- Кирилл ГореловДипломированный психолог и член Союза
Психологические аспекты социальной инженерии
В Союзе «Грамотные финансовые решения» прошла лекция, посвященная одной из самых актуальных тем современности — психологическим аспектам социальной инженерии. Спикером выступил Кирилл Горелов, дипломированный психолог и член Союза. Он рассказал коллегам о том, как мошенники используют психологические приемы для хищения денежных средств, и почему даже самые осторожные люди могут стать их жертвами.
Актуальность темы не вызывает сомнений: по оценкам экспертов финансового рынка, более половины всех хищений денег в России совершается без единой строчки вредоносного кода, только силой слова и манипуляцией сознанием. По словам Кирилла Горелова, социальная инженерия — это не просто набор технических трюков, а целая система психологических манипуляций. Мошенники стремятся получить от человека конфиденциальную информацию: логины, пароли, коды подтверждения из СМС, паспортные данные и многое другое.
При этом жертвы не просто теряют деньги — они добровольно передают ключи к своим счетам. И самое страшное, подчеркнул Горелов, — юридически это делает их ответственными за последствия.
Актуальность темы не вызывает сомнений: по оценкам экспертов финансового рынка, более половины всех хищений денег в России совершается без единой строчки вредоносного кода, только силой слова и манипуляцией сознанием. По словам Кирилла Горелова, социальная инженерия — это не просто набор технических трюков, а целая система психологических манипуляций. Мошенники стремятся получить от человека конфиденциальную информацию: логины, пароли, коды подтверждения из СМС, паспортные данные и многое другое.
При этом жертвы не просто теряют деньги — они добровольно передают ключи к своим счетам. И самое страшное, подчеркнул Горелов, — юридически это делает их ответственными за последствия.
Как работает «человеческий взлом»
Спикер объяснил, что социальная инженерия — это не хакерская атака, а психологическая операция. Ее цель — отключить критическое мышление и запустить автоматические реакции. Для этого используются три ключевых приема, работающих в синергии:
«Цель преступника — не ваш смартфон или компьютер, а ваше сознание, его уязвимости, — пояснил эксперт. — Они атакуют не системы, а людей, используя вековые психологические механизмы».
В результате этого тройного воздействия человек в состоянии когнитивной перегрузки и аффекта совершает немыслимые в спокойной ситуации поступки: диктует код доступа из СМС, переводит деньги, сообщает реквизиты карты, оформляет кредиты.
- Вызов сильной эмоции (страх/жадность/тревога): «Ваши деньги крадут сейчас! Вы выиграли миллион! Сын в ДТП!». Такие сообщения — эмоциональный шок, они мгновенно подавляют логику (неокортекс) и включают инстинкты (лимбическая система). Цель — спровоцировать импульсивное действие.
- Информационная перегрузка. Сразу после эмоционального удара жертву заваливают сложными инструкциями: «Переведите деньги на спецсчет Х, введите код Y из СМС в приложении Z…». Мозг в стрессе тонет в этом потоке, теряя способность к анализу, ищет простое решение — выполнить требования.
- Жесткий лимит времени: «Решайте сейчас, иначе спишут! Предложение — 5 минут! Счет на секунды!». Это финальный гвоздь в крышку рациональности. Давление дефицита времени заставляет соглашаться на что угодно, лишь бы снять мучительную тревогу".
«Цель преступника — не ваш смартфон или компьютер, а ваше сознание, его уязвимости, — пояснил эксперт. — Они атакуют не системы, а людей, используя вековые психологические механизмы».
В результате этого тройного воздействия человек в состоянии когнитивной перегрузки и аффекта совершает немыслимые в спокойной ситуации поступки: диктует код доступа из СМС, переводит деньги, сообщает реквизиты карты, оформляет кредиты.
Типичные сценарии через призму психологии
Эксплуатации подвергаются базовые инстинкты: самосохранение, забота о близких, жажда наживы.
Кто в зоне риска? По мнению Горелова, это не «глупые» люди, а добросовестные, доверчивые, эмоционально отзывчивые, а также те, кто находится в стрессе, усталости или обладает высоким уровнем «социального согласия» (желание быть вежливым, помочь, не спорить с «авторитетом»).
- «Звонок из банка». Использует доверие к институту + страх потери. Ключевой момент — запрос кода из СМС под благовидным предлогом. «Настоящий сотрудник никогда не попросит ваш полный пароль или СМС-код! Это железное правило», — акцентировал Горелов.
- «Выигрыш/Налог на приз». Игра на жадности и азарте. Радость от «выигрыша» глушит осторожность, а «небольшая» плата кажется оправданной.
- «ЧП с родными». Эксплуатация любви и социальных связей. Тревога за близкого полностью отключает скепсис.
