Почему люди отдают свои деньги мошенникам?
Механики социальной инженерии и как от них уберечься
Сейчас это понятие употребляется также в гораздо более узком и худшем контексте — когда речь идет о манипуляциях и мошенничестве. Это тоже управление человеческим поведением — от засорения мозгов до «относительно честного» отъема денег.
Типаж мошенника – вечный, как мир. Герои пьес Аристофана и Плавта, Хлестаков из «Ревизора» Николая Гоголя, Калытка из «Сто тысяч» Карпенко-Карого — этот список продолжают тысячи современных известных и неизвестных «героев», вооружившись мобильными телефонами и веб-сайтами.
Почему мошенники такие живучие и успешные? Потому что они играют на вечных человеческих слабостях – неосведомленности, наивности, алчности.
Далее проанализируем типовые механики социальной инженерии, которые сегодня используют мошенники, чтобы выманивать деньги у простых людей.
Мошенники – прирожденные артисты. Они притворяются бизнесменами, операторами мобильной связи, сотрудниками банков и т.д. (этот метод социальной инженерии называется имитацией). Могут даже использовать фальшивые идентификационные документы или одежду, чтобы окончательно убедить жертву.
А люди часто не в курсе мошеннических схем и попадают в ловушки.
Самое распространенное явление такого рода – фишинг – выманивание у неосведомленных или невнимательных интернет-пользователей персональных данных (имена, пароли, номера кредитных карт, другая конфиденциальная информация).
Инструментарий фишинга – электронная почта, SMS, веб-сайты, которые мимикрируются под официальные. К примеру, человек может внести данные банковской карты для приобретения товара на сайте фишингового интернет-магазина. Заказ ушел – средства списаны, а товара не было и не будет.
Схемы разные. Не менее популярная – клонирование банковской карты или SIM-карты. В последнем варианте «оператор мобильной связи» рассказывает о проверке для улучшения работы мобильной сети и предлагает пройти «перерегистрацию», после чего получает доступ к банковскому счету и опустошает его.
Среди жертв мошенников, пострадавших из-за собственной некомпетентности, есть разные люди, но многие из них — пожилые и дети.
Социальная инженерия может быть чрезвычайно эффективной, поскольку оперирует такими естественными человеческими эмоциями, как страх, любовь, сострадание или желание помочь. Для этого мошенники, чтобы внушить доверие и повиновение, представляются авторитетными лицами — сотрудниками банков, больниц и даже полиции.
Мошенник доводит жертву до состояния «помутнения рассудка». Точнее, здесь должен включиться так называемый эмоциональный интеллект — умение управлять своими эмоциональными состояниями. Но это не происходит – и мошенник побеждает.
Например, на родного человека давят сакраментальной басней «ваш родственник в беде»: «попал в аварию и сейчас в реанимации», «неудачно управлял машиной и сбил человека». После такого телефонного колокольчика слезы катятся, руки дрожат и тянутся перечислять деньги на счет «доброжелателя и помощника».
Впрочем, так обработать могут не только несчастную бабушку, но и женщину помоложе, которая переписывается с героем-любовником. Это может быть« разведенный военнослужащий из США», «врач-хирург из Сирии» или другая личина, которую нужно срочно спасти.
Или умелый «психолог» играет на нервах, сообщая, что банковская карта, учетная запись, SIM-карта (по выбору) жертвы заблокирована ввиду подозрения в мошенничестве. И просит предоставить личную информацию, чтобы подтвердить свою личность.
В состоянии фрустрации жертва склонна слепо доверять «специалисту» или «представителю власти» и действует опрометчиво, сдавая собственные паспортные данные, идентификационный код, логины и пароли. 1:0 в пользу мошенника.
Бесплатный сыр бывает только в мышеловке – эта поговорка не теряет актуальности. Но не уменьшается и поток желающих заработать «на воздухе».
Люди стремятся к экономической выгоде, даже не ставя под сомнение, что то или иное предложение слишком хорошее (невероятно низкая цена, космические заработки при минимуме усилий, заоблачные проценты при низких капиталовложениях), чтобы быть правдой. На этой жадности, стремлении к легкой наживе основана еще одна механика мошеннической социальной инженерии.
Например, сделки с привлекательной, но многим до сих пор малоизвестной криптовалютой. Активно применяя рекламу, арендуя дорогие офисы, обустраивая колл-центры, мошенники создают иллюзию успешной компании, гарантирующей своим клиентам быстрые сверхприбыли, а на самом деле клиенты остаются ни с чем.
