Трудные времена — отличная возможность для мошенников. Они проявляют изобретательность, придумывая новые схемы, чтобы украсть чужие деньги, а паника и тревога в этом помогают. Довольно легко воспользоваться моментом, когда человек теряет способность думать критически и охвачен страхом за жизнь и здоровье свое или близких.
В медиа уже появились предупреждения о людях, выдающих себя за медиков и дезинфекторов. Они проникают в квартиры под предлогом санитарной обработки от коронавируса. Кто-то «изобретает» якобы тест на COVID-19 и продает его гражданам в обход сертифицированных центров.
Когда появилась информация о возможном введении QR-кодов, тут же появились предложения «купить» таковые. А вслед за новостями про штрафы начались рассылки о якобы выписанных штрафах за нарушение режима самоизоляции или карантина. В них предлагалось оплатить сумму по ссылке, которая, естественно, ведет на ресурс, созданный мошенником.
Почему же мы так легко обманываемся и что делать, чтобы обезопасить себя и близких, особенно пенсионеров, которые довольно часто становятся объектом охоты злоумышленников?
Психология влияния
«Безопасность — это не продукт, это процесс. Кроме того, безопасность — это не технологическая проблема, это проблема людей и управления», — написал Кевин Митник, легендарный хакер, отсидевший в тюрьме за киберпреступления, а ныне консультант по информационной безопасности и автор нескольких бестселлеров.
Многие схемы построены на манипуляциях. Мошенники с ловкостью играют на человеческих слабостях. Используя знания социальной психологии, они управляют эмоциями и, в конечном счете, действиями потенциальных жертв.
Так людей «разводят на жалость», публикуя в тематических группах «кошатников» трогательные или пугающие фото с беспомощными котятами и страдающими животными с просьбой добавить денег на передержку или восстановление несчастных.
Или в «мамских» группах собирают якобы на лечение больных детей, тщательно подбирая фотографии, которые вызовут в женщинах сочувствие. Как ни странно, многие переводят деньги, не проверяя источник и адресата.
А ведь при желании всегда есть возможность перечислить деньги в крупный и проверенный благотворительный фонд или позвонить по указанному в объявлении номеру и поговорить с человеком, который спасает животное, — возможно, все правда и он действительно делает доброе дело. Главное, не полениться и проверить.
Многие мошеннические схемы рассчитаны на то, что человек испугается. Ему не дают опомниться, осмыслить, обдумать, принуждают действовать быстро. Например, классическая схема со счетчиками электроэнергии или водоучета работает именно так: пенсионеру звонят и пугают, что счетчик устарел, его надо срочно менять, иначе придется платить штраф.
Социальная инженерия
Речь идет о наборе техник и приемов, которые позволяют управлять поведением людей. В ход идут различные средства и методы манипуляции, знания психологии и социологии. Принято считать, что социальную инженерию используют, чтобы получить данные человека или организации.
Однако порой она применяется и законным путем, «программируя» человека или группу людей на совершение позитивных и полезных действий. Как бы то ни было, мошенники используют эти приемы в целях совершенно неэтичных и незаконных.
Первым рассказал о техниках социальной инженерии Кевин Митник. Сегодня киберпреступники используют различные подходы для получения доступа к закрытой информации целых корпораций. Частные лица также не защищены от подобного вмешательства. Вот лишь некоторые примеры применения социальной инженерии:
1. Плечевой серфинг, или, проще говоря, подглядывание. Глядя на экран гаджета из-за плеча пользователя, можно узнать много интересного и полезного, включая пароли и пин-коды.
2. Кардинг — одно из старейших направлений в киберпреступлениях. Оно в свою очередь делится на несколько подвидов. На сегодняшний день жулики часто используют социальную инженерию, чтобы получить доступ к данным — от пин-кода до номера счета и контрольных кодов.
