Дали ќе прифатите да ја споделите вашата банкарска сметка или информациите за
картичката со некој што ќе ги искористи за да ви украде пари? Звучи неверојатно? Сепак,
социјалниот инженеринг е една од најпознатите измамнички техники дизајнирани токму за
да се намали обезбедувањето и да дозволи друго лице да има пристап до вашите
средства во случај на невнимание. Оваа техника се заснова на психолошка манипулација
со поединецот, играјќи си со основните човечки емоции како што се страв и љубопитност.
Кои се најчестите примери на социјален инженеринг?
Има невообичаени промени на вашата сметка
Постојат неколку форми на социјален инженеринг, а една од најчестите е кога напаѓачот
лажно се претставува како вработен во банка или друга финансиска институција и бара
од вас итно да откриете доверливи информации за да спречите наводни сомнителни
трансакции на вашата сметка. Според аргументот за заштита на вашите средства, се
бара да ја споделите со него еднократната лозинка испратена во тој момент, бројот на
картичката, датумот на истекот, троцифрениот CVV2 код на задната страна или ПИН-от.
Имајте на ум дека финансиските институции никогаш нема да ги побараат вашите лични
податоци во комуникација што сами ќе ја иницираат бидејќи тие веќе ги имаат овие
информации. Во случај да добиете ваков повик, во никој случај не ги давајте вашите
податоци и веднаш јавете се на телефонскиот број на задната страна на картичката за да
го известите издавачот за тоа што се случило.
Честитки! Освоивте специјален попуст што важи само во следните 3 часа!
Како што сѐ повеќе и повеќе компании користат текстуални пораки за да комуницираат со
своите клиенти, препознавањето на социјалниот инженеринг станува сѐ
попредизвикувачка задача. СМС пораките како форма на директен маркетинг се користат
за информирање на потрошувачите за новостите во понудите, посебните придобивки и
другите информации од значење за потрошувачите. Сепак, во поединечни ситуации СМС
пораките на вашиот телефон претставуваат пример за социјален инженеринг. Ќе ги
препознаете по тоа што наместо телефон за контакт, има линк за посета и од вас се бара
да се најавите на вашата банкарска сметка, да внесете ПИН, трицифрен CVV2 код или
еднократна лозинка за да ја потврдите трансакцијата.
Наместо страницата за банкарската апликација, регуларната порака што не е пример за
социјален инженеринг ќе ве води до онлајн продавница на компанијата каде што можете
да продолжите со купување.
Евергрин препораки
Не двоумете се да побарате дополнителни информации. Не е доволно некој да ви го каже
своето име, презиме и функција за да ги споделите најчувствителните податоци за
вашата сметка. Без оглед на тоа дали непозната личност преку телефон, СМС порака или
емаил ви побарала број на сметка, картичка, CVV2 код или еднократна лозинка, имајте во
предвид дека финансиските институции никогаш нема да побараат ваков вид на
информации во самоиницијативна комуникација. Доколку се сомневате во идентитетот на
лицето што ве повикува, исклучете и јавете се во банката користејќи го телефонскиот број
на задниот дел од картичката.
Кога ќе се јавите во банка, сигурно ќе треба да го потврдите вашиот идентитет со
споделување на некои лични информации (како што се полно име и презиме, датум на
раѓање и слично), а понекогаш и податоци за сметката (на пример, неодамнешни
трансакции, салда на сметката, број на картички издадени на ваше име). Сепак, ова се
однесува САМО кога вие започнувате повик и САМО кога ќе го повикате бројот на задната
страна од вашата картичка.
Битка за безбедна платежна средина
За компанијата Visa, борбата против социјалниот инженеринг вклучува идентификување
на закани и обезбедување поддршка на потрошувачите за да помогне во откривање на
лажни активности и заштита на чувствителни информации. Како светски лидер во
дигиталните плаќања, Visa се бори со компјутерскиот криминал преку еволутивен
повеќеслоен пристап, постојано следејќи ја своојата глобална мрежа и споделувајќи
информации со бројните партнери. Комбинацијата на технологија и безбедни практики и
овозможува на компанијата Visa да ги задржи стапките на измама на најниско ниво.
Иако сега, повеќе од било кога во поновата историја, екосистемот на плаќања се следи и
обезбедува, човечкиот фактор останува најслабата алка во заштитата на податоците.
Следејќи ги овие препораки, ќе се заштитите од социјалниот инженеринг и ќе
придонесете во напорите на Visa за создавање на безбедна средина за плаќање за сите
учесници.