Ахіллесова п’ята при зустрічі з онлайн-шахрайством — надмірна самовпевненість
7 із 10 українців переймаються, що їхні близькі можуть відреагувати на шахрайське повідомлення із проханням підтвердити дані свого рахунку.
Кілька тижнів тому, коли я снідав із родиною, мені несподівано зателефонував старий друг. "Не розумію, як це зі мною могло трапитися?", — збентежено вигукнув він.
Напередодні ввечері друг отримав електронного листа про посилку, що їде до нього. Він якраз очікував доставки найближчими днями, тож здавалося, лист надійшов у слушний момент. Він містив номер для відстеження посилки та посилання, на яке друг натиснув, не замислюючись, і лише трохи здивувався, побачивши на відкритій сторінці інформацію про несплачене імпортне мито, геть невелику суму.
Не переймаючись такою крихітною витратою, друг ввів дані своєї картки, щоб оплатити, й ліг спати. Наступного дня він прокинувся через повідомлення від свого банку про те, що з його банківського рахунку списано 100 гривень.
"Не розумію, як це зі мною трапилося?", — цілком справедливо запитав мій друг, досвідчений консультант. В силу професії він добре знається на технологіях. Тому як він міг потрапити на гачок такої простої шахрайської схеми?
На жаль, не він єдиний.
Суспільство цифровізується шаленими темпами, і разом із тим повсюдним стає й шахрайство. Тому Visa невпинно впроваджує інновації та застосовує передові технології, щоб захистити цифрову екосистему та навчити споживачів пильності. Лише за минулий рік компанія запобігла спробам шахрайства на суму 27,1 млрд дол. під час 122 мільйонів транзакцій, спіймавши шахраїв на гарячому.
Однак, як казав Френк Ебігнейл, головний герой фільму "Впіймай мене, якщо зможеш": "На сьогодні немає жодної технології, яку не перевершила б соціальна інженерія". Саме тому найбільшу роль у боротьбі з шахрайством відіграють самі споживачі.
Щоб визначити, наскільки добре мешканці регіону Центральної та Східної Європи, Близького Сходу та Африки (СЕМЕА) обізнані про шахрайство, Visa в партнерстві з аналітичним центром Wakefield Research провела дослідження Visa Stay Secure 2023, в рамках якого аналітики опитали повнолітніх осіб у 17 країнах, включаючи Україну.
Дослідження проливає світло на те, як і чому люди стають жертвами шахрайства.
Солодка приманка
Подібно до мого друга, понад половина респондентів (56%) у вищезазначеному регіоні СЕМЕА вважають себе обізнаними щодо тактик інтернет-шахраїв. В Україні ситуація дещо інакша: у своїй здатності розпізнати онлайн-шахрайство переконані лише 32% опитаних. Водночас дев’ять із десяти споживачів у СЕМЕА найімовірніше відреагують на поширені терміни чи фрази, які шахраї використовують в електронних листах і текстових повідомленнях (для України цей показник складає трохи менше, 73%).
Дослідження Visa Stay Secure 2023 виявило тривожну тенденцію: ті, хто описує себе як "дуже" або "надзвичайно" обізнаних щодо шахрайства, з більшою імовірністю купляться на повідомлення зловмисників, ніж ті, хто в собі сумнівається. Українців, попри низький загальний рівень впевненості у власних силах, це теж стосується. Як з’ясувалося, надмірна впевненість корелює зі схильністю надто швидко тиснути на посилання.
Чому це так? Цей феномен пояснюється оптимістичною упередженістю — вірою в те, що негативні події трапляються з нами набагато рідше, ніж позитивні. Тож, коли друг телефонує нам за сніданком і розповідає, що став жертвою шахраїв, ми думаємо: "Ні, зі мною такого ніколи не станеться". Але правда в тому, що це може статися з будь-ким із нас.
Ми виявили типові мовні конструкції та сценарії, які використовують шахраї, щоб змусити жертву відреагувати на повідомлення у вигідний для них спосіб. Таких сценаріїв три: терміновість, гарні новини та прохання виконати певні дії.
Шахраї створюють хибне відчуття терміновості, щоб спонукати діяти імпульсивно, не задумуючись над наслідками. За даними дослідження Visa Stay Secure 2023, 44% споживачів у регіоні СЕМЕА натиснуть на посилання, якщо їм запропонують фінансову можливість; в Україні ж падких на легкий заробіток 35%.
Зловмисники можуть надсилати й інші типи повідомлень, переконуючи, що сталася "надзвичайна ситуація", наприклад, сповіщення про загрозу безпеці, як-от викрадення паролю чи витік даних, або листи нібито від правоохоронних органів чи служби безпеки банку.
Отримавши такі повідомлення, варто опанувати себе й не діяти миттєво та імпульсивно. Хоч би якою надзвичайною ситуація здавалася на перший погляд, зупиніться на хвилинку й переконайтеся, чи є електронний лист або повідомлення справжнім. Чи дійсна електронна адреса або номер телефону, з якого його надіслано? Чи містить лист назву та логотип компанії? Чи наявна в ньому персоналізована інформація? Також обов’язково перевіряйте граматичні та орфографічні помилки.