- «Угрозы мигрантам» (особый риск). Добавляется страх перед властью и депортацией. Мошенники имитируют МВД, ФМС, угрожая аннулированием документов. Уязвимость статуса резко усиливает эффект манипуляции.
Кто в зоне риска? По мнению Горелова, это не «глупые» люди, а добросовестные, доверчивые, эмоционально отзывчивые, а также те, кто находится в стрессе, усталости или обладает высоким уровнем «социального согласия» (желание быть вежливым, помочь, не спорить с «авторитетом»).
Ответы на вопросы слушателей
Вопрос:
Если мне звонят, представляются, что из банка и называют мои личные данные, можно ли им доверять?
Кирилл Горелов:
Это классический прием ложного доверия. Ваши ФИО, дата рождения — могут быть из слитых баз, соцсетей, досок объявлений, анкет. Знание этих данных — не доказательство легитимности звонка.
Вопрос:
Что делать, если я уже сообщил код из СМС?
Кирилл Горелов:
Немедленно блокируйте карту, звоните в банк, пишите заявление в полицию. Чем быстрее будет сообщено о случившемся, тем выше шанс заблокировать мошеннические действия.
Вопрос:
Как отличить настоящего сотрудника банка от мошенника?
Кирилл Горелов:
Настоящий сотрудник банка никогда не попросит у клиента код из СМС, пароль от интернет-банка или номер карты целиком. Если такие вопросы задают — это 100% мошенник.
Вопрос:
Если человека обманули с помощью давления, он все равно несет ответственность?
Кирилл Горелов:
К сожалению, да, с юридической точки зрения — несет. Добровольная передача информации, даже под давлением, — действие клиента. Финансовые институты исходят из того, что секретные коды известны только владельцу. Если кредит оформлен в вашем личном кабинете с вашего «согласия», обязательства — ваши. Доказать манипуляцию до передачи данных крайне сложно.
Вопрос:
Что главное для защиты?
Кирилл Горелов:
Осознанность и время на обдумывание ситуации и принятие решения. Запомните «красные флаги»:
- Любая просьба сообщить СМС-код, CVV/CVC, пароль — 100% мошенничество.
- Любое требование срочно перевести деньги по звонку «из банка» или «от родственника» — СТОП!
- Любое давление, спешка, угрозы — сигнал немедленно завершить разговор.
Вопрос:
Сейчас распространяются виды мошенничества с помощью высоких технологий, в том числе так называемые дип-фейки. Как бороться с ними?
Кирилл Горелов:
Действительно, мошенники с помощью современных технологий создают поддельные видео и аудио, копируя образ и голос человека. Взломав аккаунт в социальных сетях или мессенджерах, преступники с помощью компьютерных технологий создают цифровую копию человека, используя фото и видео, а также запись голоса. После этого они записывают фальшивое обращение с просьбой перевести деньги и рассылают его знакомым, друзьям и родственникам жертвы.
Распознать фальшивку можно по неестественной речи, дефектам звука и видео, странной мимике и жестам. Не переводите деньги сразу, если получили подобное сообщение. Сначала свяжитесь с человеком лично и уточните информацию. Задайте в сообщении личный вопрос, ответ на который знает только ваш знакомый. Например, как звали нашу учительницу географии в пятом классе?
Распознать фальшивку можно по неестественной речи, дефектам звука и видео, странной мимике и жестам. Не переводите деньги сразу, если получили подобное сообщение. Сначала свяжитесь с человеком лично и уточните информацию. Задайте в сообщении личный вопрос, ответ на который знает только ваш знакомый. Например, как звали нашу учительницу географии в пятом классе?
Заключение: бдительность – навык, которому можно научиться
Подводя итоги лекции, Кирилл Горелов подчеркнул, что борьба с социальной инженерией — это не про технологии, а про управление собственным вниманием и эмоциями. Понимание ее психологической основы — триады «Эмоция-Перегрузка-Дефицит времени» — дает инструмент для распознавания манипуляции в реальном времени.
«Простые правила защиты — верить фактам, а не эмоциям в подозрительной ситуации; никогда и никому не сообщать коды и полные данные карт; всегда перезванивать по официальным каналам; не бояться прервать подозрительный разговор — требуют дисциплины, но они работают, — резюмировал психолог. — Финансовая безопасность начинается с психологической устойчивости. Будьте бдительны. Доверяйте, но проверяйте».
«Простые правила защиты — верить фактам, а не эмоциям в подозрительной ситуации; никогда и никому не сообщать коды и полные данные карт; всегда перезванивать по официальным каналам; не бояться прервать подозрительный разговор — требуют дисциплины, но они работают, — резюмировал психолог. — Финансовая безопасность начинается с психологической устойчивости. Будьте бдительны. Доверяйте, но проверяйте».