Більшість людей, коли чують про фінансове шахрайство, уявляють складні хакерські атаки, злам банківських серверів і витончені кіберзлочини. Проте реальність набагато простіша. Основні фінансові втрати у світі відбуваються не через технічні збої або кібератаки, а через соціальну інженерію — методи психологічного впливу на людей. В Україні левова частка збитків від шахрайства з платіжними картками припадає на соціальну інженерію.
Соціальна інженерія — це сукупність прийомів і маніпулятивних технік, за допомогою яких зловмисники впливають на емоції та поведінку людини. Мета таких дій проста: змусити жертву добровільно розкрити конфіденційну інформацію. Під тиском шахраїв люди самі передають реквізити банківських карток, логіни й паролі до онлайн-банкінгу, коди з SMS або навіть PIN-коди, часто не усвідомлюючи, що стали учасниками шахрайської схеми.
«Найчастіше шахраї діють не грубо, а вкрай переконливо, апелюючи до базових людських емоцій. Однією з найпоширеніших є страх. Людині телефонують або пишуть нібито від імені банку та повідомляють про підозрілу операцію, списання коштів або можливе блокування картки. Щоб „врятувати“ гроші, пропонують негайно повідомити код із SMS або інші дані. В умовах паніки людина рідко перевіряє інформацію і діє автоматично», — розповідає начальник 1-го сектору Управління протидії кіберзлочинам в Харківській області Депаотаменту кіберполіції Національної поліції України Ольга Герасименко.
Не менш ефективним інструментом є тривога за близьких. Шахраї можуть повідомляти про аварію, затримання чи серйозну проблему з родичем і вимагати термінового переказу коштів. У такі моменти логіка відходить на другий план, а рішення ухвалюються на емоціях. Ще один поширений прийом — гра на радості та жадобі вигоди. Повідомлення про виграш автомобіля, значної суми грошей або «унікальну» пропозицію за надто низькою ціною часто маскують фішингові сайти або інші шахрайські пастки.
Під впливом сильних емоцій людина втрачає здатність критично оцінювати ситуацію. Навіть ті, хто добре обізнаний із правилами платіжної безпеки, можуть піддатися тиску й повідомити зайву інформацію, а усвідомлення помилки приходить уже після втрати коштів. Саме тому важливо не лише знати правила фінансової безпеки, а й суворо дотримуватися їх за будь-яких обставин, незалежно від того, наскільки переконливо звучить співрозмовник.
Захист від соціальної інженерії починається з уважності та обережності. Важливо чітко розуміти, яку інформацію про свої картки та рахунки не можна передавати нікому й ніколи, навіть якщо співрозмовник представляється працівником банку або іншої установи. Безпечні покупки в інтернеті, перевірка сайтів і посилань, захист фінансового номера телефону, акаунтів онлайн-банкінгу, соціальних мереж і месенджерів значно зменшують ризик стати жертвою шахраїв. Не менш важливо знати найпоширеніші сценарії платіжного шахрайства та вміти швидко реагувати у випадку розголошення персональних даних. Ознайомитися з актуальними порадами та рекомендаціями можна на сайті https://stopfraud.gov.ua/
Сучасне шахрайство дедалі рідше пов'язане з технічними зламами і дедалі частіше — з маніпуляцією людською довірою. Поки шахраї вдосконалюють психологічні прийоми, головним захистом залишається холодний розум, уважність до деталей і звичка не ухвалювати фінансові рішення поспіхом.