Как мошенникам удается обманывать умных людей и что поможет защититься

Осенью 2023 года прошла первая онлайн-конференция Тинькофф Журнала. Среди прочего мы говорили о том, почему схемы разводов работают и какие выводы из этого можно сделать.

Множество историй про обман начинаются с фразы «я думал, что, если мне позвонят мошенники, я не поведусь». Люди регулярно слышат про новые схемы, но такая информированность почему-то не помогает вовремя распознать развод. Все дело в том, как устроено наше мышление и внимание.

Я рассказала, что же такое происходит в голове: почему мы можем вдруг поверить мошенникам и сделать то, чего они от нас хотят. Выступление длилось почти полчаса. Ключевые идеи — в этом конспекте.

Есть мнение: чтобы сделать хакерскую атаку успешной, нужно как можно больше хитрых устройств, программ, мониторов и энергетиков. На самом деле типичный интернет-мошенник уже давно никого не взламывает. Он собирает данные о человеке в открытых источниках, а потом с их помощью уговаривает его перевести деньги. Это называют социальной инженерией. Когда аферисты притворяются сотрудниками полиции, Центробанка и ФСБ — это как раз пример такой социальной инженерии.

Порой мы сами помогаем мошенникам узнать о себе больше. Вспомните, встречали ли вы в социальных сетях опросы, где вас спрашивают про первую машину или девичью фамилию матери? Или предлагают поставить лайк, если вы 1980 года рождения? Ответы на эти вопросы помогают мошенникам подобрать пароль к вашей учетной записи или угадать кодовое слово в банке.

Такую подготовку специалисты называют «нулевой этап атаки». Благодаря полученной информации аферистам легче войти в доверие. Они могут написать от лица директора, назвать имена и должности коллег, а потом попросить ответить на звонок «из ФСБ» или «из Центрального банка».

В итоге мошенникам отдают деньги даже те, кто знает про их схемы и хорошо разбирается в технологиях. В моей практике встречались случаи, когда миллионы рублей переводили профессор с ученой степенью, подполковник КГБ, сотрудники банков и программисты.

Если хотите обезопасить свои данные, обратите внимание на эти материалы:

1. Как защитить информацию о себе, чтобы ей не воспользовались мошенники.
2. Как сохранить конфиденциальность в интернете.
3. Что делать, если персональные данные попали в открытый доступ после утечки.

Модель поведения человека выглядит сложно: есть множество нюансов, которые влияют на наши действия. Но если упростить, то, когда мозгу нужно принять решение, он идет либо по «центральному» маршруту, либо по «периферическому».

«Центральный» маршрут — это рациональное мышление: когда мы получаем какую-то информацию, наш мозг обрабатывает ее и формирует логическое заключение. По такому маршруту мозг идет в состоянии покоя. Именно поэтому, когда мы сидим перед экраном с чашкой чая и читаем, как человек перевел миллионы на «безопасный счет», так и хочется ухмыльнуться: «Ну тут же все очевидно! Как он вообще на это повелся?»

А повелся человек вот почему: когда ему позвонили и напугали, что все его деньги вот-вот исчезнут, мозг перешел на «периферический» маршрут. Сигналы в голове начали идти не через цепочку фильтров, а через аффективную реакцию.

Когда-то аффективная реакция позволяла нашим пещерным предкам не задумываться, стоит ли убегать от этой странной кошки с большими зубами, а мгновенно принимать решение и сохранять жизнь. Это буквально наши базовые инстинкты: бей, беги, замри.

Сейчас же аффективная реакция помогает мошенникам взламывать наше мышление. Человеку дают эмоцию и сразу получают реакцию. Именно поэтому некоторые пострадавшие описывают свое состояние как «я словно действовал на автомате».

Чтобы лучше понять психологию мошенничества, почитайте эти статьи:

1. Почему аферистам не стыдно.
2. Почему люди ведутся на глупый развод.
3. Психолог — о том, почему приемы мошенников работают.

Спровоцировать аффективную реакцию могут обычные эмоции, которые встречаются в повседневной жизни: любопытство, жадность, страх, раздражение, желание помочь. Эмоции, на которые давят мошенники, специалисты по безопасности называют векторами. Среди векторов еще выделяют невнимательность: хотя это не эмоция, а состояние человека, мошенники часто рассчитывают именно на нее.

У векторов есть усилители: например, авторитет и срочность. Они работают как катализаторы и повышают успешность атаки. Например, в какой-то момент мошенники перестали представляться сотрудниками службы безопасности банка и стали звонить от имени «полковника ФСБ по экономическим преступлениям» или «ведущего специалиста Центрального банка» — ведь так звучит авторитетнее, а значит, больше шансов испугать и развести человека.

