В течение последних богатых событиями лет, одна вещь не перестаёт пробиваться сквозь любой новостной фон: регулярные истории людей, отдающих все свои (и иногда заёмные) деньги просто потому что их кто-то попросил по телефону. Каким-то образом, получается, что одновременно растет не только число новостей о разгуле мошенничества, но и суммы украденного (последний рекорд — 200 млн рублей у Ларисы Долиной) — хотя, казалось бы, эти тренды должны быть взаимоисключающими. Это заставляет задуматься не только о мошенничестве, его видах, техниках и red flags, но и о самой природе человека и человеческих отношений, особенности которой эксплуатируются самым наглым образом у всех на виду. Мошенники что-то поняли о людях раньше всех остальных — и нам пора бы уже разобраться, в чём дело.

Статистика успехов кибержуликов

По данным опроса Банка России, в 2023 году году типичной жертвой кибермошенников стала работающая женщина в возрасте от 25 до 44 лет со средним уровнем дохода и образования, проживающая в городе. В исследовании приняли участие 395 000 человек.

Что любопытно, по сравнению с 2022 годом доля женщин выросла на 11%, до 55,5%. Тогда как в 2022 г. среди пострадавших от мошенничества было на 0,8% больше мужчин. Интерпретировать это можно по-разному: может, мошенники выбрали квоту доверчивых мужчин. А может, мужчины менее охотно стали сознаваться в том, что стали жертвами мошенничества. Опрос, всё-таки, не «хард дата».

В фильме с участием Яндекс 360 о кибербезопасности «Как крадут наши деньги?» клинический психолог, эксперт в области стресса Ксения Ягур, приводит другие данные: средний возраст жертвы мошенника — 34 года. Но это данные 2019 года — вероятно, средний возраст жертвы мошенника постепенно растёт. Возможно также ещё, что эти данные получены иным путём, и поэтому напрямую несопоставимы.

По данным ЦБ, в прошлом году от деятельности киберпреступников пострадал каждый десятый опрошенный. Наиболее распространенной формой обмана остается телефонное мошенничество через звонки и СМС-сообщения. Выросло число случаев мошенничества с использованием мессенджеров.

Как правило, сумма потери была менее 20 000 руб. Обычно жертвы сообщали мошенникам данные карты и коды из СМС-сообщений либо сами переводили им деньги. Примерно треть пострадавших от мошеннических действий по факту хищения денег обращались с заявлением в свой банк
— сайт ЦБ

Интересно, что e-mail скамеры также никуда не делись. Все-таки электронной почтой россияне пользуются активно.  Согласно свежему исследованию НАФИ и Яндекс 360, 99% россиян от 20 до 55 лет используют электронную почту — на 10% больше, чем мессенджерами. При этом, в последние годы почта не является местом, где массово обитают скамеры: алгоритмы защиты от спама на почте сегодня одни из самых надежных. Часто ли вообще на мыло проходит какой-либо спам?  

Но это не значит, что мошенники не могут проскочить и туда. Они тоже постоянно развивают свои алгоритмы. На сегодня один из самых опасных способов использования скамерами e-mail — угон Госуслуг: мошенники отправляют фишинговый запрос на «обновление данных» на Госуслугах, после чего, если пользователь вводит свои данные, получают доступ к аккаунту. Большинство людей не замечают мелких деталей, которые отличают фишинговые письма, но как рядовой пользователь, я могу сказать, что уже давно полагаюсь не столько на себя, сколько на способность современных почтовых сервисов фильтровать спам с почти сверхъестественной точностью.

Как узнать мошенника

В конце декабря Банк России выложил в Телеграме карточки с самыми популярными фразами, по которым можно распознать телефонных мошенников, среди которых: «специальный или безопасный счет», «оформлена заявка на кредит», «продиктуйте код из смс-сообщения» и др.

Как пишет ЦБ, преступники часто представляются сотрудниками ведомств и присылают в мессенджерах поддельные удостоверения, применяют методы социальной инженерии и знают, как вызвать в человеке нужные эмоции.

Психологическая динамика мошенника и жертвы

Люди воспринимают мошеннические звонки всерьёз из-за угрозы юридических последствий, беспокойства о том, что их личная или финансовая информация будет скомпрометирована и мастерски применяемых мошенниками психологических трюков, чтобы создать ощущение срочности или безотлагательности.

Инструментарий мошенника разнообразен, но основные моменты это:

• скорость (вы должны быстро принять решение, сейчас ваши деньги уже выводят с вашего счёта, пожалуйста, введите такие-то цифры — и тогда всё останется как прежде)

• манипулирование страхом перед госорганами, госучреждениями («вам звонят из полиции, капитан такой-то»

• манипулирование добрыми намерениями, желанием помочь, разобраться («помогите остановить кражу, поймать мошенников, которые хотят оформить на вас кредит»)

• подделка номеров телефона, официальных адресов электронной почты, страниц сайтов, форм приложений.

Защита/решение связаны со сломом этих паттернов:

• взять паузу, переспросить, предложить перезвонить, уточнить имя, должность/звание, место работы (отделение полиции), откуда предположительно идёт звонок.

• обратиться за помощью к другу — посоветоваться о ситуации с кем-то из знакомых, чтобы получить оценку со стороны, развеять морок, который могут навести на человека мошенники.

С точки зрения взгляда на человеческую природу, успехи кибермошенников интересным образом рифмуются с успехами ИИ, и не только потому, что жулики — в первых рядах early adopters, активно эксплуатирующих возможности новых мощных нейросетей, но и потому, что оба процесса проливают свет на человеческую природу с новой, неожиданной стороны: простота симуляции человеческой речи чем-то, что не обладает сознанием, как и простота манипуляции человеческим поведением, заставляет задуматься — а так ли уж сами люди сложны, как себе представляют?

Благодаря ИИ и «благодаря» кибермошенникам, может оказаться, что не так уж индивидуальный человеческий интеллект мощен и значителен сам по себе — и что, в конечном итоге, ничего лучшего, чем полагаться друг на друга, на нашу способность коллективно, технологическими инструментами и социальными институтами, защищать друга, людям не остаётся.

И это, если вдуматься — хорошая новость.