Антон Кравченко – Где нас обманывают? (страница 30)
- Предоплата нужна до просмотра, договора или проверки.
- Деньги якобы переводятся для защиты денег.
- Способ оплаты необычен для заявленной организации.
Защита
Правило: необычный способ оплаты — самостоятельный красный флаг. Перед платежом нужно ответить на пять вопросов: кому, за что, по какому договору, как вернуть, через какой официальный канал подтверждено.
Ограничения метода
Некоторые легитимные платежи тоже могут быть срочными. Но легитимный получатель не запрещает проверку и не требует скрытности.
Практические примеры
- “Комиссия для вывода прибыли” на инвестиционной платформе.
- “Страховой депозит” за квартиру до просмотра.
- “Покупка криптовалюты в банкомате для защиты счёта”.
Кейсы для самостоятельного разбора
Для этой главы используйте общий блок кейсов раздела 4 ниже: определите звено цепочки, целевое действие, эмоциональный рычаг и безопасный разрыв.
Упражнения
Практические упражнения по технике включены в общий блок упражнений раздела 4. При выполнении обязательно фиксируйте, на каком звене цепочки возник риск.
Контрольные вопросы
Контрольные вопросы по технике включены в общий блок самопроверки раздела 4.
Вывод
Деньги нельзя переводить для снятия тревоги. Деньги переводятся только после проверки получателя, основания, договора и обратимости.
Глава 30. Захват учётной записи и обход защиты через человека
Определение
Захват учётной записи — это сценарий, где человека подводят к раскрытию пароля, кода, ссылки входа, push-подтверждения, токена, seed-фразы, данных восстановления или к установке программы, позволяющей получить контроль.
История возникновения
Сначала фишинг был массовым сбором логинов и паролей. Затем схемы стали обходить многофакторную защиту через человека: поддельные формы, просьбы подтвердить вход, социальное давление, SIM-сценарии, удалённый доступ и перехват восстановления.
Психологический механизм
Человек часто воспринимает код как “подтверждение разговора”, а не как ключ к доступу. В push-уведомлениях работает усталость и желание убрать раздражающий запрос. В техподдержке — доверие к инструкции.
Нейробиологическая основа
При срочности исполнительный контроль сужается до выполнения ближайшего шага. Если источник выглядит авторитетным, человек меньше анализирует технический смысл действия.
Где применяется
Банки, почта, соцсети, мессенджеры, маркетплейсы, госуслуги, корпоративные системы, криптокошельки, облачные сервисы, SIM и аккаунты восстановления.
Почему работает
Захват работает, потому что защита часто рассчитана на технический барьер, а атакующий переносит атаку на поведение человека: “скажите код”, “подтвердите”, “перейдите”, “установите”, “введите”.
Пошаговая схема
Создать повод для входа или подтверждения.
Направить на форму, звонок, приложение или push.
Переопределить смысл кода или подтверждения.
Получить доступ или восстановление аккаунта.
Быстро сменить контакты, пароли, реквизиты или вывести средства.
Признаки применения и красные флаги
- Просят код из SMS, push или приложения.
- Код называют “отменой операции”.
- Просят seed-фразу, резервные коды или ссылку восстановления.
- Просят установить удалённый доступ.
- Вход выполняется не через самостоятельно открытый официальный сайт или приложение.
Защита
Код, push, seed-фраза и восстановление аккаунта считаются ключами, а не информацией для разговора. Никому не передавать. Входить только через самостоятельно открытое приложение или сайт. Для важных аккаунтов использовать MFA, предпочтительно устойчивую к фишингу, если доступно.
Ограничения метода
Службы поддержки могут присылать коды, но не должны просить назвать их оператору, если код открывает доступ или подтверждает действие.
Практические примеры
- “Назовите код, чтобы отменить заявку на кредит”.
- “Подтвердите push, это проверка безопасности”.
- “Введите seed-фразу для синхронизации кошелька”.
Кейсы для самостоятельного разбора
Для этой главы используйте общий блок кейсов раздела 4 ниже: определите звено цепочки, целевое действие, эмоциональный рычаг и безопасный разрыв.
Упражнения
Практические упражнения по технике включены в общий блок упражнений раздела 4. При выполнении обязательно фиксируйте, на каком звене цепочки возник риск.
Контрольные вопросы
Контрольные вопросы по технике включены в общий блок самопроверки раздела 4.
Вывод
Защита аккаунта ломается не только взломом, но и инструкцией человеку. Любой код — это действие, а не разговорная информация.
Глава 31. Повторная эксплуатация жертвы и recovery-scam
Определение
Повторная эксплуатация — это схема, где после первой потери человеку предлагают “вернуть деньги”, “найти мошенника”, “разблокировать активы”, “ускорить расследование” или “вывести остаток” за новый платёж, данные или доступ.
История возникновения
Повторные схемы существовали в офлайн-мошенничестве как “помощь юриста” или “возврат через посредника”. В цифровой среде они распространились вокруг криптовалюты, инвестиций, фальшивых брокеров, романтических схем и техподдержки.