Чтобы схема сработала, эмоции должны быть достаточно сильными. Иначе аффективной реакции не будет и мошенники не добьются своего. Есть целое направление, которое изучает эмоции. Специалисты даже придумали формулу, которая помогает вычислить силу той или иной эмоции. Если упростить, это некоторая зависимость от актуальной потребности человека и возможности удовлетворения этой потребности.

Схема не сработает, если у вас прямо сейчас нет потребности, на которую давят аферисты. Например, злоумышленники предлагают устроиться трейдером за огромную зарплату, а вас устраивает текущая работа. Тогда вы с большей вероятностью заметите подвох, чем человек, находящийся в активном поиске новой работы.

Главное, что стоит помнить, — мошенники часто сами формируют потребность у жертв, делают повестку звонка актуальной для человека. Это может стать хорошим триггером при их распознавании.

Например, вы даже не задумывались о дополнительном доходе, а вам позвонили и предлагают научить инвестировать с доходностью 100% в месяц. Собеседник давит на жадность, рассказывает, какой вы сейчас бедный и каким богатым станете, — вместо того чтобы рассказать про инвестиционную стратегию. Тут явно что-то не так.

Давайте посмотрим, как векторы и усилители выглядят на практике. Представьте, что у вас скоро день рождения и в мессенджер пришло сообщение от популярного магазина техники. В честь праздника вам обещают скидку 50% на все товары. Чтобы ее получить, нужно выбрать товары на официальном сайте и скинуть ссылки на них менеджеру — его контакт указан в сообщении.

Когда дело доходит до оплаты, менеджер присылает ссылку уже не на официальный сайт, а на другой, якобы специально сделанный для акции в честь дня рождения. Разумеется, если человек введет данные карты, деньги уйдут мошенникам, а никаких товаров он не получит.

Такая атака направлена на жадность, потому что обещают хорошую скидку, и на любопытство: интересно посмотреть предложение. А бренд известного магазина используют как усилитель — авторитет.

Вовремя распознать эмоциональное давление и справиться с ним помогает прием «взять паузу»: если вас застали врасплох, не реагируйте сразу, дайте мозгу переключиться на новую задачу. Подробнее об этом приеме можно узнать в первом уроке бесплатного курса «Как защититься от мошенников».

На уловки мошенников ведутся все: гениальные ученые и прожженные генералы, простые домохозяйки и офисные работники. Но почему одни сразу цепенеют и слушаются аферистов, а другие смеются в трубку, когда им звонят из «ФСБ» или «Центрального банка»? Ведь их мозг, по идее, тоже должен впадать в аффективную реакцию.

Дело в том, как устроены процессы памяти и обучения. Когда одно и то же событие повторяется, наш мозг перестает его бояться — и уже не действует инстинктивно. Например, один из наших инстинктов — страх высоты. Но если бы мозг не адаптировался, у нас не было бы строителей небоскребов, альпинистов или пилотов.

Чтобы мозг перестал бояться звонков мошенников, не обязательно сталкиваться с ними лично и тем более терять деньги. Достаточно тренировать насмотренность. Регулярно изучайте актуальные схемы разводов: чем больше вы узнаете, тем проще мозгу будет выделять закономерности.

Знание о мошенниках превратится в умение — вы научитесь распознавать подвох даже в схемах, о которых не слышали. Со временем у вас сформируется привычка безопасного поведения: рекламу финансовых пирамид вы будете на автомате помечать как спам, а звонок «сотрудника экономической полиции» будет вызывать смех, а не страх.

Начните развивать насмотренность с этих подборок:

1. Распространенные схемы шантажа в интернете.
2. Просьбы о помощи, которые выдают мошенников.
3. Примеры мошенничества при приеме на работу.

1. Мошенники все чаще используют «нулевой этап» в своих атаках: собирают информацию о потенциальной жертве в соцсетях. Им даже не нужно ничего взламывать: люди сами охотно обо всем рассказывают.
2. Не делитесь ни с кем чувствительной информацией, даже если это безобидный опрос «В каком году вы родились? Посмотрим, сколько нас — ровесников».
3. Мошенники выключают наше критическое мышление с помощью аффективной реакции. То есть создают условия, в которых наш мозг включает первобытный режим «бей, беги, замри».
4. Включить аффективную реакцию им помогают эмоции: любопытство, жадность, страх, раздражение, желание помочь.
5. Чтобы усилить вызываемые эмоции, мошенники прикрываются известными брендами или авторитетными должностями, а также давят на срочность.
6. Умение распознавать обман не возникает само по себе. Его можно и нужно развивать. Для начала — больше читать о различных схемах разводов, чтобы научиться видеть закономерности.