Социальная инженерия / Психология
Эволюция миллионы лет добавляет в наш мозг новые слои поверх старых, однако основу не изменила. Ради выживания у нас встроено одно правило: если непонятно что делать — делай самое привычное, не думай. Именно этим свойством нашего мышления колл-центры мошенников и пользуются.
Кто жертва
Забудьте про миф, что разводят пенсионеров.
По данным колл-центров из Бердянска, чаще всего оставалась на трубке и переводила деньги группа людей 30–39 лет. Интерпол по Азии даёт ту же цифру. Банк России называет 25–40 лет. Самые активные, самые занятые, самые уверенные в себе.
Американские исследователи проверяли связь между уровнем образования, должностью и фактом потери денег мошенникам. Корреляции нет.
В 2024 году за два дня четыре женщины совершили поджоги по звонку незнакомцев. Студентка, кандидат наук, самозанятая, пациентка ПНД. Разные люди, одна и та же механика.
Почему это работает
За один день мозг перерабатывает столько информации, сколько грек из Древней Греции поглощал за всю жизнь. Тот вообще читать не умел.
Чтобы справляться, мозг выработал стереотипно-последовательное поведение (СПП). Даниэль Канеман в книге «Думай медленно, решай быстро» называет это Системой 1: быстрой, автоматической, почти без усилий. Её противоположность — Система 2, медленная и аналитическая. Мошенники не обманывают Систему 2. Они просто не дают ей включиться.
90% решений за день человек принимает на автопилоте. Переходит дорогу — не думает. Берёт телефон — не думает. Отвечает на звонок — не думает. Это не слабость, это эволюционное преимущество. Предки, которые при виде хищника останавливались подумать, своих генов не передали.
Проблема в том, что СПП и критическое мышление несовместимы. Пока человек действует на автомате — не анализирует вообще. Подсовывай нужные стимулы, и он будет делать то, что нужно тебе. Главное — не дать ему остановиться.
Как отключают голову
Два способа перегрузить мозг и выключить анализ.
Стресс. Испугать можно почти любого. Напуганный мозг уходит в режим выживания и перестаёт рассуждать — ресурсов не хватает. Включается автопилот.
Сенсорная перегрузка. «Цыганский гипноз» — никакой не гипноз. Просто вокруг бегают, хватают за руки, говорят в оба уха сразу, пугают параллельно. Человек теряется и перестаёт соображать. То же самое происходит, когда сотрудник дописывает срочный отчёт, слышит коллег на фоне и читает мессенджер — именно отсюда письма не тому адресату и забытые вложения.
Правило 7%. Как бы компания ни учила сотрудников распознавать фишинг — семь процентов поведутся всегда. Ниже не падает никогда. Ровно 7% людей в момент получения письма находятся в состоянии СПП: что-то отвлекает, что-то давит, и они просто кликают.
Как устроен колл-центр
Столица мошенничества, работающего по России, — Днепр. Там сотни колл-центров с общими базами и единой инфраструктурой.
Один колл-центр делает 7 000 звонков в сутки. Конверсия — 1,5–2%. Один удачный звонок окупает всё: телефонию, симки, зарплаты, аренду. Есть случаи, когда жертву удерживали неделями — та продавала квартиру.
Звонари на первой линии просто проверяют реакцию: ведётся человек или нет. Если да — передают клоузерам, которые доводят до перевода денег. Как только жертва начинает возражать, с ней прекращают работать. Возражает — значит думает. Думает — не поведётся.
У колл-центров три типа скриптов. Первые прощупывают жертву и готовят почву. Вторые отрабатывают сомнения и возвращают человека в автопилот. Третьи ведут пошагово: снять наличные, оформить кредит, обойти сотрудников банка.
Три принципа манипуляции
1. Авторитет. Звонящий называет ФИО жертвы, адрес, звания, номера законов. Звучит компетентно — проверить невозможно — значит, верят. Намеренно усложняют речь, чтобы жертва чувствовала себя некомпетентной и не переспрашивала.