Имитируя звонки сотрудников банка, они подбирают психологические «ключи» к жертвам и, пользуясь упомянутыми выше приемами манипуляции, получают от них нужные данные, а затем переводят деньги на свой счет.
В ситуации карантина, к примеру, звонят пенсионерами якобы для уточнения данных на перечисление субсидии за соблюдение самоизоляции.
Меры предосторожности. Эксперт в области информационной безопасности Михаил Фирстов советует: «Прежде всего нужно держать в голове, что никто не может запрашивать данные вашей банковской карты по телефону, в том числе и сотрудники банка.
А вместо того, чтобы сообщать кому-то код, присланный по СМС, внимательно прочитайте само сообщение. Зачастую помимо кода там пишется и операция, для которой этот код нужен, например, перевод денежных средств или вход в личный кабинет.
Ну и конечно же, не стоит держать все средства на одной карте и расплачиваться ей в интернете. Идеально завести отдельную карту для онлайн-покупок и переводить на нее необходимую сумму непосредственно перед тем, как расплачиваться. Многие банки позволяют в один клик получить для таких целей виртуальную карту».
В таких ситуациях главное — не терять самообладания и всегда требовать подтверждения личности звонящего
3. Профайлинг — сбор информации из открытых источников. Привычка многих людей выкладывать информацию о себе в социальных сетях открывает перед преступниками очень много возможностей. Одна из самых примитивных схем — взлом аккаунта и рассылка с просьбой перечислить денег.
Но есть схемы гораздо сложнее. Например, узнав имя лучшего друга или близкого родственника, выяснив, как его называют родные, в каком баре или кафе обычно встречаются приятели, можно использовать эту информацию, чтобы застать жертву врасплох.
Обычно среди ночи, когда человек не может сразу понять, что происходит, ему звонит якобы друг или член семьи с просьбой помочь, потому что на него напали/его ограбили/забрали в отделение/что-то еще.
Несколько лет назад мошенникам удалось таким способом обмануть многих, и особенно пожилых людей, которым звонили от детей или внуков, нередко даже имитируя их голоса.
Меры предосторожности. «В таких ситуациях главное — не терять самообладания и всегда требовать подтверждения личности звонящего, — советует Михаил. — Например, пусть назовет кличку домашнего животного или какой-то факт из биографии, но то, что нельзя найти в открытых источниках».
Нельзя полностью отгородиться от подобных атак: сколько антивирусов ни устанавливай, самым уязвимым звеном остается человек
Фишинг, или «Ловись, рыбка!» Один из самых популярных методов обмана в интернете. В самоизоляции большинство людей заказывают вещи и продукты онлайн, и потому он сейчас особенно распространен.
Схема проста: злоумышленник создает сайт, точь-в-точь такой, как другой популярный ресурс. Для простого обывателя он выглядит надежным, ничем не отличается от других сайтов.
Например, фальшивый сайт маскируется под крупный и популярный онлайн-магазин. Далее пользователям предлагают скидки и немедленную бесплатную доставку. Человек, убежденный, что имеет дело с серьезным брендом, вводит номер карты со сроком действия и CVV либо свой логин и пароль от реального сервиса, под который маскируется фишинговый сайт.
В некоторых случаях запускается скачивание и запуск вредоносных файлов. В результате вредоносная программа зашифровывает все файлы на рабочем компьютере, и человек получает предложение расшифровать их за определенную сумму. А данные карты, которые вы ввели при оплате, позволяют мошенникам снять с вашего счета все средства.
Меры предосторожности. «К сожалению, в современном мире невозможно полностью отгородиться от подобных атак, ведь сколько антивирусов ни устанавливай, все равно самым уязвимым звеном останется человек», — говорит Михаил Фирстов.
И все же, прислушиваясь к советам эксперта, можно минимизировать риск «попасть на удочку» мошенников:
- Проверяйте доменное имя, то есть URL в адресной строке вашего браузера. Это не 100% гарантия, но все же позволит отфильтровать совсем уж грубые попытки «развода», ведь вы бы точно не доверили свои данные сайту, чей адрес выглядит так: https://vk.com.freedomains.com.
