Методические материалы направлены на повышение эффективности защиты граждан от телефонного мошенничества. «Они предлагают сотрудникам правоохранительных органов и других государственных служб инструменты для организации работы по противодействию этому виду мошенничества. Материалы включают в себя рекомендации по повышению психологической устойчивости граждан и предложены к распространению на заседании научно-практической секции УМВД России по Кировской области. Авторами-составителями являются эксперты в области психологии, правоохранительной деятельности и информационной безопасности, что обеспечивает комплексный подход к решению проблемы телефонного мошенничества», — отметила в аннотации к изданию Ольга Викторовна Медяник, кандидат психологических наук, член Международной ассоциации исследований в области экономической психологии IAREP, эксперт рабочей группы по финансовой грамотности Банка России, доцент кафедры управления рисками и страхования факультета психологии Санкт-Петербургского государственного университета.
Предлагаем вниманию читателей фрагменты методических рекомендаций.
Связь кибермошенничества с финансовой суггестией
Финансовая суггестия1 — это процесс, при котором потребителям делаются предложения или рекомендации относительно их финансовых решений [Медяник, 2024]. Финансовая суггестия является важным инструментом для привлечения новых клиентов и обеспечения устойчивости финансовых систем. Однако, в условиях все возрастающего количества кибермошенничества эффективность таких предложений ставится под сомнение. Злоумышленники все более активно используют уязвимости в финансовых системах, чтобы манипулировать людьми и организациями для своей выгоды. Использование различных техник позволяет им создавать ложные представления о возможности получения дохода или о минимальных рисках при инвестировании, кредитовании, страховании и других видах финансовой деятельности.
Одной из основных проблем финансовой суггестии в условиях кибермошенничества является сложность обнаружения мошеннических действий. Злоумышленники постоянно адаптируются и разрабатывают новые методы, чтобы оставаться незаметными для систем безопасности. Мошенническая финансовая суггестия имеет серьезные последствия как для отдельных лиц, так и для организаций. Люди могут потерять свои деньги или стать жертвами кражи личной информации.
Различные виды кибермошенничества могут распространяться через социальные сети, электронную почту и SMS-рассылки. Для каждого вида мошенничества характерны тот или иной эффект социальной инженерии, суггестивные атаки (или коды манипулятивного воздействия) и когнитивные искажения, которые используются мошенниками для убеждения жертв в своей правоте [Приложение 3]. Например, для мошенничества с использованием кредитных карт или банковских счетов характерны следующие эффекты: профайлинг2 и эффект авторитета. Мошенники выдают себя за представителей банков или других авторитетных организаций, чтобы убедить жертву предоставить им свои личные данные или совершить финансовую операцию.
Когнитивные искажения могут использоваться мошенниками для убеждения жертв в своей правоте. Например, для мошенничества с предложением быстрого и легкого заработка без особых усилий указан эффект подтверждения, который может привести к тому, что жертва поверит обманчивым обещаниям мошенников. Так, к примеру, мошенники во время разговора со своей жертвой представляются аналитиками или трейдерами Московской биржи и предлагают совершить инвестиции в акции российских и международных компаний под высокие проценты. После этого они стараются узнать информацию о банковских картах гражданина или просят провести платеж по своим реквизитам. Но, заметим, потерпевшие не знают, что сотрудники биржи не звонят гражданам, не имеют права просить данные платежных карт и не предоставляют никаких инвестиционных рекомендаций [там же].
Мошенники часто манипулируют такими когнитивными искажениями, как фантомная фиксация и предвзятость подтверждения, чтобы использовать доверие людей и их стремление к быстрой финансовой выгоде. Примером может служить реклама мошеннической компании «Газпром Инвест», которая к реальной государственной корпорации никакого отношения не имеет. Доверить им свои деньги — это гарантированно потерять вложения.
Еще одним видом кибермошенничества являются атаки с внушением, которые связаны с ложными обещаниями высоких доходов от инвестиций. Мошенники используют психологические приемы, чтобы убедить жертву в том, что их схема принесет значительную прибыль при минимальных рисках.
