Чрезмерная самоуверенность может сыграть против вас при встрече с онлайн-мошенниками
Последнее региональное исследование Visa свидетельствует, что 7 из 10 казахстанцев беспокоятся, что их близкие могут отреагировать на мошенническое сообщение с просьбой подтвердить данные своего счета. А для тех, кто считает себя подкованным в вопросах тактик онлайн-злоумышленников, риск стать жертвами мошенничества в сети увеличивается.
Несколько недель назад, когда я завтракал с семьей, мне неожиданно позвонил старый друг. «Не понимаю, как это могло случиться со мной?», — воскликнул он.
Накануне вечером он получил электронное письмо о посылке. Он как раз ожидал доставку в ближайшие дни, поэтому казалось, письмо пришло в подходящий момент.
В письме был указан номер отслеживания посылки и ссылка, по которой он перешел не задумываясь, и только слегка удивился, увидев на открытой странице информацию о неуплаченной импортной пошлине.
Необходимость оплатить относительно небольшую сумму не насторожила его, он ввел данные своей карточки и пошел спать. На следующий день он проснулся из-за сообщения от своего банка о том, что с его банковского счета списано 1500 тенге.
«Не понимаю, как это со мной случилось?» – совершенно справедливо спросил мой друг, опытный консультант. В силу профессии он хорошо разбирается в технологиях. Как он мог попасть на крючок такой простой мошеннической схемы?
К сожалению, он не единственный.
Мошенничество становится все более распространенным в условиях стремительной диджитализации. Поэтому Visa продолжает внедрять и применять передовые технологии, для защиты цифровой экосистемы и обучения потребителей бдительности в сети.
Однако, как сказал Фрэнк Абагнейл в фильме «Поймай меня, если сможешь»: «Сегодня нет ни одной технологии, которую не превзошла бы социальная инженерия». Именно поэтому наибольшую роль в борьбе с мошенничеством играют сами потребители.
Чтобы определить, насколько хорошо жители региона Центральной и Восточной Европы, Ближнего Востока и Африки (СЕМЕА) осведомлены о мошенничестве, наша компания в партнерстве с аналитическим центром Wakefield Research провела исследование Visa Stay Secure 2023, в ходе которого было опрошено 5800 взрослых в 17 странах, включая Казахстан.
Исследование проливает свет на то, как и почему люди становятся жертвами мошенничества.
Бесплатный сыр – только в мышеловке
Как и мой друг, более половины опрошенных (56%) в регионе CEMEA считают себя осведомленными о тактике интернет-мошенников. В Казахстане ситуация немного иная: в своей способности распознать онлайн-мошенничество убеждены лишь 37% опрошенных. В то же время девять из десяти потребителей в этом регионе вероятнее всего отреагируют на распространенные термины или фразы, которые используют мошенники в электронных письмах и текстовых сообщениях (для Казахстана этот показатель составляет 85%).
Исследование Visa Stay Secure 2023 выявило тревожную тенденцию: те, кто считают себя чрезмерно уверенными в вопросах безопасности в сети, с большей вероятностью купятся на сообщения злоумышленников, чем те, кто в себе сомневается. Как выяснилось, эта категория пользователей склонна слишком быстро переходить по ссылкам.
В ходе исследования Visa мы обнаружили типичные формулировки и сценарии, которые используют мошенники, чтобы заставить жертву отреагировать на сообщение выгодным для них способом. Таких сценариев три: срочные сообщения, хорошие новости и просьба выполнить определенные действия.
- Мошенники имитируют срочность, чтобы побудить действовать импульсивно, не задумываясь о последствиях. По данным исследования, 61% потребителей в регионе CEMEA отреагирую на сообщение, содержащее просьбу выполнить срочные действия, перейти по ссылке или ответить отправителю; в Казахстане тех, кого привлекли бы такие сообщения 33%. Злоумышленники могут отправлять и другие типы сообщений, убеждая, что произошла «чрезвычайная ситуация», например, оповещения об угрозе безопасности, такие как похищение паролей или утечка данных, а также уведомления от государственных учреждений, правоохранительных органов или службы безопасности банка. На такие сообщения, согласно исследования отреагируют 42% казахстанцев.
На такие сообщения не стоит реагировать моментально. Какой бы чрезвычайной ситуация ни казалась на первый взгляд, остановитесь на мгновение и убедитесь, что электронное письмо или сообщение подлинное. Действителен ли адрес электронной почты или номер телефона, с которого он был отправлен? Содержит ли письмо название и логотип компании? Есть ли в нем персонализированная информация? Также обязательно проверяйте грамматические и орфографические ошибки в тексте.
Сообщения, содержащие такие фразы, как «бесплатный подарок/подарочная карта», «вы были выбраны» или «вы победитель», должны настораживать. К сожалению, неожиданные «радостные» новости не всегда таковыми являются. Да, нам хочется верить в удачу, особенно когда речь идет о деньгах: согласно результатам исследования, почти половина казахстанцев отреагируют на сообщение, если оно содержит хорошие новости!
