Антон Кравченко – Где нас обманывают? (страница 3)
Признаки применения
- есть связная история с ролью и проблемой
- подробности создают правдоподобие, но не проверяемость
- контакт привязан к реальной ситуации адресата
- история сразу ведёт к действию
Красные флаги
- предлог меняется при уточняющих вопросах
- источник раздражается из-за проверки
- объяснение слишком драматично
- есть требование секретности
- официальный канал якобы “не работает”
Защита
- попросить номер обращения или официальный документ
- проверить событие отдельно от инструкции
- не переходить по ссылкам из сообщения
- самостоятельно открыть сервис
- сравнить легенду с известными регламентами
Ограничения метода
Даже правдоподобная легенда не доказывает легитимность запроса. Но и сама по себе легенда не является доказательством мошенничества: решает проверяемость.
Практические примеры
Пример 1. “Ваш заказ задержан, оплатите повторную доставку”. Проверка: открыть приложение магазина самостоятельно, а не ссылку.
Пример 2. “Я новый бухгалтер поставщика, реквизиты изменились”. Проверка: звонок по старому известному номеру и подтверждение через договорной канал.
Кейсы
- Кейс: человек действительно ждал посылку, поэтому поверил SMS о доплате. Разбор: совпадение с ожиданием усилило легенду.
- Кейс: сотрудник получил письмо с темой старого проекта. Разбор: знание контекста повысило доверие.
Упражнения
- Выпишите три распространённые легенды, которые могут сработать лично на вас.
- Для каждой легенды составьте официальный канал проверки.
Контрольные вопросы
- Чем предлог отличается от доказательства?
- Почему совпадение с реальной жизненной ситуацией не отменяет проверку?
Вывод
Предлог — это входная дверь сценария. Защита начинается с вопроса: “Какие факты подтверждены вне этой истории?”
Глава 3. Имитация доверенного источника
Определение
Имитация доверенного источника — это попытка выдать себя за банк, руководителя, коллегу, госорган, сервис, родственника, службу поддержки или известную организацию, чтобы получить доверие до проверки.
История и контекст применения
Раньше имитация строилась на форме, печати, визитке или телефонном представлении. Сегодня она включает похожие домены, поддельные профили, логотипы, номера с подменой, переписку из взломанных аккаунтов и копирование стиля реального человека.
Психологический механизм
Человек склонен переносить доверие к роли или бренду на конкретный контакт. Если “банк” говорит о деньгах, а “руководитель” — о задаче, критичность снижается, потому что запрос кажется соответствующим роли.
Нейробиологическая основа
Узнаваемые сигналы статуса и привычные паттерны коммуникации уменьшают неопределённость. При эмоциональном давлении мозг может опираться на узнавание, а не на проверку подлинности.
Где применяется
- поддельные банковские звонки
- BEC и письма от имени руководителя
- фишинг от имени сервисов
- ложная техническая поддержка
- поддельные аккаунты знакомых
- сообщения от имени курьерских и государственных служб
Почему работает
Работает потому, что в нормальной жизни доверие к ролям экономит время. Проблема появляется, когда роль имитируется, а человек не отделяет “заявленную роль” от “подтверждённой идентичности”.
Пошаговая схема безопасного распознавания
Определить заявленную роль источника.
Проверить канал: совпадает ли он с обычным способом связи.
Проверить домен, номер, профиль, историю переписки, стиль и контекст.
Не отвечать на запрос внутри подозрительного канала.
Связаться с источником через известный независимый канал.
Подтвердить запрос вторым фактором: документ, внутренний тикет, договор, регламент.
При расхождении остановить контакт и зафиксировать инцидент.
Признаки применения
- используется громкая роль или бренд
- контакт приходит из нового или непривычного канала
- сообщение содержит просьбу об исключении из обычной процедуры
- источник торопит и требует доверия
Красные флаги