Суспільство цифровізується шаленими темпами, і разом із тим повсюдним стає й шахрайство. На сьогодні немає жодної технології, яку не перевершила б соціальна інженерія. Саме тому найбільшу роль у боротьбі з шахрайством відіграють самі споживачі.
Щоб визначити, наскільки добре мешканці регіону Центральної та Східної Європи, Близького Сходу та Африки (СЕМЕА) обізнані про шахрайство, Visa в партнерстві з аналітичним центром Wakefield Research провела дослідженняVisa Stay Secure 2023, в рамках якого аналітики опитали повнолітніх осіб у 17 країнах, включаючи Україну.
Дослідження проливає світло на те, як і чому люди стають жертвами шахрайства.
Солодка приманка
Понад половина респондентів (56%) у вищезазначеному регіоні СЕМЕА вважають себе обізнаними щодо тактик інтернет-шахраїв. В Україні ситуація дещо інакша: у своїй здатності розпізнати онлайн-шахрайство переконані лише 32% опитаних. Водночас дев’ять із десяти споживачів у СЕМЕА найімовірніше відреагують на поширені терміни чи фрази, які шахраї використовують в електронних листах і текстових повідомленнях (для України цей показник складає трохи менше, 73%).
Дослідження Visa Stay Secure 2023 виявило тривожну тенденцію: ті, хто описує себе як «дуже» або «надзвичайно» обізнаних щодо шахрайства, з більшою імовірністю купляться на повідомлення зловмисників, ніж ті, хто в собі сумнівається. Українців, попри низький загальний рівень впевненості у власних силах, це теж стосується. Як з’ясувалося, надмірна впевненість корелює зі схильністю надто швидко тиснути на посилання.
Чому це так? Цей феномен пояснюється оптимістичною упередженістю — вірою в те, що негативні події трапляються з нами набагато рідше, ніж позитивні. Тож, коли друг телефонує і розповідає, що став жертвою шахраїв, ми думаємо: «Ні, зі мною такого ніколи не станеться». Але правда в тому, що це може статися з будь-ким із нас.
Ми виявили типові мовні конструкції та сценарії, які використовують шахраї, щоб змусити жертву відреагувати на повідомлення у вигідний для них спосіб. Таких сценаріїв три: терміновість, гарні новини та прохання виконати певні дії.
Шахраї створюють хибне відчуття терміновості, щоб спонукати діяти імпульсивно, не задумуючись над наслідками.
За даними дослідження Visa Stay Secure 2023, 44% споживачів у регіоні СЕМЕА натиснуть на посилання, якщо їм запропонують фінансову можливість; в Україні ж падких на легкий заробіток 35%.
Зловмисники можуть надсилати й інші типи повідомлень, переконуючи, що сталася «надзвичайна ситуація», наприклад, сповіщення про загрозу безпеці, як-от викрадення паролю чи витік даних, або листи нібито від правоохоронних органів чи служби безпеки банку.
Отримавши такі повідомлення, варто опанувати себе й не діяти миттєво та імпульсивно. Хоч би якою надзвичайною ситуація здавалася на перший погляд, зупиніться на хвилинку й переконайтеся, чи є електронний лист або повідомлення справжнім. Чи дійсна електронна адреса або номер телефону, з якого його надіслано? Чи містить лист назву та логотип компанії? Чи наявна в ньому персоналізована інформація? Також обов’язково перевіряйте граматичні та орфографічні помилки.
До фраз на кшталт «безкоштовний подарунок/подарункова картка», «вас обрали» або «ви переможець» варто ставитися підозріло. На жаль, несподівані щасливі звістки часто виявляються дарами данайців. Та все ж нам хочеться вірити в раптове везіння та усмішки долі, особливо коли йдеться про гроші: згідно з дослідженням Visa Stay Secure 2023, 71% респондентів у СЕМЕА і половина українців відреагують на повідомлення, якщо воно містить гарні новини!
