Post #514

О том, что такое и как работает претекстинг Вот мы и добрались до самого современного и распространенного вида мошенничества. Ведь за таким непривычным словом «претекстинг» скрывается уже, увы, обыденная ситуация, в которой был, наверное, почти каждый. Претекстинг – способ мошенничества, основанный на заранее подготовленном тексте, в котором злоумышленник, как правило, представляется другим человеком с целью получения персональных сведений или денег. Само слово «претекстинг» образовано от английского pretext или prepared text – подготовленный заранее текст. Тот, кто работал в сфере продаж и холодных звонков, знаком с его более законным проявлением – скриптами. По сути, именно скрипты или сценарии, основанные на наших когнитивных искажениях, социальной инженерии и сильных эмоциях, и применяют современные аферисты. Кем только они не представляются: сотрудниками банка, службы безопасности, работниками Банка России, МВД, ФСБ, полиции, следственного комитета и т.д. и т.п. Возможные варианты ограничиваются только фантазией социального инженера, который расписывает роли и возможные ситуации. Большинство атак происходят либо по телефону, либо через смс или мессенджеры. Естественно, они не возможны без слитых данных из банковских баз, подмены номеров, электронной подделки документов и пр. При этом общий сценарий практически всегда одинаков и состоит из схожих элементов: 💀«Напугать – спасти» или «соблазнить и обмануть» Чаще всего мошенники давят на страх, сходу сообщая о проблемах, утечках, кредитах, потерях и т.п. Но бывает и обратная ситуация, когда у жертвы создают впечатление о возможности быстрого заработка, получении приза, выигрыша и т.п. 👮🏻‍♀️Авторитетность звонящего Тот, кто звонит, всегда должен вызывать авторитет по определению: сотрудник техподдержки, служб безопасности и т.д. Это должен быть человек, словам которого захочется верить или в ком нельзя будет усомниться. 🏇🏻Дефицит времени На принятие решения, как правило, времени просто нет. Все нужно делать прямо сейчас, быстро, немедленно и т.д. Благодаря этому в нашем мозге не происходит критический анализ ситуации, аналитические способности ослабевают в пользу полуавтоматических реакций. Система 2 выключается, остается только Система 1. Учитывая то, что уже 90% населения страны сталкивалось с такими претекстинг-звонками, сценарии афер начинают меняться в сторону усложнения. Можно сказать, что перед жертвой разыгрываются целые спектакли, в которых появляются несколько человек; поддельные документы с печатями; подставные номера, которые выглядят как официальные. Джордж Клуни и его друзья иногда нервно курят в сторонке, не иначе 🙈 Типичные случаи (на самом деле сценариев – море): 📍вы сделали перевод? давайте его отменим 📍вы запросили кредит? давайте его отменим или поймаем мошенников 📍вы задолжали по выплатам и вас вызовут в суд – давайте погасим задолженность 📍вы выиграли приз, давайте проверим ваши данные и оформим заявку 📍вы разместили объявление – скажите данные карты, чтобы я заплатил сразу Как ни странно, и как ни иронично, спасение заключается всего в 3 простых действиях: 1️⃣ Прекратить общение 2️⃣ Связаться с банком по официальному номеру 3️⃣ Никому и никогда не называть пин-код, CVV/CVC код, смс-код (и вообще любой код) Но вот вспомнить о них, находясь под когнитивным искажением, не так-то просто, как кажется. #защита P.S. Если у вас был подобный опыт, поделитесь им, пожалуйста, в комментариях к этой записи.