Социальная инженерия
Социальная инженерия — это метод манипуляции людьми, направленный на получение конфиденциальной информации, доступа к системам или совершения определённых действий в интересах злоумышленника. В отличие от традиционного взлома, социальная инженерия использует не технические уязвимости, а человеческий фактор — доверчивость, страх, невнимательность или желание помочь.
Примеры: - Звонок от лица службы поддержки банка с просьбой назвать код из SMS. - Поддельные сайты госуслуг или интернет-магазинов. - Сообщения в мессенджерах от якобы знакомых с просьбой перевести деньги или передать логин/пароль.
Криминологическая характеристика:
Социальная инженерия часто выступает как первый этап сложных преступных схем, включая фишинг, дроппинг, мошенничество с электронными платежами и даже кражу личности. Она позволяет злоумышленникам: - Получить доступ к банковским счетам, - Похитить персональные данные, - Организовать массовые онлайн-атаки, - Проникнуть в защищённые корпоративные сети.
Правовая оценка:
Как и фишинг, социальная инженерия сама по себе не является самостоятельным составом преступления, но может быть обстоятельством, квалифицирующим основное преступление: - Статья 137 УК РФ — незаконный сбор и использование персональных данных; - Статья 159 УК РФ — мошенничество; - Статья 272 УК РФ — неправомерный доступ к охраняемой информации; - Статья 146 УК РФ — незаконное использование средств индивидуализации (например, брендов, логотипов).