18+
реклама
18+
Бургер менюБургер меню

Антон Кравченко – Где нас обманывают? (страница 33)

18

Кейс 9. Поддержка “облачного сервиса” просит установить удалённый доступ для восстановления аккаунта. Определите технический предлог и риск захвата.

Кейс 10. HR-специалист предлагает работу и просит открыть счёт для тестовой финансовой операции. Разберите, почему рабочая легенда превращается в финансовую схему.

Кейс 11. Письмо от поставщика сообщает о смене реквизитов и просит оплатить сегодня. Секретарь видит знакомый стиль письма. Определите, какие проверки нужны до оплаты.

Кейс 12. Пользователь получает QR-код для оплаты штрафа. Сообщение выглядит официально. Разберите, почему QR-код не должен быть самостоятельным доказательством.

Кейс 13. Романтический партнёр из переписки просит помочь с пошлиной для “освобождения груза”. Найдите переход от близости к платёжной развязке.

Кейс 14. На сайте появляется CAPTCHA, после которой предлагают выполнить странные действия в командной строке или установить файл. Определите технический предлог и безопасную остановку.

Кейс 15. Человеку звонят из “службы безопасности” и говорят не класть трубку, пока он идёт к банкомату. Найдите захват канала и запрет проверки.

Кейс 16. Клиенту присылают ссылку на “возврат средств” после отмены заказа. Форма просит данные карты и код. Разберите, какие данные не нужны для возврата.

Кейс 17. Сотруднику пишет “юрист партнёра” и подтверждает срочность оплаты, но контакт появился из письма поставщика. Определите ложное вторичное подтверждение.

Кейс 18. Пожилому человеку звонит “внук” в беде и передаёт трубку “следователю”. Найдите эмоциональный крючок, вторичную роль и запрет проверки.

Кейс 19. После подозрительного платежа пользователь продолжает переписку с тем же “специалистом”, надеясь исправить ситуацию. Разберите, почему нужно немедленно менять канал.

Кейс 20. Команда получает срочный запрос на перевод денег от руководителя, который находится “на встрече и недоступен”. Разработайте безопасный двухконтурный порядок проверки.

Блок упражнений раздела 4

Упражнение 1. Возьмите любой подозрительный контакт и разложите его на пять звеньев: контакт, эмоция, доверие, действие, проверка.

Упражнение 2. Составьте личный список действий, которые нельзя выполнять по входящему контакту: код, перевод, установка, документ, доступ, пароль.

Упражнение 3. Для трёх реальных сервисов запишите официальный способ проверки: банк, маркетплейс, доставка.

Упражнение 4. Перепишите пять мошеннических фраз в нейтральные защитные ответы без конфликта.

Упражнение 5. Разберите письмо или SMS: какие детали в нём проверяемы, а какие только создают впечатление достоверности?

Упражнение 6. Постройте схему независимой проверки для смены реквизитов поставщика.

Упражнение 7. Составьте правило для семьи: что делать при звонке “родственник в беде”.

Упражнение 8. Сформируйте протокол после инцидента: что блокировать, куда обращаться, что фиксировать.

Упражнение 9. Найдите в кейсах три примера ложного вторичного подтверждения и замените их независимым каналом.

Упражнение 10. Проведите тренировку “60 секунд паузы”: получить сообщение, не отвечать, назвать цель, источник, эмоцию и безопасный канал проверки.

Блок самопроверки раздела 4

- Почему мошенническую схему нужно анализировать как цепочку, а не как отдельную фразу?

- Что такое первичный крючок?

- Почему совпадение с реальным ожиданием не доказывает подлинность сообщения?

- Чем подробность отличается от достоверности?

- Почему знание последних цифр карты не доказывает полномочия звонящего?

- Что такое ложное вторичное подтверждение?

- Почему проверка по ссылке, присланной инициатором, не является независимой?

- Какие действия относятся к техническому предлогу?

- Почему удалённый доступ является высоким риском?

- Почему код из SMS нельзя рассматривать как обычную информацию?

- Что делает платёжную развязку особенно опасной?

- Почему необычный способ оплаты является красным флагом?

- Что такое “комиссия для вывода прибыли” в мошенническом сценарии?

- Почему после первой потери человек становится уязвимее?

- Что такое recovery-scam?

- Какие данные нельзя передавать для “возврата средств”?

- Какие пять вопросов нужно задать перед любым платежом?

- Что означает “проверка должна быть независимой по происхождению”?

- Какие шаги входят в протокол разрыва цепочки?

- Что делать, если действие уже совершено и риск реализовался?

Чек-лист разрыва мошеннической цепочки

- Я не считаю сообщение подлинным только потому, что оно совпало с моими ожиданиями.

- Я отделяю правдивые детали от законности запроса.

- Я не использую ссылку, номер, чат или QR-код из подозрительного сообщения для проверки этого же сообщения.

- Я не передаю коды, пароли, seed-фразы, резервные коды и ссылки восстановления.

- Я не устанавливаю программы удалённого доступа по входящему контакту.

- Я не плачу комиссии, налоги, депозиты или сборы до независимой проверки основания.

- Я не перевожу деньги на “безопасный счёт”, криптокошелёк, gift card или частный счёт по срочной инструкции.

- Я проверяю смену реквизитов поставщика через старый известный контакт, а не через письмо с новыми реквизитами.

- Я прекращаю старый канал, если уже возник инцидент или подозрение.

- Я фиксирую: кто обратился, что просил, какой канал, какие реквизиты, какие ссылки, какие действия уже сделаны.

Защитные формулы раздела 4

- “Я не использую ссылку из сообщения. Проверю через официальный сайт или приложение”.

- “Детали могут быть верными, но запрос всё равно требует независимой проверки”.

- “Код, push и ссылка восстановления — это ключи доступа. Я их не передаю”.

- “Второй канал, который дал инициатор, не является независимым”.

- “Я не устанавливаю удалённый доступ по входящему звонку или сообщению”.

- “Необычный способ оплаты означает остановку и проверку”.

- “Перед оплатой мне нужны получатель, основание, договор, возвратность и официальный канал”.

- “После потери я прекращаю этот канал и обращаюсь только в банк, платформу или официальный орган”.

- “Если меня торопят, я замедляюсь”.