Ще один сценарій, який розігрують для вас шахраї, — вигадування проблеми, яку легко вирішити. Наприклад, сповіщення про заблоковану картку, проблема із доставкою замовлення чи з соціальними виплатами. На такі повідомлення купляться 60% споживачів регіону і 35% українців.
Читайте також: Кожен дев’ятий українець став жертвою шахраїв від початку великої війни — опитування
Як ми полегшуємо шахраям роботу
Шахраї прагнуть здобути конфіденційні дані споживачів, загрожуючи їх безпеці. Для цього вони застосовують методи соціальної інженерії, вводячи жертв в оману, щоб отримати доступ до особистої чи фінансової інформації або ж навіть комерційної таємниці.
Соціальна інженерія набуває різних форм, і чимало з них останніми роками потрапляють у новинні заголовки. Ви могли чути про фішинг, вішинг (телефонне шахрайство) чи претекстинг (набір дій, відпрацьованих за певним, заздалегідь складеним сценарієм, в результаті якого жертва може видати необхідну шахраям інформацію), але все одно ризикуєте потрапити на гачок зловмисників, які використовують ці прийоми. Хоч би якими технічно підкованими чи досвідченими ми себе вважали, на жаль, найбільша вразливість нашої системи безпеки — це ми самі!
Іноді ми власноруч полегшуємо шахраям роботу, ділячись приватними подробицями життя, іменами домашніх тварин чи місцеперебуванням у соціальних мережах. Для зловмисників це ніби скарбниця з коштовностями, яку можна пограбувати.
Дізнавшись про ваші особисті вподобання, вони зможуть з’ясувати відповіді на поширені контрольні запитання та розробити індивідуальні шахрайські схеми спеціально для вас.
За даними дослідження Visa, 52% споживачів у регіоні CEMEA принаймні раз ставали жертвою шахрайства, а 15% потрапляли на гачок кілька разів. В Україні показник приблизно на такому ж рівні: кожен другий українець хоч раз стикався з обманом і ставав жертвою шахрайства, а 17% були обмануті неодноразово.
Шахрайство — це проблема не лише самої жертви. Достатньо однієї людини, щоб під загрозою опинилася ціла організація чи мережа. Саме тому ми часто бачимо новини про кібератаки, які паралізують роботу організації або загрожують безпеці даних — злочинці домагаються свого, знаходячи найслабшу ланку, яка є такою через людську легковажність.
Найважливіша «лінія захисту» від шахраїв
Ми інвестуємо величезні кошти у передові технології кібербезпеки, включаючи штучний інтелект і аналітику даних, щоб завчасно виявляти шахрайство, а також запобігати та перешкоджати йому.
За останні п’ять років ми інвестували понад 10 мільярдів доларів США в технології, спрямовані на скорочення шахрайства та підвищення безпеки мережі.
Visa, будучи першопроходцем у використанні моделей ШІ у сфері платежів, з 1993 року вклала понад $500 млн у розробки ШІ та інфраструктуру даних, щоб забезпечити безпечніший і «розумніший» грошовий обіг та запобігти фінансовому шахрайству.
Сьогодні технологічна платформа Visa містить понад 250 моделей ШІ, 60 з яких працюють у режимі реального часу, гарантуючи максимальні переваги та безпеку як для споживачів, так і для бізнесів. Лише за 2022 рік рішення Visa для відслідковування платіжного шахрайства в режимі реального часу, ризик скоринг Visa, допомогло запобігти шахрайству на суму близько $27 млрд завдяки застосуванню розширених прогнозних моделей.
Удосконалення безпеки платежів й надалі допомагатиме зменшити рівень шахрайства. Однак це все, що можуть зробити технології. Адже перша й найважливіша «лінія захисту» від шахраїв — обізнаність та освіта споживачів.
Технології стрімко розвиваються, але люди мають зберегти свої природні якості — допитливість та схильність сумніватися.