Почему мы до сих пор верим мошенникам и как избежать обмана в интернете
В последние несколько месяцев вслед за всплеском популярности интернет-магазинов в России вырос и уровень онлайн-мошенничества. Несмотря на то что правила безопасности предельно просты: не передавать личные данные, не вносить предоплату, не переходить по неизвестным ссылкам, — мошенникам по-прежнему удается обманывать пользователей. Кирилл Лавров, старший специалист по безопасности «Авито», рассказывает, почему на крючок попадаются не только пенсионеры из регионов, но и технически подкованные пользователи.
Не технологии, а психология
Большинство распространенных схем обмана онлайн основаны не на сложных технических уловках мошенников, а на доверчивости пользователей. Последние самостоятельно и добровольно передают злоумышленникам нужные для совершения кражи личные данные, переводят предоплату, в спешке отказываются от проверки приобретенного товара на соответствие описанию. В этом смысле мошенникам в большей степени помогает знание человеческой психологии, чем технические навыки. В системе кибербезопасности самое слабое звено — человек.
Считать, что обмануть удается только пожилых, технически неподкованных людей — большая ошибка. При помощи элементарных схем мошенникам с равным успехом удается обводить вокруг пальца и миллениалов, и бумеров, и богатых, и бедных.
По данным Федеральной торговой комиссии США, в последние годы пользователи в возрасте от 20 до 30 лет расставались со своими деньгами в пользу мошенников даже чаще, чем люди старше 40 лет. Центральный банк России назвал одним из пяти основных типов жертв финансовых мошенничеств «индивидуалистов» — благополучных в финансовом плане людей, которые легко тратят деньги на себя и излишне доверяют новым технологиям.
Парадоксальная ситуация: взрослые учат своих детей не доверять незнакомцам и не идти за ними куда-либо, но сами по сути делают именно это. Например, переходят по неизвестным ссылкам от мошенников и оставляют там свои личные данные. Или диктуют незнакомцам коды из СМС-сообщений от банка. Именно в этих сообщениях пишут: «Никому не сообщайте код», — но люди все равно его сообщают.
Почему мы готовы так легко довериться незнакомцам? Потому что они умеют находить подход к каждому и знают, на что нас поймать. И еще потому что мы привыкли доверять технологиям и полагаем, что если платим кому-то деньги, то ничего плохого не произойдет.
Социальная инженерия
Многие помнят популярную схему с электронными письмами от вымышленного «нигерийского принца», который просил пользователей перевести ему немного денег, чтобы он смог оплатить налоги и вступить в наследство. «Принц» обещал вернуть все вложения и добавить к сумме вознаграждение за помощь. Сейчас эта схема кажется нелепой, но долгое время она была вполне эффективной. Залогом успеха была массовая обезличенная рассылка: одинаковые письма попадали в ящики тысяч адресатов, и если десятки или сотни из них помогали «принцу», мошенники уже получали куш.