Ростовская область, 22 декабря 2021. DON24.RU. Эксперты предупредили о новой схеме кибермошенников, пишет газета «Молот».  Жертвы не только теряют деньги с карт, но и остаются с кредитами и без квартир. Преступникам нужно сделать лишь один телефонный звонок! В криминалистике заговорили об особом методе – социальной инженерии, а тех,  кто его использует, стали называть социальными инженерами. Как противостоять манипуляциям, сделать так, чтобы тебя «не взломали»?

Отчаянные домохозяйки

О дерзкой схеме мошенничества как вновь зарождающимся тренде впервые заговорили на форуме AntiFraud Russia 2021. Отметили, что на него стоит обратить внимание.

«Сначала злоумышленники крали деньги с карт, потом стали брать кредит, и новая тема – это воздействие на гражданина таким образом, чтобы он вместе с кредитами еще закладывал и продавал недвижимость. И если люди у нас раньше оставались после атаки с кредитами, то теперь они еще и остаются без квартир. Вот такая непонятная история», – заявил  начальник управления противодействия кибермошенничеству Сбербанка Сергей Велигодский.

Причем атаки происходят повсюду, на уловки социальных инженеров поддаются жители столицы, крупных городов и небольших населенных пунктов. Такие данные приводит аналитический центр НАФИ, специалисты которого проводили опрос среди населения по поводу кибермошенничества.

Центробанк предоставил отчет о способах мошенничества с банковскими счетами граждан, из которого видно, что 84% успешных манипуляций происходят по телефону. Под воздействие социальных инженеров попали и жители Ростовской области. Как сообщили в пресс-службе МВД России по Ростовской области, только за два первых осенних месяца в регионе с помощью социальной инженерии был совершено 17 крупных хищений на сумму от 18 тыс. до 3,5 млн рублей. Чаще всего на Дону жертвами мошенников по телефону и в интернете становятся люди пожилого возраста и домохозяйки.

Выросли из телефонных хулиганов?

Что же это за метод, который безоговорочно действует на людей? В чем секрет ошеломляющего криминального успеха?

Понятие «социальная инженерия» как способ хитрого извлечения  нужной информации для отъема денег у населения появилось недавно. Изначально социальная инженерия не имела негативного оттенка. Социальными инженерами можно назвать специально подготовленных ораторов в Древнем Риме и Древней Греции. Они могли убедить собеседника следовать их советам. Искусство ораторов использовали во время дипломатических переговоров. Есть версия, что современные социальные инженеры  выросли из телефонных хулиганов, которые ради шутки  «минировали» здания. Профессиональные кибермошенники пошли дальше и, манипулируя людьми, стали зарабатывать на их комплексах, страхах и… способности доверять.

«Если раньше удаленные кражи с банковских счетов обычных граждан были единичными случаями, то с тех пор, как цифровые технологии стали частью нашей повседневной жизни, кибермошенники работают с большим размахом и в этой сфере зарабатывают огромные деньги, – рассказывает «Молоту» психолог, гештальт-терапевт Егор Андрейченко. – Злоумышленники умело сочетают социальные методы воздействия с криминальными схемами. Ход своих мошеннических действий они продумывают очень грамотно. Это целая команда людей, обладающих специальными знаниями  в области социологии и психологии. Обратите внимание, когда они звонят по телефону, их сложно  отличить от сотрудника банка, их не видно, они оперируют специфическими терминами. Совершена операция, транзакция, заявка на кредит…»

Кто вы, кто ваш начальник?

Почему, несмотря на то, что граждан постоянно предупреждают о мошеннических схемах кибермошенников, мы теряем бдительность и количество подобных преступлений только растет?

«Мы ведь не ждем, что нам позвонит мошенник. Ритм жизни сейчас настолько высок, что звонков поступает от неизвестных людей достаточно много, в том числе с рекламными предложениями, информацией о диспансеризации, и мы подсознательно начинаем  слушать. Первое базовое правило: послушать, о чем вам говорит невидимый собеседник. Как правило, мошенники строчат как из пулемета, порой трудно разобрать суть сообщений. Поэтому второе правило: переспросить, задать любой уточняющий вопрос. Чаще всего самые простые, например «Кто вы, из какого банка, кто ваш начальник?», ломают продуманную схему, и собеседник прерывает общение. Я сам сталкивался с такими звонками и на своем опыте понял, что таким звонкам хочется доверять. Тем более, если звонит девушка с приятным голосом. Сомнения, что со мной говорит не банковский работник, вызвал момент, когда в ответ на мои уточнения собеседница начала повышать голос.

