Главное "орудие" финансовых мошенников - эмоциональная манипуляция

Манипулируя эмоциями людей и используя различные аспекты человеческой психологии, мошенники, применяя методы социальной инженерии, добиваются того, чтобы жертва совершала неблагоприятные для себя действия. Подробнее о том, как мошенники используют эти методы в своих целях и как распознать психологические уловки, объясняет эксперт по предотвращению мошенничества банка Luminor Мария Целма.

Что такое социальная инженерия?

Социальная инженерия — это воздействие на человека с целью побудить его к выгодным для злоумышленника или неблагоприятным для себя действиям. В результате социальной инженерии, применяемой в мошенничестве, жертва часто не только терпит финансовые убытки, но и сталкивается с серьезными эмоциональными переживаниями. Последствия мошенничества сказываются и на общем благосостоянии общества, снижая платежеспособность и вызывая такие проблемы, как изоляция, одиночество и депрессия. Цель таких атак — обмануть, ввести в заблуждение и манипулировать жертвой, чтобы человек сотрудничал и выполнял действия, которых делать не следует, например, раскрывал данные платежных инструментов (интернет-банка, банковских карт), переводил деньги или подтверждал сделки, инициированные мошенником.

Методы, используемые в социальной инженерии, разнообразны: например, использование существующих стереотипов, выдача себя за известную и надежную компанию или лицо, злоупотребление доверием, создание иллюзии мнимых угроз или кажущихся выгодными предложений. Цель мошенника — изолировать жертву, удерживать ее в "пузыре обмана", чтобы уменьшить вероятность того, что мошенничество будет обнаружено и остановлено. Жертву постоянно чем-то занимают — поддерживают связь, просят выполнять действия, отвечать на письма или вопросы, утверждая, что предложение уникально и доступно только ограниченному кругу людей. Современные технологии делают такую психологическую манипуляцию более доступной для реализации — мошенники могут притворяться кем угодно, и, к сожалению, жертвой может стать каждый.

Письмо от коллеги или попытка фишинга?

Один из самых распространенных методов мошенничества — фишинг, когда с помощью поддельных писем или сообщений получают конфиденциальную информацию. Жертвам отправляют ложные сообщения, часто содержащие ссылки на якобы настоящие веб-сайты. Цель — заставить получателя открыть сайт, созданный мошенниками, и ввести там личную информацию, например, пароли, данные интернет-банка, номера кредитных карт или другую информацию. Содержание сообщений направлено на создание иллюзии, например, угрозы финансовым средствам на счете. Открывая ссылку и вводя данные на поддельном сайте интернет-банка, вы передаете их в руки мошенника, который немедленно использует их для входа в настоящий аккаунт клиента. Хотя такие мошеннические письма часто можно распознать, есть случаи, когда психологическая манипуляция направлена на конкретное лицо или группу людей, специально адаптируя содержание сообщения, что затрудняет распознавание попытки мошенничества.

"Сегодня нужно быть особенно осторожным с информацией, которую мы публикуем, поскольку все, что есть в интернете, доступно каждому — в том числе мошенникам. Проведя тщательное исследование, злоумышленники могут специально адаптировать фишинговые сообщения под конкретного человека, создавая впечатление, что сообщение исходит от известного и надежного лица, например, от коллеги", — отмечает Целма.

Спешка, быстрые решения и сложная информация

Манипулируя эмоциями, мошенники часто выдают себя за других лиц, например сотрудников полиции, представителей банков или государственных учреждений, и придумывают различные сценарии, чтобы получить от жертвы конфиденциальную информацию или заставить ее выполнить определенные действия. Обычно такое общение происходит по телефону: мошенник сразу создает впечатление, что есть угроза, которую необходимо устранить, и что именно он может помочь. Задаются общие вопросы, такие как доступность банковской карты, последние операции, были ли получены письма со ссылками и открыты ли они. Таким образом мошенники якобы помогают понять, как возникла вымышленная угроза. Цель этих вопросов — нормализовать их задавание и добиться сотрудничества жертвы. Часто используются сложные термины, создающие у жертвы ощущение, что собеседник компетентен, осведомлен и действительно представляет указанную организацию. Также в таких случаях мошенники заранее готовятся и изучают потенциальных жертв, например, проводят поиск по телефонному номеру или другой доступной информации в открытых источниках. Это делает такие атаки особенно опасными — никакие антивирусные программы не смогут их распознать, поскольку чаще всего ложные ссылки не используются, а нужная информация передается жертвой в телефонном разговоре.

Как не стать жертвой психологической манипуляции?

Всегда важно сохранять бдительность и осторожность. Получив неожиданное сообщение или звонок, нужно проверить информацию через официальный канал, лучше всего сразу прекратив телефонный разговор. Есть признаки, указывающие на психологическую манипуляцию, например, хаотичное общение и требование быстро принимать необдуманные решения. Также следует обращать внимание на содержание полученных сообщений.

"В основе социальной инженерии лежат эмоции, которыми мошенники пытаются манипулировать. Они могут вызывать как эмоциональное давление и замешательство, так и чувство доверия и любопытства. Эти состояния вызываются с помощью ложных 'фактов' — ваш счет небезопасен, вы стали жертвой мошенничества. На самом деле банк никогда не будет связываться с клиентом с такими сообщениями. Прежде чем делать какие-либо предположения, сотрудник банка спросит у клиента разъяснения ситуации и только затем укажет на возможные подозрения. Если вы поддаетесь эмоциям, возрастает риск попасть в ловушку мошенников, поэтому всегда важно сохранять критическое мышление", — напоминает Целма.