Антон Кравченко – Где нас обманывают? (страница 33)
Кейс 9. Поддержка “облачного сервиса” просит установить удалённый доступ для восстановления аккаунта. Определите технический предлог и риск захвата.
Кейс 10. HR-специалист предлагает работу и просит открыть счёт для тестовой финансовой операции. Разберите, почему рабочая легенда превращается в финансовую схему.
Кейс 11. Письмо от поставщика сообщает о смене реквизитов и просит оплатить сегодня. Секретарь видит знакомый стиль письма. Определите, какие проверки нужны до оплаты.
Кейс 12. Пользователь получает QR-код для оплаты штрафа. Сообщение выглядит официально. Разберите, почему QR-код не должен быть самостоятельным доказательством.
Кейс 13. Романтический партнёр из переписки просит помочь с пошлиной для “освобождения груза”. Найдите переход от близости к платёжной развязке.
Кейс 14. На сайте появляется CAPTCHA, после которой предлагают выполнить странные действия в командной строке или установить файл. Определите технический предлог и безопасную остановку.
Кейс 15. Человеку звонят из “службы безопасности” и говорят не класть трубку, пока он идёт к банкомату. Найдите захват канала и запрет проверки.
Кейс 16. Клиенту присылают ссылку на “возврат средств” после отмены заказа. Форма просит данные карты и код. Разберите, какие данные не нужны для возврата.
Кейс 17. Сотруднику пишет “юрист партнёра” и подтверждает срочность оплаты, но контакт появился из письма поставщика. Определите ложное вторичное подтверждение.
Кейс 18. Пожилому человеку звонит “внук” в беде и передаёт трубку “следователю”. Найдите эмоциональный крючок, вторичную роль и запрет проверки.
Кейс 19. После подозрительного платежа пользователь продолжает переписку с тем же “специалистом”, надеясь исправить ситуацию. Разберите, почему нужно немедленно менять канал.
Кейс 20. Команда получает срочный запрос на перевод денег от руководителя, который находится “на встрече и недоступен”. Разработайте безопасный двухконтурный порядок проверки.
Блок упражнений раздела 4
Упражнение 1. Возьмите любой подозрительный контакт и разложите его на пять звеньев: контакт, эмоция, доверие, действие, проверка.
Упражнение 2. Составьте личный список действий, которые нельзя выполнять по входящему контакту: код, перевод, установка, документ, доступ, пароль.
Упражнение 3. Для трёх реальных сервисов запишите официальный способ проверки: банк, маркетплейс, доставка.
Упражнение 4. Перепишите пять мошеннических фраз в нейтральные защитные ответы без конфликта.
Упражнение 5. Разберите письмо или SMS: какие детали в нём проверяемы, а какие только создают впечатление достоверности?
Упражнение 6. Постройте схему независимой проверки для смены реквизитов поставщика.
Упражнение 7. Составьте правило для семьи: что делать при звонке “родственник в беде”.
Упражнение 8. Сформируйте протокол после инцидента: что блокировать, куда обращаться, что фиксировать.
Упражнение 9. Найдите в кейсах три примера ложного вторичного подтверждения и замените их независимым каналом.
Упражнение 10. Проведите тренировку “60 секунд паузы”: получить сообщение, не отвечать, назвать цель, источник, эмоцию и безопасный канал проверки.
Блок самопроверки раздела 4
- Почему мошенническую схему нужно анализировать как цепочку, а не как отдельную фразу?
- Что такое первичный крючок?
- Почему совпадение с реальным ожиданием не доказывает подлинность сообщения?
- Чем подробность отличается от достоверности?
- Почему знание последних цифр карты не доказывает полномочия звонящего?
- Что такое ложное вторичное подтверждение?
- Почему проверка по ссылке, присланной инициатором, не является независимой?
- Какие действия относятся к техническому предлогу?
- Почему удалённый доступ является высоким риском?
- Почему код из SMS нельзя рассматривать как обычную информацию?
- Что делает платёжную развязку особенно опасной?
- Почему необычный способ оплаты является красным флагом?
- Что такое “комиссия для вывода прибыли” в мошенническом сценарии?
- Почему после первой потери человек становится уязвимее?
- Что такое recovery-scam?
- Какие данные нельзя передавать для “возврата средств”?
- Какие пять вопросов нужно задать перед любым платежом?
- Что означает “проверка должна быть независимой по происхождению”?
- Какие шаги входят в протокол разрыва цепочки?
- Что делать, если действие уже совершено и риск реализовался?
Чек-лист разрыва мошеннической цепочки
- Я не считаю сообщение подлинным только потому, что оно совпало с моими ожиданиями.
- Я отделяю правдивые детали от законности запроса.
- Я не использую ссылку, номер, чат или QR-код из подозрительного сообщения для проверки этого же сообщения.
- Я не передаю коды, пароли, seed-фразы, резервные коды и ссылки восстановления.
- Я не устанавливаю программы удалённого доступа по входящему контакту.
- Я не плачу комиссии, налоги, депозиты или сборы до независимой проверки основания.
- Я не перевожу деньги на “безопасный счёт”, криптокошелёк, gift card или частный счёт по срочной инструкции.
- Я проверяю смену реквизитов поставщика через старый известный контакт, а не через письмо с новыми реквизитами.
- Я прекращаю старый канал, если уже возник инцидент или подозрение.
- Я фиксирую: кто обратился, что просил, какой канал, какие реквизиты, какие ссылки, какие действия уже сделаны.
Защитные формулы раздела 4
- “Я не использую ссылку из сообщения. Проверю через официальный сайт или приложение”.
- “Детали могут быть верными, но запрос всё равно требует независимой проверки”.
- “Код, push и ссылка восстановления — это ключи доступа. Я их не передаю”.
- “Второй канал, который дал инициатор, не является независимым”.
- “Я не устанавливаю удалённый доступ по входящему звонку или сообщению”.
- “Необычный способ оплаты означает остановку и проверку”.
- “Перед оплатой мне нужны получатель, основание, договор, возвратность и официальный канал”.
- “После потери я прекращаю этот канал и обращаюсь только в банк, платформу или официальный орган”.
- “Если меня торопят, я замедляюсь”.