Один из эффективных инструментов мошенников – методы социальной инженерии. Это понятие в контексте мошеннических действий подразумевает прежде всего психологическое манипулирование людьми с целью получения от них конфиденциальной информации. Редакция IQ Media разбиралась в том, как это работает.
Понятие социальной инженерии используется не только применительно к преступному миру. В науке это часть социологического знания, используемое в том числе для решения практических социальных задач. Мошенническая социальная инженерия предполагает главным образом психологические манипуляции, конечная цель которых – незаконное обогащение.
Приемы социальной инженерии включают сбор информации о людях – это первая ступень мошеннических действий. Сегодня этот процесс не представляет особой проблемы благодаря социальным сетям и желанию пользователей делиться с близкими и друзьями, а часто вообще со всем миром событиями из своей жизни, впечатлениями от путешествий, посещения интересных мест, фотографиями и т.п. и т.д. Нередко пользователи охотно участвуют в различных опросах, подкидываемых в соцсетях, где указывают любимую марку автомобиля, данные из собственной биографии (как звали вашего первого питомца, чем любите заниматься в свободное время). Эта информация помогает мошенникам составить представление о том, какие методы социальной инженерии могут сработать и как можно втереться в доверие потенциальной жертве или вызвать у нее сильный страх.
Среди наиболее распространенных техник социальной инженерии:
Фишинг: отправка электронных писем или сообщений в мессенджерах, в которых может содержаться, например, зараженный вирусом файл или ссылка на страницу с просьбой подтвердить личные данные.
Вишинг: данная техника предполагает звонок потенциальной жертве, мошенники могут представляться сотрудниками банков, полиции, службы безопасности и т.д., цели все те же – получить данные, заставить перевести деньги и т.д.;
Приманка, или «дорожное яблоко»: потенциальная жертва случайно (на самом деле совсем не случайно) обнаруживает на своем пути какое-либо устройство: флешку, диск или другой носитель информации, при подключении его к компьютеру происходит заражение и все та же кража данных;
Спуфинг: мошенник выдает себя за доверенное лицо или нечто, чему потенциальная жертва доверяет. Например, подделывает адрес электронной почты и пишет от имени руководителя.
Используя методы социальной инженерии, мошенники могут навязывать помощь в ситуации предполагаемой угрозы; следить или подглядывть; проникать на закрытую территорию; обманывать курьеров; проводить опросы с целью кражи информации; лишать людей покоя с помощью угрожающих сообщений, баннеров и т.п.
обман с помощью якобы случайного перевода,
предложение перевести деньги на специальный счет для их безопасности (якобы «спецсчет ЦБ»),
предложения заработать в интернете на «инвестициях» (например, в криптовалюту или сомнительные акции),
предложения получить «выплату» или «компенсацию» от государства, для оформления которой требуются данные карты или личные данные,
звонки от представителей «банков» или «правоохранительных органов» с целью выведать данные банковских карт и счетов.
Опрашивали журналистов поскольку в силу своей деятельности они часто первыми улавливают тенденции. Выяснилось, что в будущем представители медиа не ждут уменьшения числа таких преступлений и видят перспективы в использовании мошенниками новых технологий и усложнении схем социальной инжерении, а также их комбинировании.
Считается, что мошенники, использующие методы социальной инженерии, хорошо знают психологию, по крайней мере, обладают достаточными знаниями для того, чтобы, например, запугать потенциальную жертву, «отключить» на время критическое мышление, мотивировать делать что-либо и т.п. Существует ряд личностных характеристик, которые потенциально могут увеличивать риски человека стать жертвой мошенников.
«Мошенники часто играют на страхах и желаниях жертв. Например, звонки от «службы безопасности банка» могут вызывать страх за сохранность сбережений, что заставляет людей принимать необдуманные решения. Более того, многие схемы манипуляций направлены на то, чтобы создать ощущение срочности или давления, приводить к поспешным решениям», – комментирует старший научный сотрудник Центра нейроэкономики и когнитивных исследований
Института когнитивных нейронаук НИУ ВШЭ Оксана Зинченко. Она поясняет, каким образом люди оказываются подверженными мошенническим схемам с точки зрения работы мозга.
Согласно теории известного ученого-психолога Даниэля Канемана, существует две системы мышления. Система 1 отвечает за быстрые, интуитивные и эмоциональные решения. Мошенники, как отмечает Оксана Зинченко, часто эксплуатируют слабости этой Системы, чтобы манипулировать людьми. Она срабатывает автоматически, не требуя усилий, поэтому преступники могут вызывать у жертвы страх или «давить» срочностью, чтобы решение было принято без раздумий. При этом Система 1 «склонна» к эффекту ореола – обаяние и харизма помогают создать иллюзию доверия. Благодаря особенностям функционирования Системы 1 мошенники также могут погружать жертвы в чувство вины или долга и апеллировать к конкретным эмоциональным образам, например, помощи близким в опасности.
Что касается Системы 2, то она отвечает за медленные, логические решения. Эта система может распознать обман, но, как поясняет Оксана Зинченко, не всегда включается, бывает «ленивой» и «неповоротливой». И в состоянии стресса и перегрузки она может не успевать за Системой 1.
Профессор департамента психологии НИУ ВШЭ Александр Максименко обращает внимание на то, что, помимо склонности человека принимать необдуманные решения в ситуациях «срочности», мошенники пользуются тем, что деньги – это довольно табуированная тема. «Не каждый готов обсуждать тему сохранности, безопасного размещения или получения прибыли с коллегами по работе или с друзьями, а предпочтет довериться «финансовым экспертам» в лице (скорее уж в «морде лица») Лисы Алисы и Кота Базилио, у которых припасены убедительные слова о быстрорастущих денежных деревьях с ошеломительным 3-х кратным ростом сбережений», – комментирует Александр Максименко.
Также преступники, вооруженные методами социальной инженерии, хорошо себя чувствуют и в нестабильной экономической ситуации. Чем ниже процентные ставки по депозитам и выше инфляция с волатильностью на финансовых рынках, тем сильнее стремление людей искать альтернативные способы улучшить финансовое состояние. Но «выгодные» и «безрисковые» инвестиции часто оказывают ловушками. И, конечно же, эффективности социального инжиниринга способствуют низкие финансовые компетенции, незнание и непонимание того, как работают финансовые продукты. Тогда, как поясняет профессор Максименко, еще более повышается вероятность принятия решений под влиянием эмоций.
В подписке — дайджест статей и видеолекций, анонсы мероприятий, данные исследований. Обещаем, что будем бережно относиться к вашему времени и присылать материалы раз в месяц.
Спасибо за подписку!
Что-то пошло не так!