Лекция на тему: "Как нас видят мошенники в сети"
На мероприятии расскажем как мошенники в сети анализируют наши цифровые следы, используя их для выбора целей, создания ложных сценариев и повышения эффективности атак. Они собирают информацию из открытых источников — социальных сетей, поисковых систем, утекших баз данных, а также через целенаправленный сбор данных о жертве.
Что именно интересует мошенников
1. Биометрические данные для подделки личности. Фотографии и видеозаписи позволяют создавать реалистичные дипфейки — искусственно созданные образы. Голоса пользователей используют для синтеза речи, чтобы имитировать знакомых или родных, например, при общении с жертвами от их имени.
2. Финансовое положение. Посты о дорогих покупках, доходах или планах на крупные траты могут сигнализировать о наличии свободных средств. Это повышает вероятность того, что жертва станет объектом финансовых мошеннических схем.
3. Географическое местоположение. Сообщения о путешествиях, отсутствии дома или поездке на отдых могут указывать на то, что квартира пустует. Такая информация используется для планирования квартирных краж.
4. Социальные связи и круг общения. Запросы помощи («буду благодарен за репост»), объявления о поиске работы или предложения о «лёгком заработке» могут привлечь мошенников, желающих воспользоваться ситуацией. Например, предложение «работы копирайтером» может превратиться в схему финансового мошенничества.
5. Привычки и распорядок дня. Регулярные посты о привычных местах (например, «каждый вторник завтракаю тут») раскрывают ежедневный график жертвы, что облегчает подготовку преступления.
6. Психологические особенности и уязвимости. Жалобы на проблемы с банками («карта заблокирована») могут указывать на эмоциональную нестабильность и готовность поверить обещаниям службы поддержки. Такие эмоции делают жертву лёгкой мишенью для социальной инженерии и телефонного мошенничества.
7. Утекшие базы данных. Базы банков, маркетплейсов, сервисов доставки и других организаций содержат не только имена и телефоны, но и готовые связки: информацию о покупках, переводах, интересе к услугам.
Как мошенники получают информацию
- Социальные сети. Открытые профили позволяют узнать имя, дату рождения, место жительства, сведения о работе, увлечениях, контакты друзей, фотографии.
- Сервисы-агрегаторы. Например, Pipl позволяет по номеру телефона или адресу электронной почты найти ссылки на страницы пользователя в соцсетях и получить краткую информацию о нём.
- Чат-боты в мессенджерах. Некоторые из них сканируют профили в соцсетях, собирая публично доступную информацию.
- Фишинговые сайты и рассылки. Злоумышленники создают поддельные страницы, имитирующие официальные ресурсы банков, государственных служб, и просят ввести персональные данные.
- Поддельные звонки и сообщения. Мошенники могут представляться сотрудниками банка, полиции или других организаций, чтобы выманить личные данные или конфиденциальную информацию.
Как защитить себя
- Ограничивать публикацию личной информации. Не стоит выкладывать фотографии документов, адреса, номера телефонов, номера карт, коды.
- Настраивать приватность аккаунтов в соцсетях. Закрывать профиль или ограничивать видимость постов для посторонних.
- Быть осторожным с геопривязанными постами и отметками местонахождения.
- Проверять подлинность собеседников и организаций, запрашивающих личные или финансовые данные.
- Использовать двухфакторную аутентификацию везде, где это возможно.
- Не переходить по подозрительным ссылкам, не называть коды из СМС.
- Регулярно обновлять антивирусное ПО и операционную систему.
- Не верить «слишком хорошим» предложениям — если предложение выглядит подозрительно, скорее всего, это обман.
- Проводить беседы о безопасности с пожилыми родственниками и детьми.
Понимание того, как мошенники используют наши цифровые следы, помогает снизить риск стать их жертвой.
Адрес и место проведения: Нижегородская область, Шарангский муниципальный округ, ул. Свободы, д. 1, Шарангская центральная библиотека
Организатор:финансовое управление администрации Шарангского муниципального округа
