Современные мошенничества и дезинформация превратились в высокотехнологичную индустрию, жертвами которой становятся даже самые бдительные пользователи. В рамках панельной дискуссии в культурном центре 92nd Street Y эксперты по безопасности и популярные блогеры обсудили психологические уловки злоумышленников и дали практические советы по защите цифровой жизни.
🚩 Психология обмана: почему попадаются даже умные 1:23
Бытует мнение, что жертвами мошенников становятся только пожилые или технически неграмотные люди. Однако Филип Мартин, директор по безопасности Coinbase, утверждает, что «картинка» типичной жертвы обманчива: мишенью являются абсолютно все . По его мнению, новых типов мошенничества практически не существует — меняются только обертка и инструменты, но суть остается прежней: это всегда «конфиденциальное мошенничество», игра на доверии или романтических чувствах .
Мошенничество сегодня — это бизнес, построенный на статистике и психологии:
- Масштаб и охват: Злоумышленники рассылают тысячи сообщений, зная, что рано или поздно наткнутся на человека в уязвимом состоянии .
- Сезонность: Сценарии атак привязаны к календарю. Перед Днем святого Валентина всплеск «романтических» атак, а весной — махинаций с налогами и IRS .
- Эмоциональный захват: Курт Кнутссон (известный как Kurt the CyberGuy) подчеркивает, что мошенники бьют не по интеллекту, а по эмоциям . Когда человек напуган угрозой ареста или вдохновлен быстрой прибылью, его критическое мышление отключается .
⚠️ Главные «красные флаги» и тактика изоляции 7:52
Эксперты выделили два критических признака, по которым можно распознать атаку практически в 100% случаев. По словам Курта Кнутссона и Филипа Мартина, это:
- Срочность (Urgency): Вас заставляют принять решение немедленно, не давая времени на раздумья. «Счет будет заблокирован через час», «Предложение действует только 5 минут» .
- Изоляция (Isolation): Мошенники сделают всё, чтобы вы не посоветовались с близкими или не позвонили в официальное ведомство для проверки информации . Они могут утверждать, что «основная линия поддержки не в курсе дела» или угрожать последствиями за разглашение .
В качестве примера Кнутссон привел историю человека, потерявшего $330,000 из-за фальшивого предложения о работе . Жертву планомерно «прогревали» в течение месяцев, сначала прося депозит в $50, затем $350, и так до тех пор, пока не обнулили все его сбережения. Пострадавший осознал обман только тогда, когда «куратор» просто перестал выходить на связь .
📸 Ловушки социальных сетей: «продажа шипения, а не стейка» 14:17
Блогер Спенсер Корнелиус, расследующий деятельность инфоцыган и псевдо-инвесторов, утверждает, что лучший способ вырасти в соцсетях сегодня — это ложь . Он разделяет откровенный криминал (звонки от имени IRS) и «серую зону» социальных платформ, где инфлюенсеры продают курсы и инвестиционные схемы.
Ключевой ред флаг в соцсетях:
- Продажа образа жизни (Lifestyle Design): Мошенники делают акцент на дорогих машинах, часах и виллах («шипение»), а не на реальном опыте или финансовых отчетах («стейк») .
- Отсутствие верификации: Любой может заявить, что заработал $10 млн на перепродаже товаров, и никакое госведомство это не проверит в режиме реального времени .
- Фальшивая популярность: Накрученные подписчики и лайки создают иллюзию доверия .
Спенсер поделился личной историей о том, как мошенники использовали его фотографии и имя, чтобы выманить $3,000 у девушки, с которой он недавно познакомился . Злоумышленник настолько точно скопировал манеру общения блогера, что жертва (будучи магистром и умным человеком) не заподозрила подвоха, пока деньги не были отправлены .
🛡️ Практические методы защиты: от «резиновой уточки» до семейных паролей 11:42
Безопасность — это общая ответственность платформы и пользователя. Филип Мартин из Coinbase признает: если клиент настойчиво требует отправить деньги мошеннику, пройдя через все предупреждения, компания в конечном итоге выполнит поручение, если нет прямых доказательств криминала . При этом банковские опросы в духе «не отправляете ли вы деньги под давлением?» часто оказываются неэффективными и служат лишь юридическим щитом для банков .
Рекомендации экспертов:
- Метод «резиновой уточки»: Позаимствованный из программирования метод. Если вы сомневаетесь, попробуйте логично объяснить ситуацию вслух — хотя бы резиновой уточке на столе. В процессе формулирования вы с большой вероятностью сами заметите логические дыры .
- Замедление (Slow down): Самый эффективный способ. Просто сделайте паузу на 10 секунд или перенесите решение на утро. Принятие решений вечером дается сложнее из-за накопленной за день усталости .
- Семейное «кодовое слово»: В эпоху дипфейков, когда ИИ может имитировать голос близкого человека, необходимо иметь секретное слово или вопрос о событии из прошлого, ответ на который невозможно найти в интернете .
- Цифровая «гигиена»: Кнутссон настоятельно рекомендует использовать платные сервисы по удалению личных данных из публичных баз и всегда обновлять ПО (например, патчи iOS для Safari), так как хакеры используют известные уязвимости сразу после их обнаружения [16:36, 25:42].
❓ FAQ: Криптовалюты, спам и фишинг 37:17
В завершение дискуссии эксперты ответили на частые вопросы пользователей:
- Как безопасно изучать крипту? Используйте только первичные источники — образовательные каналы крупных регулируемых бирж (Coinbase, Kraken, Gemini) . Спенсер Корнелиус считает, что для граждан США работа только с американскими криптобиржами является на текущий момент самым безопасным сценарием .
- Нужно ли отвечать на спам? Категорически нет. Ответ на сообщение (даже гневный) показывает мошенникам, что номер «живой», и интенсивность атак возрастет . Помечайте сообщения как спам — это помогает операторам связи обновлять фильтры, хотя процесс занимает недели .
- В чем разница между спамом и фишингом? Спам — это нежелательная реклама чего-либо. Фишинг — это таргетированная попытка кражи данных (паролей, ключей доступа) через вредоносные ссылки .
Главный вывод дискуссии: спастись от «аваланша преступности» (как назвал это Кнутссон) можно только через постоянное самообразование и критическое отношение к любой входящей информации .
