Чому люди віддають свої гроші шахраям?

Нині це поняття вживається також у набагато вужчому й гіршому контексті — коли йдеться про маніпуляції та шахрайство. Це теж управління людською поведінкою — від забивання баків до «відносно чесного» відбирання грошей.

Типаж шахрая — вічний, як світ. Герої п’єс Арістофана та Плавта, Хлестаков із «Ревізора» Миколи Гоголя, Калитка із «Сто тисяч» Карпенка-Карого — цей список продовжують тисячі сучасних відомих та невідомих «героїв», озброївшись мобільними телефонами та вебсайтами.

Далі проаналізуємо типові механіки соціальної інженерії, які сьогодні використовують ошуканці, щоб видурювати гроші в простого люду.

Шахраї — природжені артисти. Вони вдають із себе бізнесменів, операторів мобільного зв’язку, співробітників банків тощо (цей метод соціальної інженерії називається імітацією). Можуть навіть використовувати фальшиві ідентифікаційні документи або одяг, щоб остаточно переконати жертву.

А люди часто не в курсі шахрайських схем — і потрапляють у пастки.

Найпоширенішим явищем такого штибу є фішинг— виманювання в необізнаних або неуважних інтернет-користувачів персональних даних (імена, паролі, номери кредитних карток, інша конфіденційна інформація).

Інструментарієм фішингу є електронна пошта, SMS-повідомлення, вебсайти, які мімікрують під офіційні. Наприклад, людина може внести дані банківської карти для придбання товару на сайті фішингового інтернет-магазину. Замовлення пішло — кошти списані, а товару не було й не буде.

Схеми різні. Не менш популярна — клонування банківської карти чи SIM-карти. В останньому варіанті «оператор мобільного зв’язку» розповідає про перевірку задля покращення роботи мобільної мережі та пропонує пройти «перереєстрацію», після чого отримує доступ до банківського рахунку — і спустошує його.

Серед жертв шахраїв, котрі постраждали через власну некомпетентність, є різні люди, але багато серед них — літні та діти.

Соціальна інженерія може бути напрочуд ефективною, оскільки оперує такими природними людськими емоціями, як страх, любов, співчуття або бажання допомогти. Для цього шахраї, щоб викликати довіру та покору, представляються авторитетними особами — співробітниками банків, лікарень і навіть поліції.

Шахрай доводить жертву до стану, коли їй «відбирає розум». Точніше, тут мав би ввімкнутися так званий емоційний інтелект — уміння управляти своїми емоційними станами. Але це не стається — і шахрай перемагає.

Наприклад, на рідну людину тиснуть сакраментальною байкою «ваш родич у біді»: «потрапив в аварію і зараз у реанімації», «невдало керував машиною і збив людину» тощо. Після такого телефонного дзвіночка сльози котяться, руки тремтять і тягнуться переказувати гроші на рахунок «доброзичливця і помічника».

Утім, так обробити можуть не тільки бідолашну бабусю, а й молодшу жінку, що має листування з героєм-коханцем. Це може бути «розлучений військовослужбовець зі США», «лікар-хірург із Сирії» чи інша личина, яку потрібно негайно «врятувати».

Або умілий «психолог» грає на нервах, повідомляючи, що банківську картку, обліковий запис, SIM-карту (на вибір) жертви заблоковано через підозру в шахрайстві. І просить надати особисту інформацію, щоби підтвердити свою особу.

У стані фрустрації жертва схильна сліпо довіряти «фахівцю» або «представнику влади» — і діє необачно, здаючи власні паспортні дані, ідентифікаційний код, логіни й паролі тощо. 1:0 на користь шахрая.

Безкоштовний сир буває тільки у мишоловці — ця приказка не втрачає актуальності. Але не зменшується й потік охочих заробити «на повітрі».

Люди прагнуть до економічної вигоди, навіть не ставлячи під сумнів, що та чи та пропозиція є надто хорошою (неймовірно низька ціна, космічні заробітки при мінімумі зусиль, захмарні відсотки при низьких капіталовкладеннях), щоби бути правдою. На цій жадібності, прагненні легкої наживи заснована ще одна механіка шахрайської соціальної інженерії.

Наприклад, оборудки з привабливою, але багатьом досі маловідомою криптовалютою. Активно застосовуючи рекламу, орендуючи дорогі офіси, облаштовуючи колцентри, шахраї створюють ілюзію успішної компанії, яка гарантує своїм клієнтам швидкі надприбутки, а насправді клієнти залишаються ні з чим.

Або пропонують трохи заробити, отримавши платний доступ до сайту із замовленнями, сплатити перший «внесок» для входження в бізнес тощо.

Згадаймо фінансову піраміду МММ Сергія Мавроді, від якої постраждали мільйони людей, або фінансову піраміду King's capital лідера церкви «Посольство Боже» Сандея Аделаджі. До якої міри шахраї можуть бути цинічними, а люди довірлими!

Після таких кейсів згадуються слова Альберта Ейнштейна: «Є тільки дві нескінченні речі: Всесвіт і дурість. Хоча щодо Всесвіту я не впевнений».

Шахраї та влада, природно, у вічному конфлікті. Споживач опиняється посередині. Спритники використовують цю конфігурацію, запускаючи в хід ще одну механіку соціальної інженерії — недовіру пересічної людини до влади. У результаті ті, хто не довіряє владі, можуть виявитися схильнішими довіритися шахраям.

Наприклад, під час повномасштабного вторгнення в Україні активно діють волонтерські організації. Проте влада невтомно закликає не жертвувати гроші неперевіреним організаціям. І небезпідставно: до лав справжніх волонтерів затесалися ошуканці, які наживаються на людській біді.

Наприклад, історія про замовлення дронів від волонтерки: «шахраї беруть кілька замовлень та успішно доставляють коптери за дивовижно приємними цінами впродовж певного періоду. Довіра вибудовується безмежна. А далі учасники цього злочинного угрупування набирають базу волонтерів та військових і, взявши з них замовлень на мільйони гривень, годують обіцянками впродовж кількох місяців, перекладаючи провину на посередників/ФОПів/постачальників/митників і т.д.». Щоб повернути ці кошти — потрібен час, і не факт, що все вдасться.

Ось кілька порад, які допоможуть вам захиститися від шахраїв:

• Нікому не надавайте персональні дані (паспорт, ідентифікаційний код, логіни, паролі), якщо не розумієте про кого і про що йдеться. Зателефонуйте в організацію або відвідайте її офіційний вебсайт, щоб запевнитися в правдивості повідомлення. Наприклад, зателефонуйте на гарячу лінію банку й уточніть ситуацію з вашим рахунком.
• Уважно опрацьовуйте електронну кореспонденцію — не погоджуйтеся на пропозиції про «золоті гори» в обмін на персональні дані.
• Не натискайте на посилання та не переходьте без потреби на невідомі сайти.
• Не завантажуйте програми на комп’ютер, застосунки на мобільний телефон, тільки тому що вони йдуть «у пакеті». Установіть на своїх гаджетах антивірусні програми та брандмауери.
• Будьте обережні, викладаючи інформацію в соціальних мережах. Це скорочує шлях шахраїв до вас — тепер вони знають про вас більше. Наприклад, контрольним запитанням у банку може бути кличка вашої собаки. Чи треба пояснювати, що відповідь знає весь інтернет, якщо ви публікуєте світлини зі своїм улюбленцем? Дівоче прізвище матері (ще одне з найпопулярніших контрольних запитань. — Ред.) теж доволі легко знаходиться через соцмережі. Пам’ятайте: все, що потрапило в інтернет, залишається там назавжди.
• Якщо ви підозрюєте шахрайство, негайно змініть свої паролі та зв’яжіться з правоохоронцями й офіційними установами. Ті ж картки можна заблокувати через банківський застосунок. Не полінуйтесь і під'єднайте усюди, де можливо двофакторну аутентифікацію — це коли для входу в банкінг чи інший обліковий запис окрім логіна/пароля використовуватиметься додатковий канал підтвердження (SMS-повідомлення, телефонний дзвінок, підтвердження зі смартфона тощо).
• Зберігайте критичне мислення та реагуйте на всі маніпуляції холоднокровно й дієво. Якщо вам телефонує близька людина «з відділку поліції», закінчить виклик і зателефонуйте людині напряму.