Мошенники знают, что самый доступный путь к деньгам лежит через человека. Его можно взломать быстрее любых электронных кошельков, используя базовые манипуляции. Как «инженеры» человеческих душ используют людские слабости?
Социальная инженерия — совокупность психологических и социологических приемов, методов и технологий, которые позволяют получить от человека его конфиденциальную информацию.
«Если рассматривать вопрос шире, это понятие обозначает форму психологического манипулирования, побуждающего человека к определенному поступку», — пояснила Sibnet.ru доцент кафедры акмеологии и психологии профессиональной деятельности ИОН РАНХиГС Кристина Иваненко.
Кстати, использовать методы социальной инженерии могут не только мошенники, но, например, продажники, рекламщики. Только эффект для жертвы будет другой — покупка товара или услуги, а не потеря личных данных и денег.
Как взламывают людей
Главная мишень социальных хакеров — ловушки разума и чувств человека. Эти сферы много лет исследуют ученые. Среди самых популярных работ о манипуляции сознанием книга Роберта Чалдини «Психология влияния».
Автор обозначил шесть механизмов влияния на человека, которые активно используют в социнженерии. Это взаимность, последовательность, социальное доказательство, власть и авторитет, симпатия и дефицит.
Например, взаимность. Люди приучены отвечать добром на добро, и не оставаться в долгу. Так, в эксперименте профессора Дениса Ригона из Корнеллского института, если мужчина давал испытуемым газировку, то они после этого охотнее покупали у него лотерейные билеты.
Поэтому многие компании сначала дают людям тестеры, бесплатный товар. А мошенники могут сообщить об одобренном кредите или сказать, что спасли сбережения человека и сделали ему одолжение.
Стремление выглядеть последовательным также заложено в природе человека. Например, в одном эксперименте люди на пляже мешали украсть вещи соседа, только если он заранее попросил за ними приглядеть.
«Чтобы жертва выполнила действие, его разбивают на несколько небольших просьб. Первая просьба будет легкая и нужна будет, чтобы вовлечь жертву в определенную последовательность», — говорит старший инженер Южного регионального аттестационного центра Минобрнауки РФ Евгений Котенко.
За первый квартал 2022 года телефонные мошенники похитили у банковских клиентов 3,3 миллиарда рублей. Это на 14% больше, чем годом ранее.Социальное доказательство — люди готовы соглашаться с большинством. Например, у нищих в шляпе уже лежат монеты и банкноты, а у бармена — чаевые, это побуждает других людей тоже проявить щедрость. Также на социальное доказательство работают положительные отзывы, значки качества товара.
Люди подвержены давлению власти и авторитету. Социальный психолог Стенли Милгрэм в своем знаменитом эксперименте доказал, что почти каждый испытуемый готов бить током коллегу по эксперименту, если на этом настоял «влиятельный человек» в белом халате. Например, мошенники для этого часто прикрываются ФСБ, отмечает Иваненко.
Симпатия — люди охотнее выполняют требование тех, кто им нравится. Поэтому в продажах и рекламе купить что-либо призывают звезды кино и телевидения, спортсмены или блогеры. Кроме того, людям скорее понравится человек, который им льстит и хвалит, этот вариант используют мошенники.
Дефицит денег и времени
«Самый сильный — принцип дефицита. Когда вы испытаете большую эмоцию — если потеряете 500 рублей или если найдете? Отвечу за вас — когда потеряете. В нашу психику встроена логика "главное — не потерять свое". Поэтому ловушка "чтобы с вашего счета не списалась энная сумма, срочно переведите деньги на счет X" так эффективна», — приводит пример Иваненко.
Это работает и в рекламе. Например, когда сообщается, что ювелирный магазин закрывается и ликвидирует всю коллекцию, или артист дает последний концерт. Аналогично работают финальные распродажи и черные пятницы.
По словам психолога, есть и другие триггеры, которые используют социальные хакеры. Например, обращение по имени и знание личных данных. Это зачастую вызывает доверие и ощущение компетентности собеседника.
Еще один путь к сердцу обывателя — через эксклюзивность: только сегодня, только для вас, удивительное предложение. Мошенники также стремятся использовать фактор времени против жертвы. Нужно быстрее назвать личные данные, снять деньги и закинуть на какой-то счет, иначе ничего не получится.
На основе этих методов влияния социальные инженеры придумывают тысячи схем мошенничеств, которые внешне могут незначительно меняться, по своей структуре оставаясь неизменными.
Как противостоять?
«Сценарии обмана придумывают люди с низким уровнем морали и высоким социальным интеллектом, ведь чтобы прописать валидный сценарий, нужно уметь предугадывать реакции собеседника. Социальный интеллект — это социальный дар, который можно направить на управление талантливой командой разработчиков, а можно — на манипуляции пенсионерами», — отметила эксперт.
По ее словам, осознанность человека — единственный антидот от социальных хакеров. Она советует при принятии любого решения задавать себе три вопроса:
1. Зачем я это делаю?
2. Как это соотносится с моими стратегическими
целями?
3. Каково мое ментальное и физическое состояние в данный момент?
Часто люди в такой ситуации боятся посоветоваться с близкими или друзьями. А именно сторонний взгляд поможет сориентироваться и быстро раскусить манипулятора.
Можно ли искоренить социальную инженерию? Эксперты полагают, что нет, тем более, что используется как противозаконно, так и законно. Так, Иваненко высказалась, что финала этой бесконечной «гонки вооружения» не предвидится. На каждую уязвимость появляется новая манипуляция. Как только она перестает быть эффективной, ее заменяет следующая.
