Прикидаючись кимось із вашої компанії, шахрай, який заробив «соціальний борг», може змусити вас погодитися на незвичні запити. Актори Тисячі/Shutterstock

Жодного дня без заголовка про жертву, яку ошукали і втрачати гроші. Нас постійно попереджають про нові афери та захист від кіберзлочинців. Scamwatch має відсутність дефіциту ресурсів, Теж.

Тож чому людей все ще обманюють, і іноді вражаюче?

Шахраї використовують складні психологічні прийоми. Вони використовують нашу найглибшу людську вразливість і обходять раціональне мислення, щоб підключитися до наших емоційних реакцій.

Це "психологічна війна” змушує жертв приймати імпульсивні рішення. Іноді шахраї поширюють свої методи серед багатьох потенційних жертв, щоб побачити, хто вразливий. Інший раз злочинці зосереджуються на конкретній людині.

Innersele підписатися графіка

Давайте розберемо деякі з цих психологічних прийомів і розглянемо, як ви можете захиститися від них.

1. Випадкові телефонні дзвінки

Шахраї починають з невеликих прохань, щоб створити почуття прихильності. Погоджуючись із цими незначними проханнями, ми, швидше за все, виконаємо більші вимоги, керуючись бажанням діяти послідовно.

Дзвінок не надійде з номера у ваших контактах або з того, який ви впізнаєте, але шахрай може видати себе за людину, яку ви залучили для роботи у вашому будинку, або, можливо, за одного з ваших дітей, який використовує телефон друга, щоб зателефонувати вам.

Якщо це шахрай, можливо, тримаючи вас по телефону протягом тривалого часу, він дає йому можливість дізнатися щось про вас або людей, яких ви знаєте. Вони можуть використати цю інформацію негайно або пізніше.

2. Створення відчуття терміновості

Шахраї вигадують сценарії, які вимагають негайних дій, як-от стверджуючи, що банківський рахунок під загрозою закриття або термін дії пропозиції скоро закінчиться. Ця тактика має на меті перешкодити жертвам логічно оцінити ситуацію або звернутися за порадою, підштовхнувши їх до поспішних рішень.

Шахрай створює штучну ситуацію, в якій вас лякають і змушують зробити те, чого ви зазвичай не зробили б. Шахрайські дзвінки нібито з Австралійської податкової служби (АТО) – чудовий приклад. У вас є борг (вочевидь), і справи підуть погано, якщо ви не заплатите зараз.

Шахраї грають на ваших емоціях, щоб викликати реакції, які затьмарюють судження. Вони можуть погрожувати судовими негараздами, щоб вселити страх, обіцяти високі прибутки від інвестицій, щоб використати жадібність, або ділитися сфабрикованими сумними історіями, щоб викликати співчуття та фінансову допомогу.

3. Побудова взаєморозуміння за допомогою невимушеної розмови

Через тривалу розмову шахраї формують психологічну прихильність до своєї схеми. Ніхто не заходить далеко, просто вимагаючи ваш пароль, але це природно бути дружнім з людьми, які дружньо ставляться до нас.

Після тривалого перебування на лінії постраждалий також відчуває когнітивну втому. Це не тільки робить жертву більш відкритою для пропозицій, але й ізолює її від друзів або родини, які можуть розпізнати шахрайство та протистояти йому.

4. Допоможи мені допомогти тобі

У цьому випадку шахрай створює ситуацію, коли він допомагає вам вирішити реальну чи уявну проблему (яку вони насправді створили). Вони використовують свою «ІТ-магію», і проблема зникає.

Згодом від вас просять те, чого ви зазвичай не робите, а ви це робите через «соціальний борг»: спочатку вам допомогли.

Наприклад, хакер може атакувати корпоративну мережу, спричиняючи її сповільнення. Потім вони дзвонять вам, видаючи себе за співробітника вашої організації, можливо, як нещодавно найнятого працівника, якого ще немає в списку контактів компанії. Вони «допомагають» вам, вимикаючи атаку, залишаючи вас відповідним чином вдячним.

Можливо, через тиждень вони знову дзвонять і запитують конфіденційну інформацію, наприклад пароль генерального директора. ви Знати Політика компанії полягає в тому, щоб не розголошувати його, але шахрай запитає, чи пам’ятаєте ви їх (звичайно, пам’ятаєте), і придумає виправдання, чому їм справді потрібен цей пароль.

Залишок соціального боргу говорить, що ви їм допоможете.

5. Звернення до авторитету

Представляючись за керівників, посадових осіб державних установ, банків чи інших авторитетних органів, шахраї використовують нашу природну схильність підкорятися владі.

Такі шахрайства діють на різних рівнях складності. Простий варіант: менеджер надсилає вам повідомлення терміново запросити придбання подарункових карток і надіслати через їхні номери.

Складний варіант: дзвонить менеджер і просить терміново перерахувати велику суму грошей на невідомий вам рахунок. Ви робите це тому, що звучить точно як ваш менеджер по телефону – але шахрай використовує голосовий дипфейк. У нещодавній великій справі в Гонконзі таке шахрайство навіть залучило відеодзвінок deepfake.

Це дуже складно, оскільки інструменти штучного інтелекту, такі як VALL-E від Microsoft, можуть створювати глибокий фейк голосу використовуючи лише три секунди семплів аудіо від реальної людини.

Як захиститися від шахраїв?

В першу чергу, перевірити особу. Знайдіть інший спосіб зв’язатися з цією особою, щоб перевірити, хто вона. Наприклад, ви можете зателефонувати на загальний номер для компанії та попросити підключення.

Зважаючи на поширені голосові дипфейки, це може бути корисно домовтеся про «вірне слово» з членами вашої родини. Якщо вони дзвонять з невідомого номера, і ви не чуєте безпечного слова, просто покладіть трубку.

Слідкуйте тактика тиску. Якщо розмова йде надто швидко, пам’ятайте, що чужу проблему вирішувати не вам. Зупиніться та передайте проблему колезі чи члену сім’ї для перевірки здоров’я. Для законного бізнесу не буде проблем із цим.

Нарешті, якщо ви не впевнені навіть у найменших деталях, найпростіше покласти трубку або не відповідати. Якщо у вас дійсно є борг по податках, вам напишуть в АТО.Бесіда

Майк Джонстон, Дослідник безпеки, доцент кафедри стійких систем, Університет Едіт Кован та Джорджія Псаруліс, Докторський науковий співробітник, Університет Едіт Кован

Ця стаття перевидана з Бесіда за ліцензією Creative Commons. Читати оригінал статті.