Антон Кравченко – Где нас обманывают? (страница 17)
Красные флаги
Красные флаги: изменение реквизитов по email, срочный перевод без стандартного согласования, секретность, обход второго подтверждения, давление должностью, невозможность проверить старым каналом.
Защита
Любые изменения реквизитов подтверждать через старый известный канал, а крупные платежи — через двухконтурное согласование. Не использовать телефоны и ссылки из подозрительного сообщения.
Ограничения метода
BEC может использовать реальные взломанные ящики; поэтому даже настоящий адрес не отменяет регламент финансовой проверки.
Практические примеры
- “Поставщик” присылает письмо о смене банковских реквизитов.
- “Директор” просит срочно оплатить счёт и никому не говорить до вечера.
Кейсы
- Бухгалтер получил письмо из существующей цепочки с новым счётом.
- Менеджер по закупкам получил срочную просьбу изменить платёжные данные подрядчика.
Упражнения
- Возьмите пример сообщения и выпишите: источник, предлог, эмоцию, действие, канал проверки.
- Сформулируйте ответ, который не спорит, но переносит решение в независимую проверку.
Контрольные вопросы
- Какое действие хотят получить?
- Почему действие нужно выполнить именно сейчас?
- Каким независимым каналом можно проверить запрос?
Вывод
BEC ломает не внимание, а процесс. Поэтому защита должна быть не индивидуальной догадкой, а обязательным финансовым регламентом проверки.
Блок кейсов раздела 2
- Кейс 1. Пользователь получил письмо “ваш аккаунт заблокирован” и перешёл по ссылке. Разбор: источник имитирует сервис, эмоция — тревога, действие — вход, защита — открыть сервис вручную.
- Кейс 2. Бухгалтер получил счёт от знакомого поставщика, но реквизиты изменились. Разбор: риск BEC, защита — подтверждение по старому известному телефону и второй подписью.
- Кейс 3. SMS о задержке посылки просит оплатить 79 рублей. Разбор: малый платёж снижает критичность, защита — проверка в приложении доставки.
- Кейс 4. Звонящий из “банка” требует не класть трубку. Разбор: контроль канала, защита — завершить звонок и перезвонить по номеру с карты.
- Кейс 5. “Друг” в мессенджере просит срочно занять деньги и не может говорить. Разбор: проверка личности через голосовой звонок или другой канал.
- Кейс 6. Покупатель на площадке отправляет ссылку “получить оплату”. Разбор: уход с платформы, защита — не вводить карту для получения денег.
- Кейс 7. QR-код на парковке ведёт на сайт с похожим доменом. Разбор: физический контекст не доказывает подлинность, защита — официальное приложение парковки.
- Кейс 8. HR-претендент получает форму с просьбой загрузить паспорт до интервью. Разбор: персонализированный контекст, защита — проверить домен и канал работодателя.
- Кейс 9. В рабочую переписку приходит “обновлённый договор” с макросами. Разбор: вложение без проверки, защита — спросить отправителя старым каналом.
- Кейс 10. Руководитель якобы просит купить подарочные карты “для клиентов”. Разбор: давление авторитетом и секретностью, защита — финансовый регламент.
- Кейс 11. SMS о штрафе содержит короткую ссылку. Разбор: штраф проверяется только через официальный сервис или приложение.
- Кейс 12. Голосовой бот сообщает о “подозрительной операции” и переводит на оператора. Разбор: автоматизация доверия, защита — не продолжать сценарий.
- Кейс 13. Письмо с QR-кодом для “обновления пароля” обходит видимую ссылку. Разбор: скрытие адреса, защита — портал открыть вручную.
- Кейс 14. В соцсети появляется копия профиля родственника. Разбор: похожий аватар не равен личности, защита — проверка по старому контакту.
- Кейс 15. Поставщик просит срочно оплатить новый счёт до закрытия банка. Разбор: дедлайн и изменение реквизитов, защита — пауза и подтверждение.
- Кейс 16. Мошенник в чате аренды присылает ссылку на “безопасную бронь”. Разбор: поддельная платёжная страница, защита — платить только внутри платформы.
- Кейс 17. Поддержка сервиса просит код из SMS “для отмены операции”. Разбор: код является доступом, защита — никому не сообщать.
- Кейс 18. В письме есть имя реального клиента и ссылка на “файл проекта”. Разбор: spear phishing, защита — проверять действие, а не только детали.
- Кейс 19. QR на объявлении в подъезде обещает перерасчёт платежей. Разбор: скрытая ссылка и финансовый мотив, защита — официальный сайт управляющей организации.
- Кейс 20. Сотрудник получает письмо от “IT” с просьбой срочно подтвердить MFA. Разбор: имитация внутренней службы, защита — тикет или контакт через корпоративный портал.
Блок упражнений раздела 2
- Разберите любое входящее письмо по схеме: канал, источник, предлог, эмоция, действие, независимая проверка.
- Составьте личный список сервисов, в которые вы никогда не входите по ссылкам из сообщений.
- Напишите три фразы для завершения подозрительного звонка без объяснений и спора.
- Потренируйтесь проверять домен: найдите отличия между похожими адресами и официальным доменом.
- Создайте правило для денежных просьб в мессенджерах: как именно вы проверяете личность.
- Опишите регламент проверки изменения реквизитов для бизнеса или личных платежей.
- Сделайте таблицу: какие данные нельзя сообщать по телефону, в SMS, в чате и на неизвестной странице.
- Разберите QR-код без ввода данных: что нужно проверить до любого платежа или авторизации.
- Сравните два сообщения: массовый фишинг и персонализированный spear phishing. Найдите общие элементы.
- Сформулируйте “стоп-правило”: при каких признаках вы прекращаете контакт сразу.
Блок самопроверки раздела 2
- Почему канал сообщения не доказывает подлинность источника?
- Чем phishing отличается от spear phishing?
- Почему SMS-ссылка особенно опасна при ожидании доставки?
- Какая главная защита при подозрительном звонке?
- Почему нельзя использовать номер телефона из подозрительного письма для проверки?
- Почему настоящий или взломанный email не отменяет финансовый регламент?
- Какие признаки указывают на BEC-сценарий?
- Что проверять перед вводом данных на странице входа?
- Почему HTTPS не является достаточным доказательством подлинности?
- Какая особенность QR-кода усложняет проверку?
- Как проверить просьбу о деньгах от знакомого в мессенджере?