- Не переходите на незнакомые сайты по странным ссылкам или по просьбе друзей, которые внезапно после пяти лет молчания начинают разговор с предложения зайти на страницу с очень заманчивыми скидками.
- Если вам все же хочется купить ночную сорочку со скидкой 99%, то проконсультируйтесь сначала с кем-то из своих знакомых, кто лучше разбирается в вопросах безопасного серфинга в интернете.
- Не вводите свои данные и не скачивайте файлы с подозрительных сервисов, а если чувствуете в этом необходимость, то убедитесь в том, что на компьютере стоит антивирус, а на карте, которой вы расплачиваетесь на таком сайте, не лежат все ваши сбережения. Как уже было сказано ранее, лучше завести отдельную карту для покупок онлайн.
- Сохраняйте пароли в браузере. Да, этот совет может показаться странным, ведь вы можете доверять только себе и поэтому наизусть помните свой 12-символьный пароль, состоящий из цифр, букв разного регистра и специальных символов, но тут есть одна загвоздка. Некоторые сайты столь умело маскируют доменное имя, что даже ваши глаза могут подвести. Именно для этого и пригодится сохраненный ранее — например, при первой регистрации, — пароль в браузере. Если вы нажмете на строку логина, браузер сам предложит вам вставить в поля сохраненные данные от сайта, а в случае фишингового домена такого предложения не будет, и это повод забеспокоиться.
«Чтобы не стать жертвой мошенников, нужно знать свои сильные и слабые стороны»
Лидия Федорова, клинический психолог
Еще в сказке про Буратино лиса Алиса и кот Базилио раскрыли основной секрет мошенников. Они прекрасные актеры и манипуляторы. Кто-то ищет ключик к конкретному человеку, как упомянутые герои. Другой готовит общую схему, и на нее попадаются люди, которые в силу своих личностных особенностей чувствительны именно к такой манипуляции.
Тревожного человека испугают новостью об аварии и необходимости срочно решить проблему деньгами, жадного поймают на легкую наживку, тому, кто ищет славы, будут льстить, а чувство вины и стыда вызовут у того, кто себя недостаточно ценит.
В ситуации, болезненной для нас, мы испытываем сильные эмоции, которые мешают объективно оценивать реальность. Особенно если решение требуют принять незамедлительно. Кроме того, нас подводит самоуверенность: «Такого со мной не случится, я-то хорошо разбираюсь в людях».
Бывает, что фантазия рисует нам мошенника эдаким холодным, расчетливым дельцом, которого легко узнать. А на деле они очень хорошо умеют чувствовать людей и манипулировать нашими эмоциями. Маска, которую мошенник надел на себя, действительно может вызвать доверие или сочувствие.
Стоит больше доверять первому впечатлению: чувству страха, недоверия, ощущению нереальности происходящего
Однако ловушки можно избежать, если хорошо знать себя, свои сильные и слабые стороны. Понимать, что обмануться может любой человек и мошенником может быть любой. Давать себе время подумать и проанализировать ситуацию, понаблюдать со стороны.
Стоит больше доверять первому впечатлению: чувству страха, недоверия, ощущению нереальности происходящего. Если возникает хоть малейшее сомнение или человек почему-то неприятен, даже если говорит очень правильные вещи, стоит дать себе время подумать и разобраться в этих ощущениях.
Конечно, все способы мошенничества описать практически невозможно, ведь преступники, к сожалению, весьма изобретательны. Но вы можете использовать информацию и советы, чтобы защитить сбережения.
Поскольку сильные эмоции мешают трезво мыслить и критически оценивать ситуацию, нужно стараться сохранять спокойствие и рассуждать здраво, давать себе время остановиться и поразмыслить, позвонить и получить совет родных и друзей, которые могут посмотреть на ситуацию со стороны.