Скрытые платежи и условия — распространенная форма кибермошенничества при оформлении кредита или займа. Мошенники пользуются доверием людей к банкам или финансовым организациям, скрывая дополнительные платежи или условия, которые могут поставить клиента в невыгодное положение. Эта тактика, известная как ландшафтный дизайн, также использует когнитивные искажения и может заставить жертву неосознанно согласиться на невыгодные финансовые предложения.
Анализ видов кибермошенничества, а также связанных с ними эффектов социальной инженерии, суггестивных атак и когнитивных искажений показывает разнообразие методов, используемых злоумышленниками для манипулирования пользователями [Приложение 3; Медяник, 2023].
Коды манипуляций, применяемых мошенниками [Медяник, 2024]
- Создание эмоциональной зависимости. Эти коды используются для того, чтобы вызвать у другого человека чувство вины, страха или обязательства.
- Создание иллюзии необходимости. Эти коды используются для того, чтобы заставить другого человека думать, что он обязан что-то сделать.
- Создание иллюзии важности. Эти коды используются для того, чтобы заставить другого человека думать, что то, что манипулятор хочет, является очень важным.
- Создание иллюзии выбора. Эти коды используются для того, чтобы заставить другого человека думать, что он имеет выбор, хотя на самом деле выбора нет.
- Создание иллюзии согласия. Эти коды используются для того, чтобы заставить другого человека думать, что он согласен на что-то, хотя на самом деле он этого не хочет.
- Создание иллюзии справедливости. Эти коды используются для того, чтобы заставить другого человека думать, что то, что манипулятор хочет, является справедливым или правильным.
- Создание иллюзии единства. Эти коды используются для того, чтобы заставить другого человека думать, что он и манипулятор находятся в одной команде или имеют общую цель.
- Создание иллюзии контроля. Эти коды используются для того, чтобы заставить другого человека думать, что манипулятор контролирует ситуацию или имеет большую власть.
Приемы работы мошенников с сопротивлением клиентов
Пользуясь низким уровнем финансовой грамотности населения:
- мошенники используют специфическую терминологию,
- создают иллюзию срочности или безотлагательности конкретных действий,
- угрожают мнимой уголовной ответственностью за разглашение банковской тайны, блокированием счета, арестом денежных средств при отказе сообщать личные сведения.
Любые способы преодоления опасной ситуации, которые предлагаются жертвой, мошенники искусно обесценивают.
Например, мошенники убеждают жертву, что перевод денежных средств на карту другого человека приведет к списанию всех денежных средств с его карты, а в случае звонка в банк возникшая проблема не решится, поскольку его службы не обладают нужными инструментами, при этом потраченное на такой звонок время, как и любое прерывание мобильного соединения, приведет к потере денег.
На этапе перевода и получения денежных средств мошенники призывают клиента к помощи. Они предлагают принять активное участие в поимке сотрудника, по вине которого были скомпрометированы личные данные, отключено СМС-информирование или произошли еще какие-либо изменения персональной информации.
Эта ситуация позволяет мошенникам развивать два основных сценария.
Первый сценарий будет реализовываться, если жертва демонстрирует высокий уровень владения средствами электронного платежа. В этом случае мошенники сообщают, что нужно создать специальный защищенный счет, куда жертва должна будет перевести все свои денежные средства, или продиктовать специальные коды из смс-уведомления.
Второй сценарий разрабатывается для тех, кто не обладает такими техническими возможностями, — им предлагается посетить отделение банка и совершить перевод через банкомат.
В навязанном телефонном разговоре необходимо обращать внимание на психологические признаки использования методов социальной инженерии или иного воздействия.
Признаки использования методов социальной инженерии:
- ведение диалога по типу «суфлера»,
- использование заученных фраз,
- смена ролей от представителей кредитных организаций до сотрудников правоохранительных органов,
- призывы к помощи поймать преступников.
При выражении жертвой недоверия или отказе предоставить какие-либо сведения потенциальная жертва сталкивается с прямым раздражением или наигранным удивлением.
Преступников могут выдавать говор, акцент, безграмотная речь, низкая общая осведомленность или сниженная интеллектуальная функция, угрозы или шантаж. Мошенник в телефонном разговоре может перейти на крик, нецензурную брань, раздражение, оскорбление.
