Социальная инженерия считается опасным видом цифрового мошенничества по нескольким причинам:

• Нацеленность на человека. 12 В отличие от технических кибератак, таких как взлом паролей или использование вредоносного ПО, социальная инженерия ориентирована на психологическое влияние на жертву. 4 Преступники используют доверие, страх, жадность или любопытство, чтобы заставить человека добровольно раскрыть свои данные или выполнить определённые действия. 4
• Комплексность атак. 1 Атаки с использованием методов социальной инженерии всегда продуманы и адаптированы под индивидуальные особенности объекта нападения. 1 На это требуется больше подготовки, но и шансы на успех повышаются в разы. 1
• Неэффективность мер кибербезопасности. 1 Межсетевые экраны и меры кибербезопасности неэффективны, так как преступники не пытаются воспользоваться уязвимостью в ПО или системе компании. 1 Вместо этого они провоцируют рядовых сотрудников на ошибку, и последующее проникновение в систему происходит под прикрытием учётных данных легальных пользователей. 1
• Возможность проникновения через сотрудников внешних организаций. 1 Это, например, деловые партнёры или поставщики услуг облачного хранения данных. 1 Поскольку компания, на которую нацелена атака, не может контролировать процедуры безопасности партнёров или поставщиков услуг, то риск потери данных возрастает. 1

По мнению ЦБ РФ, социальная инженерия остаётся главной угрозой для финансовой кибербезопасности. 2 Например, в начале 2024 года мошенники украли, в том числе методами социальной инженерии, почти 5 млрд руб. у граждан и компаний. 2