Fidelity привлекает внимание к волне мошенничества, которая, как ожидается, будет стоить потребителям более 15 миллиардов долларов, и на реальных примерах показывает, как эти атаки разворачиваются. В одном из примеров социальный работник на пенсии Карен потеряла 3600 долларов всего за 20 минут после того, как ответила на обычное банковское предупреждение.
Несмотря на предыдущие предупреждения, скорость и реалистичность взаимодействия привели его к дорогостоящей ошибке. Впоследствии Карен вернула лишь часть средств. Своим опытом он поделился во время недавней дискуссии о Fidelity с Шоном Дауни, главой отдела киберзащиты компании, предоставляющей финансовые услуги.
Он подчеркнул, что современные схемы мошенничества меньше полагаются на техническую сложность, а больше на время, срочность и человеческое реагирование.
Одна привычка, которая, по словам Шона Дауни, могла бы спасти жертву мошенничества на 3600 долларов
Карен получила текстовое сообщение, которое выглядело точно так же, как предупреждение о банковском мошенничестве, и спрашивало, не перевела ли она только что 1700 долларов незнакомцу по имени Дэвид. Она ответила «нет», следуя инструкциям в сообщении, а затем набрала номер рядом с ним, чтобы связаться, по ее мнению, с настоящим представителем банка.
Дауни описал, что пошло не так, в подкасте компании Money Unscripted во время интервью с ведущей Элли Доннелли. Мошенники заставили жертву поделиться своим экраном, предоставив ей возможность просматривать все свои финансовые счета одновременно.
Дауни назвал пропущенную паузу самой защитной привычкой, которая есть у любого вкладчика, и сказал, что это защита, которая не зависит от технологий. Он сказал, что эта привычка работает, потому что каждому мошеннику нужна цель, чтобы отреагировать, и 30-секундная задержка надежно нарушит работу сценария, работающего против него.
Мошенники используют 20-минутное окно, чтобы нанести реальный финансовый ущерб
По данным Федеральной торговой комиссии, потребители сообщили, что в 2024 году из-за мошенничества они потеряли более 12,5 миллиардов долларов, что на 25% больше, чем в предыдущем году. Дауни сказал, что по прогнозам на 2025 год общая сумма превысит 15 миллиардов долларов, и заявил, что скорость каждого отдельного мошенничества является причиной того, что долларовые потери продолжают расти.
По словам Дауни, преступные группы могут отправлять до 100 000 мошеннических текстовых сообщений ежедневно, а это означает, что одно из них придет на ваш телефон в самый спешный и расфокусированный момент. Скрипты предназначены для сжатия окна принятия решения жертвой, поскольку как только жертва начинает отвечать, разговор начинает склоняться в пользу преступника.
«Текстовые сообщения от нашего банка, подтверждающие транзакции, генерируются электронными средствами контроля мошенничества, а не людьми, поэтому немедленный последующий звонок из банка является красным флагом попытки мошенничества», — сказала Кэти Стоукс, директор программ по предотвращению мошенничества в AARP Fraud Watch Network.
Дауни рассказал, что мошенник, который снова позвонил Карен, был терпелив и вежлив и даже предложил попробовать еще раз позже, поэтому звонок был убедительным. Эта позиция не была добротой, объяснил он в подкасте, а скорее преднамеренной тактикой построения доверия, взятой из того же руководства, с которым профессионально справляются команды, занимающиеся программами-вымогателями.
По словам Дауни, группы, занимающиеся программами-вымогателями, даже предлагают обслуживание клиентов корпорациям, которые они атакуют, помогая руководителям платить выкуп и восстанавливать зашифрованные файлы. Та же самая бизнес-логика формирует сценарии, нацеленные на отдельных лиц, поскольку преступникам необходимо выглядеть заслуживающими доверия достаточно долго, чтобы транзакция прошла в банке.
Дауни назвал четыре канала атаки, которые используются в настоящее время.
Фишинг по электронной почтеСмишинг с помощью текстовых сообщенийВишинг с помощью голосовых вызововКишинг с помощью поддельных QR-кодов
По его словам, каждый канал приходит к вам в разные моменты отвлечения, поэтому применяется одна и та же защитная пауза независимо от того, как мошенничество впервые приходит.
«Мне хотелось бы сделать перерыв», — сказала Карен в подкасте, назвав себя реактивной и подчеркнутой срочностью фальшивого сообщения.
Мошенники побеждают за считанные минуты, пользуясь срочностью и отвлечением внимания, превращая быстрое реагирование в дорогостоящие ошибки, прежде чем жертвы поймут, что происходит.
Виттхая Прасонгсин / Getty Images
Fidelity Cyber Chief рассказывает, как бороться с мошенническими звонками
Основная рекомендация Дауни узкая и конкретная, и он формулировал ее одинаково в каждом сценарии, о котором Элли Доннелли говорила во время их долгого разговора. Если сообщение вызывает ощущение срочности, сказал Дауни, повесьте трубку или повесьте трубку, прежде чем отвечать на что-либо еще в ветке.
Он сказал, что вкладчики, которые верят, что никогда не попадутся на аферу, зачастую наиболее уязвимы, потому что доверие незаметно сокращает защитную паузу. По словам Дауни, более половины зарегистрированных жертв мошенничества сейчас моложе 60 лет, и это число продолжает расти вместе с общими долларовыми потерями каждый год.
Еще о личных финансах:
Fidelity выносит предупреждение всем, кто оставил форму 401(k) на прежнем месте работы. Живые трасты: что они делают и кому они нужны. Fidelity бьет тревогу по поводу 401(k)s, IRA.
Если в сообщении утверждается, что оно пришло от банка или брокерской компании, повесьте трубку и позвоните в это учреждение напрямую по номеру, указанному на карте. По словам Дауни, одно это перенаправление нарушает запрограммированный поток, на который полагаются преступники, поскольку мошенники не могут выдать себя за линию мошенничества в вашем реальном банке.
Семьям, обеспокоенным мошенничеством с клонированием голоса, направленным против бабушек и дедушек, Дауни рекомендовал установить простое ключевое слово, которое каждый член семьи знает и может быстро проверить. По его словам, мошенники могут клонировать голос ребенка из социального клипа, поэтому согласие на общую фразу побеждает панику при любом запросе на экстренные деньги.
Чему жертва мошенничества Карен хочет, чтобы другие вкладчики узнали из ее урока на 3600 долларов?
Опыт Карен показывает, как быстро может развиваться современное мошенничество и почему оно продолжает расти. