Когда при бытовых обсуждениях говорят о киберпреступности, многие представляют себе парней в черном капюшоне, сидящих за компьютерами с большим количеством мониторов, они запускают сложные программы, вирусы и взламывают сервера.
Однако в реальности большинство преступлений в цифровой среде происходит без каких-либо технических ухищрений. Ведь главная цель мошенников — не ваша техника чаще всего, а человек и его ресурсы. Именно поэтому жертвами злоумышленников становятся люди разного возраста, профессий и уровня образования. Опыт показывает: если говорить о рядовых пользователях сети — почти каждая мошенническая схема строится на управлении эмоциями. При этом давят на три базовые эмоции — страх, жадность и срочность.
Первая и самая сильная эмоция — страх.
Он запускает у человека древний защитный механизм: «бежать или спасаться». В таком состоянии резко снижается способность к критическому мышлению, а любые действия направлены на то, чтобы немедленно устранить угрозу. Этим и пользуются злоумышленники. Они представляются сотрудниками банков, правоохранительных органов, служб безопасности и сообщают о якобы возникшей опасности. Человеку говорят, что его банковский счёт взламывают, что на его имя пытаются оформить кредит, что зафиксированы подозрительные операции или что его близкий человек оказался в беде.
Типичная ситуация выглядит так: человеку звонят и уверенным голосом сообщают, что прямо сейчас с его карты пытаются списать деньги. Чтобы «остановить операцию», предлагают срочно подтвердить личность, назвать код из SMS или перевести средства на «безопасный счёт». Страх потерять деньги заставляет человека действовать автоматически, не задавая лишних вопросов. Жертва не проверяет номер телефона, не перезванивает в банк и не советуется с родственниками. В результате деньги уходят мошенникам, а человек осознаёт обман уже после завершения разговора.
Аналогично страх вызывает сообщение в мессенджере или на электронной почте с пометкой «это правда твои фото?», «тут такие странные фото с тобой увидел» и вложенным архивом, который на самом деле является способом установки на хост или телефон вредоносного программного обеспечения. Жертва волнуется, что там за фото и … первый шаг атаки успешно завершен.
Особенно эффективно страх работает, когда мошенники затрагивают тему родственников. Звонки с сообщениями о «попавшем в аварию сыне», «задержанной дочери» или «срочно нуждающемся во взятке племяннике» до сих пор приносят преступникам миллионы. Даже понимая, что подобные схемы существуют, люди в моменте теряют способность рассуждать логически, потому что страх за близких сильнее любых знаний.
Вторая эмоция, на которую активно давят мошенники, — жадность или, точнее, стремление к выгоде.
Я ранее уже акцентировал на этой эмоции фокус в статьях про защиту подростков в сети.
Человеку обещают деньги, компенсации, выигрыши, возвраты средств или быстрый заработок. Причём всё это преподносится как редкая возможность, доступная именно ему и только сейчас. В ход идут сообщения о «положенных выплатах», «государственных компенсациях», «возврате налогов», «выигрышах в лотереях» или «уникальных инвестиционных предложениях». В общем все то, что вы видите, открывая окно своего браузера и перемещаясь по ресурсам с сомнительной репутацией или ресурсам с сомнительной базой рекламодателей.
Обращу внимание также на то, что посещение (клик) по объявлению о подобной возможности обогащения навсегда отправляет информацию о вас и том, чем вы потенциально интересуетесь в контексте «выгоды» — злоумышленникам. В дальнейшем эта информация может ими использоваться как «крючок» для начала атаки способом социальной инженерии.
Уверен вы замечали, что, просмотрев автомобили определенной марки или поинтересовавшись покупкой жилья в определенном городе — вам могут начать на ваш номер, который вроде и не оставляли, звонить дилеры/риэлторы/застройщики. На самом деле магии никакой нет — вы оставляете следы: например, сайты используют специальные файлы cookie, Яндекс или VK фиксируют ваш интерес и … остальное уже дело минимальных навыков. Злоумышленники применяют схожую схему для сбора информации какой именно вариант обогащения показался жертве «правдивым» или интересным.
Если рассматривать приближенно к практике кейс выглядит следующим образом: человек получает сообщение или звонок о том, что ему якобы положена выплата, но для её получения нужно подтвердить данные или оплатить небольшую комиссию. Человек не задумывается, откуда взялась эта выплата и почему о ней сообщают по телефону или в мессенджере.
Особенно уязвимы в таких схемах люди, находящиеся в сложной финансовой ситуации. Обещание лёгкого дохода кажется выходом из проблем, и именно на это рассчитывают преступники. Однако реальность проста: ни банки, ни государственные органы не раздают деньги через случайные звонки и ссылки в мессенджере или электронной почте, а уж тем более по объявлениям на сайтах.
Третий фактор — срочность.
Она почти всегда используется вместе со страхом или жадностью и служит для того, чтобы лишить человека времени на размышления. Мошенники создают ощущение, что решение нужно принять немедленно, иначе наступят негативные последствия. Человеку говорят, что счёт будет заблокирован в течение минуты, что операция уже запущена и её нельзя остановить, что предложение действует «только сейчас».
Давление временем — один из самых надёжных инструментов для того, чтобы заставить принять решение. Вспомните звонки автодилеров или застройщиков, стандартная фраза: «Только вам и только до конца месяца удалось согласовать …». Маркетинг и продажи в своем фундаменте также имеют много кирпичиков из психологии и социальной инженерии.
В случае с злоумышленниками все аналогично — они понимают: как только человек возьмёт паузу, позвонит в банк по официальному номеру или обсудит ситуацию с близкими — схема развалится. Поэтому жертву торопят, перебивают, запрещают кому-либо рассказывать о разговоре и убеждают, что «всё конфиденциально». В реальности ни одна легальная организация не требует немедленных решений по телефону и не запрещает клиенту проверять информацию.
Объединяет все эти эмоции одно: они отключают рациональное мышление. Человек перестаёт анализировать факты и начинает действовать под влиянием чувств. Именно поэтому мошенниками становятся не только пожилые люди, но и молодёжь, предприниматели, специалисты и руководители. Уровень образования и опыт не защищают от эмоций, если человек не готов распознавать давление.
Главное средство защиты в подобных ситуациях — пауза. Если разговор вызывает страх, обещает лёгкую выгоду или требует немедленных действий, нужно остановиться. Достаточно положить трубку. Никакой «товарищ майор», которым злоумышленники нередко представляют — не накажет вас если вы прекратите разговор по телефону в моменте. Затем не отвечать на сообщения и самостоятельно связаться с банком или организацией по официальному номеру. Полезно обсудить ситуацию с родственниками или знакомыми — со стороны обман почти всегда заметен быстрее.
Понимание того, на какие эмоции и мотивы давят злоумышленники — важный шаг к защите. Чем спокойнее человек реагирует и чем чаще задаёт вопросы, тем меньше шансов стать жертвой. В мире цифровых угроз выигрывает не тот, кто лучше разбирается в технологиях, а тот, кто умеет сохранять хладнокровие и не позволяет эмоциям принимать решения за себя.
Соответствует редакционной политике