Для оказания сопротивления распознанному психологическому воздействию нельзя доверять полученной информации и выполнять директивные указания. Не стоит также стремиться «переиграть» мошенников — гораздо безопаснее прекратить диалог под любым предлогом и связаться с сотрудниками банка для предотвращения списания денежных средств.
Отличительные особенности мошеннических звонков
В статье, подготовленной в рамках государственного задания правительства Российской Федерации Финансовому университету на 2022 год по теме «Модели и методы защиты текстов в рамках противодействия телефонному мошенничеству» (ВТК-ГЗ-ПИ-30-2022), авторский коллектив представляет разработанный ими метод выявления мошенничества в телекоммуникационных системах на основе анализа содержания телефонного разговора, основанного на использовании нейросетевых методов распознавания эмоций речи. Точность данного метода составила порядка 92%. Предполагается создание приложения для мобильных телефонов, которое позволит использовать предложенный метод для онлайн-обнаружения факта мошенничества до момента, когда будет нанесен ущерб вызываемому абоненту [Филимонов А.В. c соавт., 2022, с. 90].
Аудиозапись переводится в текстовое представление разговора с предполагаемым мошенником и далее осуществляются две взаимодополняющие проверки: проверка на эмоциональное давление со стороны одного из участников разговора (модуль анализа эмоций) и проверка на характерные шаблоны построения фраз (модуль анализа стоп-слов). Результаты работы обоих модулей сопоставляются в модуле анализа динамики разговора, на основании чего принимается решение, является ли вызывающий абонент мошенником или нет [Филимонов А.В. c соавт., 2022].
Манера ведения разговора со стороны злоумышленника укладывается в несколько типовых схем.
Эмоциональное давление.
Структура информационного текста принципиально отличается от структуры внушающего (манипулирующего) текста и характеризуется отсутствием намеренной ритмизации его лексических и фонетических единиц [Филимонов А.В. c соавт., 2022, с. 86].
На практике это означает, что некоторые звукосочетания способны не только вызывать определенные эмоции, но и могут восприниматься в качестве определенных образов. Например, в сочетаниях буква «и» с указанием предмета обладает свойством «уменьшения» объекта, перед которым (или в котором) она явно доминантно присутствует. Также, звук «о» производит впечатление мягкости и расслабленности. Преобладание звуков «а», «э», как правило, ассоциируется с эмоциональным подъемом. Логика выделения знаков соответствует физиологии человека. Например, когда человек волнуется, то ему требуется больше кислорода для дыхания, и поэтому он широко открывает рот. Соответственно, в его речи будут преобладать «кричащие» звуки: а, о, э и т.п. Даже когда человек использует письменную речь, а не устную, то все равно копирует звуковые диспропорции в соответствии со своим эмоциональными состояниями [там же].
Эмоциональное давление в разговоре может указывать на попытку манипуляции.
Использование шаблонных слов.
Одна из последних схем мошенничества, которая появилась сравнительно недавно: «Здравствуйте. Меня зовут…». Делается звонок с произвольного мобильного телефона. Молодой человек произносит следующую фразу: «Здравствуйте. Меня зовут Александр. Алло, вас плохо слышно. Вы меня слышите?» Потом происходит сброс вызова. Здесь осуществляется прямая манипуляция собеседником, когда человека вынуждают произнести слово «Да». Цель — сбор образцов голоса с привязкой к номеру мобильного телефона, что очень опасно.
Опасность состоит в том, что в настоящий момент наблюдается бум голосовых помощников от разных сервисов, включая банковские.
Если в телефонном разговоре встретилось сочетание слов «вы меня слышите? (или каких-то других фраз, требующих ответа: «да!»), то данный разговор можно считать подозрительным.
Подозрительными должны рассматриваться и такие наборы слов, как «служба безопасности», «CVC-код», «прокуратура», «счет», «зеркальный кредит», «безопасная ячейка» и т.д.
НЛП-техники как инструмент телефонных мошенников.
Мошенник в ходе общения с потенциальной жертвой осуществляет направленное манипулирование собеседником. Для этого он использует различные техники.