Еще один сценарий, который разыгрывают для вас мошенники, — создание легко решаемой проблемы. Например, моему другу казалось, что непогашенная импортная пошлина – это дело одной минуты, сумма к уплате была копеечная, поэтому он и не задумался о подлинности сообщения. Другие примеры мошеннических схем – уведомление о заблокированной карте, проблема с доставкой заказа или проблема с социальными выплатами. На такие сообщения купятся 41% казахстанцев.
Слабое звено
Мошенники стремятся получить конфиденциальные данные потребителей, угрожая их безопасности. Для этого они применяют методы социальной инженерии, вводя жертв в заблуждение, чтобы получить доступ к личной и финансовой информации или даже коммерческой тайне.
Социальная инженерия принимает разные формы, и многие из них в последние годы попали в заголовки новостей. Вы могли слышать о фишинге, вишинге (телефонном мошенничестве) или претекстинг, но все равно рискуете попасть на крючок злоумышленников, использующих эти приемы. Какими бы дальновидными, технически подкованными или опытными мы себя ни считали, к сожалению, самая большая уязвимость нашей системы безопасности – это мы сами!
Иногда мы сами облегчаем мошенникам работу, делясь личными подробностями жизни, именами домашних животных или местоположением в социальных сетях. Для злоумышленников это как сокровищница с драгоценностями, которую можно ограбить. Узнав о ваших личных предпочтениях, они смогут выяснить ответы на распространенные контрольные вопросы и разработать индивидуальные мошеннические схемы специально для вас.
По данным исследования Visa, 52% потребителей в регионе CEMEA хотя бы раз становились жертвой мошенничества, а 15% попадались на крючок несколько раз. В Казахстане показатель примерно на таком же уровне: каждый второй казахстанец хоть раз сталкивался с обманом и стал жертвой мошенничества, а 23% были обмануты неоднократно.
Мошенничество – это проблема не только самой жертвы. Достаточно одного человека, чтобы под угрозой оказалась целая организация или сеть. Именно поэтому мы часто видим новости о кибератаках, которые парализуют работу организации или угрожают безопасности данных – преступники добиваются своего, находя самое слабое звено, которое является таковым из-за человеческого легкомыслия.
Безопасность – общая ответственность
Visa всегда на шаг впереди злоумышленников и их все более причудливых схем, применяя комплексный подход к безопасности. И это работает: благодаря нашей бескомпромиссной приверженности безопасности мошенничество сохраняется на самом низком уровне в истории. Мы инвестируем огромные средства в передовые технологии кибербезопасности, включая искусственный интеллект и аналитику данных, чтобы выявлять мошенничество на ранней стадии, а также предотвращать и препятствовать ему. За последние пять лет мы инвестировали более 10 миллиардов долларов в технологии, направленные на сокращение мошенничества и повышение безопасности сети. Visa, будучи первопроходцем в использовании искусственного интеллекта (ИИ) в сфере платежей, с 1993 года вложила более $500 млн в разработки ИИ и инфраструктуру данных, чтобы обеспечить более безопасный и «разумный» денежный оборот и предотвратить финансовое мошенничество. Сегодня технологическая платформа Visa содержит более 250 моделей ИИ, 60 из которых работают в режиме реального времени, гарантируя максимальные преимущества и безопасность как для потребителей, так и для бизнесов. Только за 2022 год решение Visa для отслеживания уплатежного мошенничества в режиме реального времени, риск скоринг Visa, помогло предотвратить мошенничество на сумму около $27 млрд благодаря применению расширенных моделей прогнозирования.
Совершенствование систем безопасности платежей продолжает и будет снижать уровень мошенничества в будущем. Однако это все, что могут сделать технологии. Но первая и самая важная «линия защиты» от мошенников – это повышение осведомленности и образованности пользователей.
Исследование Visa является частью более масштабных усилий по ознакомлению потребителей и организаций с онлайн-рисками и обучению надлежащей защите от подобных атак. В мире, где цифровые технологии выходят на первый план, понимание языка мошенничества чрезвычайно важно.
В приоритете Visa на ближайшие годы – это разработка технологических инноваций в области безопасности, интеграция навыков распознавания мошенничества в программы общественной безопасности, а также сотрудничество с партнерами для создания и принятия сильной законодательной базы по этому вопросу.
Технологии стремительно развиваются, но важно помнить о простых человеческих качествах — любознательность и склонность к сомнениям. Социальные сети и искусственный интеллект подрывают основы доверия и безопасности. Но единственный путь к безопасному и полному возможностей цифровому будущему – это погружать и обучать пользователей, делиться все новыми и новыми изощренными тактиками онлайн-мошенников, чтобы они всегда оставались осведомленными.