Впрочем, это не значит, что криптовалюты — сплошной обман. На них действительно можно заработать. Но для этого нужны опыт, непрерывное обучение и 100-процентное погружение в тему.
Finance.ua ранее публиковал историю Андрея Нго из Харькова, который успешно инвестирует в криптовалюты. Ознакомиться с ней можно по этой ссылке.
А еще у нас есть цикл материалов о том, как создать и заработать на собственной криптовалюте.
Или предлагают немного заработать, получив платный доступ к сайту с заказами, оплатить первый взнос для вхождения в бизнес и т. д.
Вспомним финансовую пирамиду МММ Сергея Мавроди, от которой пострадали миллионы людей, или финансовую пирамиду King's capital лидера церкви «Посольство Божье» Сандея Аделаджи. До какой степени мошенники могут быть циничны, а люди доверчивы!
После таких кейсов вспоминаются слова Альберта Эйнштейна: «Есть только две бесконечные вещи: Вселенная и глупость. Хотя насчет Вселенной я не уверен».
Мошенники и власть, конечно, в вечном конфликте. Потребитель оказывается посередине. Ловкачи используют эту конфигурацию, запуская в ход еще одну механику социальной инженерии — недоверие рядового человека к власти. В результате те, кто не доверяет властям, могут оказаться склонными довериться мошенникам.
К примеру, во время полномасштабного вторжения в Украине активно действуют волонтерские организации. Однако власти без устали призывают не жертвовать деньги непроверенным организациям. И небезосновательно: в ряды настоящих волонтеров затесались мошенники, наживающиеся на человеческой беде.
Кстати, о мошеннических схемах во время войны мы ранее писали в этой статье.
Например, история о заказе дронов от волонтера: «мошенники берут несколько заказов и успешно доставляют коптеры по удивительно приятным ценам в течение определенного периода. Доверие выстраивается безграничное. А дальше участники этой преступной группировки набирают базу волонтеров и военных и, взяв с них заказы на миллионы гривен, кормят обещаниями в течение нескольких месяцев, перекладывая вину на посредников/ФЛП/поставщиков/таможенников и т.д.». Чтобы вернуть эти средства, нужно время, и не факт, что все удастся.
Вот несколько советов, которые помогут вам защититься от мошенников:
- Никому не предоставляйте персональные данные (паспорт, идентификационный код, логины, пароли), если не понимаете о ком и о чем идет речь. Вызовите организацию или зайдите на ее официальный веб-сайт, чтобы убедиться в правдивости сообщения. Например, позвоните на горячую линию банка и уточните ситуацию с вашим счетом.
- Внимательно прорабатывайте электронную корреспонденцию – не соглашайтесь на предложения о «золотых горах» в обмен на персональные данные.
- Не нажимайте на ссылку и не переходите на неизвестные сайты без надобности.
- Не загружайте приложения на компьютер, приложения на мобильный телефон только потому, что они идут «в пакете». Установите антивирусные программы и брандмауэры на своих гаджетах.
- Будьте осторожны, выкладывая информацию в социальных сетях. Это сокращает путь мошенников к вам – теперь они знают о вас больше. К примеру, контрольным вопросом в банке может быть кличка вашей собаки. Нужно ли объяснять, что ответ знает весь интернет, если вы публикуете фотографии со своим любимцем? Девичья фамилия матери (еще один из самых популярных контрольных вопросов. — Ред.) тоже довольно легко находится через соцсети. Помните: все, что попало в Интернет, остается там навсегда.
- Если вы подозреваете мошенничество, немедленно смените свои пароли и свяжитесь с правоохранителями и официальными учреждениями. Те же карты можно заблокировать через банковское приложение. Не поленитесь и подключите везде, где возможно, двухфакторную аутентификацию — это когда для входа в банкинг или другую учетную запись кроме логина/пароля будет использоваться дополнительный канал подтверждения (SMS, телефонный звонок, подтверждение со смартфона и т.д.).
- Сохраняйте критическое мышление и реагируйте на все манипуляции хладнокровно и действенно. Если вам звонит по телефону близкий человек «из отделения полиции», завершите вызов и позвоните человеку напрямую.
Кстати, об актуальных мошеннических схемах и как от них уберечься, недавно писал и Национальный банк. Вот здесь мы сделали изложение их материала.