Наиболее распространенная среди них — техника перегрузки. Данная техника основана на превышении лимита восприятия поступающей информации.
В ходе телефонного разговора мошенники оказывают эмоциональное давление и используют характерное построение фраз, специфические шаблонные слова.
Основная задача мошенника — воздействие на когнитивное поле потенциальной жертвы, изменение его сознания, что приводит к иррациональности в поведении.
Каждый человек время от времени впадает в непроизвольный транс, каждый имеет такую же потребность в трансе, как и во сне (Коуплан, 2001) [по: Сергеева, Кубекова, 2019, с. 279]. Микродинамика наведения гипнотического транса и внушения состоит из следующих стадий: 1) фиксация внимания; 2) депотенциализация установок сознания (изменение психического функционирования в сторону гипнотического, т.е. правополушарного); 3) бессознательный поиск; 4) гипнотический отклик [там же].
Особенности трансового состояния жертв.
Переход в трансовое состояние является переходом в арефлексивность. Трансовое состояние сходно с состоянием засыпания, некоторой «потерей себя».
Для наведения трансового состояния мошенники создают у жертвы чувство опасности, применяют эффект неожиданности, используют угрозы.
Речевые манипуляции, используемые телефонными мошенниками [Макаров, Шумилина, 2021]:
- использование образа авторитетного лица, которое не позволяет безразлично относиться к его словам;
- использование образов попавших в беду близких людей, что вызывает у потерпевших сильные эмоции, чувство сопереживания;
- использование эффекта неожиданности, что создает ощущение растерянности;
- прямое или косвенное указание на ограниченность времени для принятия решения;
- использование конструкции «или-или» («или вы переводите средства, или ваш внук будет посажен в тюрьму» и т.д.);
- «перетасовка» как упоминание только положительных или отрицательных фактов и умалчивание противоположных.
Психологический портрет жертв телефонного мошенничества
Согласно результатам исследования [Мешкова с соавт., 2022], группу риска, подверженную манипулятивному воздействию телефонных мошенников, составляют люди:
- возраста 50+,
- с выраженными ценностями безопасности,
- с образом мышления наивного оптимиста,
- с высоким самоконтролем,
- ставящие интересы группы выше собственных,
- склонные к сотрудничеству.
Исследователи констатируют, что основная доля звонков от мошенников в последнее время основана на страхе жертвы потерять, что имеешь, а не на стремлении обогатиться [Мешкова с соавт., 2022, с.142].
Мошенники быстро вычисляют в разговоре уязвимые точки собеседника и начинают на них давить. Страх за собственные сбережения, за близких, за собственную репутацию — вот на что они делают ставку.
«Страх потери» может являться более сильным фактором манипулирования, чем желание обогатиться. Доверчивая жертва загоняется в безальтернативную ситуацию при страхе потерять, тогда как обогащение предполагает «вилку возможностей»: от готовности рисковать дальше и, в итоге, оказаться (или не оказаться) жертвой мошенничества — до сдерживания рисков («вовремя выйти») и полного отказа контактировать с мошенниками» [Мешкова с соавт., 2022, с. 143].
Примечания
1 Суггестия (внушение) — процесс воздействия на психическую сферу человека, связанный со снижением сознательности и критичности при восприятии и реализации внушаемого содержания. В сознании человека, подвергшегося суггестии, отсутствуют целенаправленное и активное понимание внушенного содержания, его логический анализ. Содержанию сознания, усвоенному по механизму суггестии, присущ навязчивый характер, оно с трудом поддается коррекции [Большая психологическая энциклопедия. внушение | это... Что такое внушение? (academic.ru)].
2 Профайлинг — составление профиля личности человека.
Полный текст методических материалов (pdf)
Источник: Психологические аспекты противодействия телефонному мошенничеству в финансовой сфере: методические материалы / Авторы-составители: Баранцев С.П., Медяник О.В., Низовских Н.А., Николаева О.А. Киров: Управление Министерства внутренних дел Российской Федерации по Кировской области области, 2024.
Комментариев пока нет – Вы можете оставить первый
, чтобы комментировать