Частные сыщики на практике
Оскар Грейс решает загадку пропавших денег
Оскар Грейс, бывший полицейский, а ныне частный сыщик, получил необычный заказ от богатой женщины. Она хотела развестись с мужем, но тот уже снял деньги с их счетов. Грейсу нужно было выяснить, куда делись эти деньги.
Не имея опыта в подобных делах, Грейс столкнулся с проблемой: как найти денежный след? Он решил действовать поэтапно.
Шаг 1: Изучение терминологии
Грейс начал с исследования терминологии, необходимой для запроса информации в CreditChex – сервисе, который банки используют для проверки кредитной истории клиентов. Он связался с банком и представился сотрудником CreditChex. Хотя служащая была подозрительной, Грейс успокоил ее, сказав, что проводит исследование для книги.
Шаг 2: Выявление сотрудничающих сотрудников
Грейс узнал от первой служащей, что при запросах в CreditChex необходимо предоставить номер Merchant ID банка. Однако она отказалась предоставлять его. Грейс перезвонил и поговорил со второй служащей, Крис. Он применил хитрость: сначала задал ей личный вопрос, а затем попросил номер Merchant ID. Этот метод помог установить доверие и получить необходимый номер.
Шаг 3: Получение информации из CreditChex
Получив номер Merchant ID, Грейс позвонил в CreditChex и представился сотрудником банка. Он запросил информацию о финансовых действиях мужа своей клиентки. Служащие CreditChex охотно поделились информацией, которая привела Грейса к двум счетам, открытым мужем клиентки.
Анализ обмана
Успех Грейса основывался на ключевой тактике социальной инженерии: получении доступа к якобы безвредной информации, которая на самом деле могла привести к утечке данных. Первая служащая подтвердила термин Merchant ID, а вторая предоставила номер и телефон для запросов в CreditChex. Грейс умело использовал тактику: скрывал ключевые вопросы, задавал личные вопросы для проверки готовности сотрудничать и использовал информацию, полученную от первых сотрудников, для построения доверия с последующими.
Уроки для других
- Сотрудники должны осознавать важность своих паролей и других конфиденциальных данных, которые могут быть использованы для совершения обмана.
- Организациям следует внедрить дополнительные методы проверки при получении запросов по телефону, особенно для запросов, которые могут привести к утечке конфиденциальной информации.
- Частные сыщики и другие специалисты по сбору информации обладают уникальным набором навыков и хитростей, которые они эффективно используют для выполнения своих задач.
Ключевые особенности, изложенные в статье
Социальная инженерия
- Использование тактик социальной инженерии для получения доступа к информации или данным, которые в противном случае были бы недоступны.
- Применение уловки, скрывание ключевых вопросов и выявление сотрудников, готовых сотрудничать.
Раскрытие якобы безвредной информации
- Сотрудники часто считают некоторые данные безвредными, хотя на самом деле они могут быть использованы для совершения обмана.
- Примеры такой информации: терминология, номера счетов и пароли.
Угадывание настроения людей
- Умение незаметно угадывать настроение людей и подстраивать под него свою тактику.
- Использование личных вопросов для выявления готовности сотрудничать и скрытие ключевых вопросов, чтобы не вызвать подозрений.
Многократные звонки и маскировка под сотрудника другой компании
- Совершение нескольких звонков для сбора информации поэтапно, чтобы не вызвать подозрений.
- Представление себя сотрудником другой компании или организации для получения доступа к конфиденциальной информации.
Проверка информации
- Необходимость проверки предоставленной информации по независимым источникам, чтобы убедиться в ее достоверности.
- Использование различных тактик для проверки личности звонящего и предотвращения обмана.