До фраз на кшталт "безкоштовний подарунок/подарункова картка", "вас обрали" або "ви переможець" варто ставитися підозріло. На жаль, несподівані щасливі звістки часто виявляються дарами данайців. Та все ж нам хочеться вірити в раптове везіння та усмішки долі, особливо коли йдеться про гроші: згідно з дослідженням Visa Stay Secure 2023, 71% респондентів у СЕМЕА і половина українців відреагують на повідомлення, якщо воно містить гарні новини!
Ще один сценарій, який розігрують для вас шахраї, — вигадування проблеми, яку легко вирішити. Наприклад, моєму другові здавалося, що непогашене імпортне мито — це справа однієї хвилини, сума до сплати була копієчна, тож він і не задумався про справжність повідомлення.
Інші приклади шахрайських схем — сповіщення про заблоковану картку, проблема із доставкою замовлення чи з соціальними виплатами. На такі повідомлення купляться 60% споживачів регіону і 35% українців.
Найслабша ланка
Шахраї прагнуть здобути конфіденційні дані споживачів, загрожуючи їх безпеці. Для цього вони застосовують методи соціальної інженерії, вводячи жертв в оману, щоб отримати доступ до особистої чи фінансової інформації або ж навіть комерційної таємниці.
Соціальна інженерія набуває різних форм, і чимало з них останніми роками потрапляють у новинні заголовки. Ви могли чути про фішинг, вішинг (телефонне шахрайство) чи претекстинг (набір дій, відпрацьованих за певним, заздалегідь складеним сценарієм, в результаті якого жертва може видати необхідну шахраям інформацію), але все одно ризикуєте потрапити на гачок зловмисників, які використовують ці прийоми. Хоч би якими технічно підкованими чи досвідченими ми себе вважали, на жаль, найбільша вразливість нашої системи безпеки — це ми самі!
Іноді ми власноруч полегшуємо шахраям роботу, ділячись приватними подробицями життя, іменами домашніх тварин чи місцеперебуванням у соціальних мережах. Для зловмисників це ніби скарбниця з коштовностями, яку можна пограбувати.
Дізнавшись про ваші особисті вподобання, вони зможуть з’ясувати відповіді на поширені контрольні запитання та розробити індивідуальні шахрайські схеми спеціально для вас.
За даними дослідження Visa, 52% споживачів у регіоні CEMEA принаймні раз ставали жертвою шахрайства, а 15% потрапляли на гачок кілька разів. В Україні показник приблизно на такому ж рівні: кожен другий українець хоч раз стикався з обманом і ставав жертвою шахрайства, а 17% були обмануті неодноразово.
Шахрайство — це проблема не лише самої жертви. Достатньо однієї людини, щоб під загрозою опинилася ціла організація чи мережа. Саме тому ми часто бачимо новини про кібератаки, які паралізують роботу організації або загрожують безпеці даних — злочинці домагаються свого, знаходячи найслабшу ланку, яка є такою через людську легковажність.
Безпека — це спільна відповідальність
Ми інвестуємо величезні кошти у передові технології кібербезпеки, включаючи штучний інтелект і аналітику даних, щоб завчасно виявляти шахрайство, а також запобігати та перешкоджати йому. За останні п’ять років ми інвестували понад 10 мільярдів доларів США в технології, спрямовані на скорочення шахрайства та підвищення безпеки мережі.
Visa, будучи першопроходцем у використанні моделей ШІ у сфері платежів, з 1993 року вклала понад $500 млн у розробки ШІ та інфраструктуру даних, щоб забезпечити безпечніший і "розумніший" грошовий обіг та запобігти фінансовому шахрайству.
Сьогодні технологічна платформа Visa містить понад 250 моделей ШІ, 60 з яких працюють у режимі реального часу, гарантуючи максимальні переваги та безпеку як для споживачів, так і для бізнесів[7]. Лише за 2022 рік рішення Visa для відслідковування платіжного шахрайства в режимі реального часу, ризик скоринг Visa, допомогло запобігти шахрайству на суму близько $27 млрд завдяки застосуванню розширених прогнозних моделей.
Удосконалення безпеки платежів й надалі допомагатиме зменшити рівень шахрайства. Однак це все, що можуть зробити технології. Адже перша й найважливіша "лінія захисту" від шахраїв — обізнаність та освіта споживачів.
Дослідження Visa є частиною ширших зусиль, спрямованих на те, щоб ознайомити споживачів та організації з онлайн-ризиками та навчити належно захищати себе від подібних атак. У світі, де цифрові технології виходять на перший план, розуміти мову шахрайства надзвичайно важливо.
У пріоритеті Visa на найближчі роки — налагодити співпрацю задля ухвалення сильної законодавчої бази, ставити на перше місце безпеку, розробляючи технологічні інновації, та інтегрувати навички розпізнавання шахрайства до програм громадської безпеки.
Технології стрімко розвиваються, але люди мають зберегти свої природні якості — допитливість та схильність сумніватися. Соціальні мережі та штучний інтелект підривають суспільні стовпи довіри та безпеки. Тож озброїти найслабшу ланку, споживача, інструментами для боротьби з дедалі вигадливішими шахрайськими тактиками — це єдиний шлях до безпечного та сповненого можливостей цифрового майбутнього.