2. Дефицит. «Кредит уже оформляется на ваше имя». «Деньги уйдут в течение часа». Страх потерять то, что уже есть, работает сильнее страха не получить что-то новое.
3. Последовательность. Главный инструмент. Именно он доводит людей до поджогов. Эволюционно быть последовательным выгоднее, чем быть правым. Публично признать ошибку — болезненно. Мозг избегает этого автоматически. Жертву втягивают в цепочку мелких безопасных действий, каждое из которых подкрепляет следующее. На середине пути остановиться — значит признать, что всё предыдущее было ошибкой.
Исследователи однажды пришли на семинар инфоцыган и публично разнесли все их аргументы. После выступления люди бросились к организаторам и купили курс. Признать, что уже потраченное время ушло впустую, оказалось невыносимо.
Как выглядит схема изнутри
Реальный свежий скрипт, разобранный на PHDays. Три этапа: ПФР, Госуслуги, Центробанк.
Этап первый. ПФР
Звонят от имени Социального фонда, называют имя и адрес жертвы. Говорят, что работодатель не дочислил полтора года стажа и нужно записаться на приём. Просят продиктовать данные документов и записать список бумаг, которые взять с собой.
Что страшного в том, чтобы записать список документов? Ничего. Именно поэтому жертва и записывает — так начинается цепочка.
В конце: «Не вешая трубку, назовите код из смс». СМС приходит с Госуслуг. Назвала — переходят к этапу два. Не назвала — бросают трубку и звонят следующей.
Этап второй. Госуслуги
Через несколько минут меняют пароль и контрольный вопрос в аккаунте жертвы. Жертве прилетает несколько уведомлений подряд. В этот момент звонит «оператор портала Госуслуг».
«Это были ваши действия? Заходили с нового устройства? Кто-то просил назвать код?»
Цель этих вопросов — чтобы жертва сама вслух произнесла легенду. Собственным словам люди верят сильнее, чем чужим. Проговорила — поверила крепче.
Дальше: «Видим заявки на кредиты в нескольких банках». Жертва пугается. «Я не уполномочен решать такие вопросы, передаю в Банк России».
Этап третий. Центробанк
Говорит намеренно сложными словами — чтобы жертва чувствовала себя некомпетентной и не переспрашивала.
«После первой попытки перевода система безопасности ЦБ перенесла ваши средства на сейфовый счёт. Взамен по страховому листу начислили аналогичные суммы по страховому протоколу о факте мошенничества».
Что это значит? Ничего. Но звучит весомо.
На каждом шаге жертву просят повторить, что произошло и что будет дальше. Каждое повторение укрепляет уверенность. Следующий шаг никогда не объясняют заранее. «Купите жидкость для розжига» — зачем, не говорят. Следующая инструкция придёт потом.
Как защититься
Единственное, что реально работает — пауза.
Звонок давит и требует срочного решения? Это сигнал остановиться, а не торопиться. Положите трубку. Перезвоните сами по номеру с официального сайта.
Отслеживайте собственный стресс. В состоянии перегрузки критическое мышление не работает — любое решение, принятое в этот момент, принимает Система 1, а не вы.
Близкий разговаривает с незнакомцем, который требует срочно что-то сделать с деньгами? Не переубеждайте словами — не поможет. Просто заберите телефон. Через несколько минут человек сам придёт в себя.
Коммуникабельность коррелирует с вероятностью стать жертвой — это данные МВД и американских исследователей. Чем охотнее человек вступает в разговор, тем проще его втянуть в последовательность.
Не «троллите» мошенников. Весело, но сам факт продолжения разговора — уже ненулевой риск.
Универсальной защиты нет. В режиме автопилота уязвимы все: специалист по безопасности, академик, бабушка. Единственное, что помогает — замечать, когда голова уже не работает, и не принимать в этот момент никаких решений.
Заметка написана по материалам доклада Антона Бочкарева «Эксплойты для мозга». Посмотрите его полностью.
Также посмотрите мой видеоролик как бороться с телефонными мошенниками.
Подписывайтесь на канал Топ Кибербезопасности в Telegram и MAX.