Три типичных сценария онлайн-мошенничества и что мешает их обойти

Общество цифровизируется безумными темпами, и вместе с тем повсеместным становится мошенничество. На сегодняшний день нет ни одной технологии, которую не превзошла бы социальная инженерия. Именно поэтому наибольшую роль в борьбе с мошенничеством играют сами потребители.

Чтобы определить, насколько хорошо жители региона Центральной и Восточной Европы, Ближнего Востока и Африки (СЕМЕА) осведомлены о мошенничестве, Visa в партнерстве с аналитическим центром Wakefield Research провела исследование Visa Stay Secure 2023, в рамках которого аналитики опросили совершеннолетних лиц Украина.

Исследование проливает свет на то, как и почему люди становятся жертвами мошенничества.

Сладкая приманка

Более половины респондентов (56%) в вышеупомянутом регионе СЕМЕА считают себя осведомленными о тактиках интернет-мошенников. В Украине ситуация несколько иная: в своей способности распознать онлайн-мошенничество убеждены только 32% опрошенных. В то же время девять из десяти потребителей в СЕМЕА, скорее всего, отреагируют на распространенные термины или фразы, которые мошенники используют в электронных письмах и текстовых сообщениях (для Украины этот показатель составляет чуть меньше, 73%).

Исследование Visa Stay Secure 2023 выявило тревожную тенденцию: те, кто описывает себя как «очень» или «чрезвычайно» осведомленных о мошенничестве, с большей вероятностью купятся на сообщения злоумышленников, чем те, кто в себе сомневается. Украинцев, несмотря на низкий уровень уверенности в собственных силах, это тоже касается. Как выяснилось, чрезмерная уверенность коррелирует со склонностью слишком быстро давить на ссылку.

Почему это так? Этот феномен объясняется оптимистичной предвзятостью — верой в то, что негативные события случаются с нами гораздо реже положительных. Поэтому, когда друг звонит по телефону и рассказывает, что стал жертвой мошенников, мы думаем: «Нет, со мной такого никогда не произойдет». Но правда в том, что это может произойти с кем-либо из нас.

Мы обнаружили типичные языковые конструкции и сценарии, которые используют мошенники, чтобы заставить жертву отреагировать на сообщения выгодным для них способом. Таких сценариев три: срочность, хорошие новости и просьба выполнить определенные действия.

Мошенники создают ложное чувство срочности, чтобы побуждать действовать импульсивно, не задумываясь над последствиями.

По данным исследования Visa Stay Secure 2023, 44% потребителей в регионе СЕМЕА нажмут на ссылку, если им будет предложена финансовая возможность; в Украине же падких на легкий заработок 35%.

Злоумышленники могут посылать и другие типы сообщений, убеждая, что произошла «чрезвычайная ситуация», например, уведомление об угрозе безопасности, скажем, взлом пароля или утечка данных, или письма якобы от правоохранительных органов или службы безопасности банка.

Получив такие сообщения, следует овладеть собой и не действовать мгновенно и импульсивно. Какой бы чрезвычайной ситуация ни казалась на первый взгляд, остановитесь на минутку и убедитесь, является ли электронное письмо или сообщение настоящим. Действует ли адрес электронной почты или номер телефона, с которого он выслан? Содержит ли письмо название и логотип компании? Имеется ли в нем персональная информация? Также обязательно проверяйте грамматические и орфографические ошибки.

К фразам типа «бесплатный подарок/подарочная карточка», «вас выбрали» или «вы победитель» стоит относиться с подозрениями. К сожалению, неожиданные счастливые известия часто оказываются дарами данайцев. И все же нам хочется верить во внезапное везение и улыбки судьбы, особенно когда речь идет о деньгах: согласно исследованию Visa Stay Secure 2023, 71% респондентов в СЕМЕА и половина украинцев отреагируют на сообщения, если оно содержит хорошие новости!

Еще один сценарий, который разыгрывают для вас мошенники, — выдумывание проблемы, которую легко решить. Например, уведомление о заблокированной карте, проблема с доставкой заказа или с социальными выплатами. На такие сообщения купятся 60% потребителей региона и 35% украинцев.

Читайте также: Каждый девятый украинец стал жертвой мошенников с начала войны — опрос

Как мы облегчаем мошенникам работу

Мошенники стремятся получить конфиденциальные данные потребителей, угрожая их безопасности. Для этого они применяют методы социальной инженерии, вводя жертв в заблуждение, чтобы получить доступ к личной или финансовой информации или даже коммерческой тайне.

Социальная инженерия принимает различные формы, и многие из них в последние годы попадают в новостные заголовки. Вы могли слышать о фишинге, вишинге (телефонном мошенничестве) или претекстинге (набор действий, отработанных по определенному, заранее составленному сценарию, в результате которого жертва может выдать необходимую мошенникам информацию), но все равно рискуете попасть на крючок злоумышленников. Какими бы технически подкованными или опытными мы себя ни считали, к сожалению, самая уязвимость нашей системы безопасности — это мы сами!

Иногда мы облегчаем работу мошенникам, делясь частными подробностями жизни, именами домашних животных или местонахождением в социальных сетях. Для злоумышленников это как сундук с драгоценностями, который можно ограбить.

Узнав о ваших личных предпочтениях, они смогут выяснить ответы на часто задаваемые вопросы и разработать индивидуальные мошеннические схемы специально для вас.

По данным исследования Visa, 52% потребителей в регионе CEMEA по крайней мере становились жертвой мошенничества, а 15% попадали на крючок несколько раз. В Украине показатель примерно на таком же уровне: каждый второй украинец хоть раз сталкивался с обманом и становился жертвой мошенничества, а 17% обманули неоднократно.

Мошенничество — это проблема не только самой жертвы. Достаточно одного человека, чтобы под угрозой оказалась целая организация или сеть. Именно поэтому мы часто видим новости о кибератаках, которые парализуют работу организации или угрожают безопасности данных — преступники добиваются своего, находя самое слабое звено, которое таково из-за человеческого легкомыслия.

Важнейшая «линия защиты» от мошенников

Мы инвестируем огромные средства в передовые технологии кибербезопасности, включая искусственный интеллект и аналитику данных, чтобы заблаговременно выявлять мошенничество, а также предотвращать и препятствовать ему.

За последние пять лет мы инвестировали более 10 миллиардов долларов США в технологии, направленные на сокращение мошенничества и повышение безопасности сети.

Visa, будучи первопроходцем в использовании моделей ИИ в сфере платежей, с 1993 года вложила более $500 млн в разработки ИИ и инфраструктуру данных, чтобы обеспечить более безопасное и «умное» денежное обращение и предотвратить финансовое мошенничество.

Сегодня технологическая платформа Visa содержит более 250 моделей ИИ, 60 из которых работают в режиме реального времени, гарантируя максимальные преимущества и безопасность как для потребителей, так и бизнеса. Только за 2022 год решение Visa для отслеживания платежного мошенничества в режиме реального времени, риск скоринга Visa, помогло предотвратить мошенничество на сумму около $27 млрд благодаря применению расширенных прогнозных моделей.

Усовершенствование безопасности платежей и дальше будет помогать уменьшить уровень мошенничества. Однако это все, что могут сделать технологии. Ведь первая и самая важная «линия защиты» от мошенников — осведомленность и образование потребителей.

Технологии стремительно развиваются, но люди должны сохранить свои природные качества — любознательность и склонность сомневаться.