов и маркетологов, чтоб выработали грамотный ответный скрипт, для внушаемых людей, чтоб поставить "якоря" срабатывающие при попытке таких внушений. Просто перечислить методы и варианты скриптов нереально, враг их генерирует постоянно, и обычный обыватель просто не способен удержать их все в голове. Поэтому надо объяснять, передать "ключ" от всех таких попыток. И вдолбить в голову, простые азы, что никогда сотрудник МВД, ФСБ, и других силовых структур не просит код, не просит помочь, и не помогает избежать проблем удаленно, без визита в управление.

Вот тогда появляются шансы противостоять этой волне мошенничества с использованием современных технологий. Тем более надо учитывать что быстрое развитие технологий дипфейков проблему только усугублят, поэтому организация системной борьбы с этой угрозой, не просто вызов, а перезревшая необходимость.

https://www.group-telegram.com/By3side/623

Русский Инженер -
✅ подписаться

1💯574👍99❤69🙏16😁6🤝5

www.group-telegram.com/us/rusengineer.com/8007

43.1K viewsAug 29 at 14:10

К теме "защиты граждан от мошенников". Как мы видим, глушение конкурентов, не особо помогает этой задаче. Возможно потому, что для профилактики мошенничества, нужно не просто рассылать смс про безопасный счёт, а чуток подумать - ведь у мошенников количество скриптов (сценариев для втирания в доверие) очень большое, и "безопасным счётом" не ограничивается. Вчера товарищ рассказал как его очень правдоподобно пытались развести, через получение кода к домофону, который действительно нуждался в замене. И только очень высокий уровень бдительности уберёг его от беды, сказывается и подготовка.

Но для большинства обывателей, это убойный скрипт. А дальше запугать людей тем, что они оказывается перевели деньги ВСУ, а это уголовка, и всё, у подавляющего большинства начинается паника, они судорожно ищут пути спасения. То есть наш защитный инструмент от явных врагов, превращается в инструмент для мошенников, который позволяет увеличить силу внушения. Что то вроде действия вируса СПИДа, который атакует иммунные клетки, и они вместо того чтобы с ним бороться, начинают его реплицировать.

Но и это не самое главное. При таком способе обороны, мы обречены на отставание. То что неуязвимых для социальной инженерии каналов связи нет, должно быть понятно всем адекватным неангажированным специалистам. Возможность наказать посредников дропов, это не борьба с самими мошенниками, те безнаказанно кайфуют в Днепропетровской области в "офисАх" - колл центрах мошенников. А профилактические предупреждения о "безопасных счетах", неизбежно отстают от разработки новых скриптов, которые делают очень грамотные социальные инженеры, с психологами и маркетологи с гипнологами.

Поэтому борьба с мошенниками должна быть комплексной - кроме инфраструктуры мошенников, тех самых дропов и обнальщиков, нужно бить по "колл-центрам", агентурно выявлять и доставать где угодно руководителей и крышу этих мошенников, узких специалистов - разработчиков скриптов. А для профилактики, привлечь своих психологов и маркетологов, чтоб выработали грамотный ответный скрипт, для внушаемых людей, чтоб поставить "якоря" срабатывающие при попытке таких внушений. Просто перечислить методы и варианты скриптов нереально, враг их генерирует постоянно, и обычный обыватель просто не способен удержать их все в голове. Поэтому надо объяснять, передать "ключ" от всех таких попыток. И вдолбить в голову, простые азы, что никогда сотрудник МВД, ФСБ, и других силовых структур не просит код, не просит помочь, и не помогает избежать проблем удаленно, без визита в управление.

Вот тогда появляются шансы противостоять этой волне мошенничества с использованием современных технологий. Тем более надо учитывать что быстрое развитие технологий дипфейков проблему только усугублят, поэтому организация системной борьбы с этой угрозой, не просто вызов, а перезревшая необходимость.

https://www.group-telegram.com/By3side/623

Русский Инженер -
✅ подписаться

BY Русский инженер