Профессиональный сотрудник так не поступит, он либо ответит на вопрос, либо спокойно посоветует обратиться, скажем, в отделение банка. Вывод делаем такой: на ваш конкретный вопрос кибермошенник практически никогда не дает конкретный ответ», – говорит Егор Андрейченко.

Следуйте инструкциям

Однако выстроить разоблачительный диалог с социальным инженером удается далеко не всем. Загадочным образом люди впадают в какой-то транс и нажимают заветные кнопки с кодами и паролями. Психолог и то поначалу стал доверять злоумышленнице с хрустальным голосом. Почему, казалось бы, нехитрые психологические приемы так действуют на людей?

Как объясняет эксперт, с ходу создается антураж, потенциальную жертву погружают в атмосферу небезопасности и неопределенности, произносят ключевые слова и действуют очень быстро, чтобы у человека не появлялось другой мысли, кроме одной: сейчас у меня исчезли все деньги, что я копил всю жизнь. Добившись пика тревоги, злоумышленники начинают взаимодействие, человеку предлагают быстро сообщить свой код, данные карты. И, чтобы снизить уровень тревоги, он  послушно все это делает. Это похоже на общение со службами МЧС, скажем пожарными, которые координируют ваши действия в соответствии планом эвакуации из горящего здания. Во время экстремальной ситуации люди ищут опору в профессионалах, и этим механизмом умело пользуются социальные инженеры. Особенно поддаются на их уловки люди старше 50 лет. Они и так с трудом выдерживают нынешний ритм жизни, а тут еще тревожность подогревается искусственно. К тому же пожилые люди менее тщательно, чем молодые, хранят свои персональные данные. Сказывается способность доверять разным специальным службам.

Как прокомментировал доцент кафедры общей и педагогической психологии ЮФУ, к. п. н. Александр Мирошниченко, «человек социален, и доверие есть необходимое условие взаимодействия в обществе вообще. В то же время многие на подсознательном, инстинктивном уровне готовы подчиняться, и этим пользуются мошенники».

Почему жертвы не следуют золотому правилу: доверяй, но проверяй?

«Социальные инженеры много что знают о вас и охотно это демонстрируют, – объясняет Егор Андрейченко. – Они знают ваш телефон, называют вас по имени-отчеству, знают название вашего банка и внушают, что хотят помочь вам, и единственный способ это сделать – довериться. Удивительно, но люди порой верят и тому, что им пришло наследство от представителя африканского племени, и на радостях сообщают данные, которые у них просят. Может быть, так кибермошенники развлекаются? Если это и так, то это продуманное развлечение, основанное на знании психологии молодых людей, которых привлекают разные быстрые и легкие способы получить большие деньги».

Наиболее распространенные способы, которыми пользуются социальные инженеры: 

Человеку предлагают установить специальное приложение на телефон якобы от банка (являющееся трояном, похищающим деньги, или программой удаленного доступа); либо он диктует данные своей карты, включая CVV-код, фальшивому сотруднику банка, либо называет по телефону код из СМС, тем самым подтверждая перевод своих средств на чужой счет.

Директора распознаем по улыбке

В сети распространяется новый вид мошенничества, связанный с искусственным интеллектом. Злоумышленники создают так называемый дипфейк, подделывают голос, изображение конкретного человека, скажем родственника или начальника, звонят по телефону либо по видео и просят либо велят перевести нужную сумму денег. Правда, опасность, что вам звонит не настоящий директор, а робот, пока невелика. Чтобы создать качественную копию видео человека, нужно иметь несколько вычислительных машин стоимостью около миллиона рублей каждая. Но все же, если вам звонят по видео и просят денег, нужно обратить внимание на качество изображения. Подделку выдает затуманенное качество изображения и фальшивая мимика. Ваш лжедиректор будет хаотично хмурить брови или вдруг не к месту улыбнется. Еще один вариант распознать дипфейк – использовать приложения, разоблачающие искусственный интеллект.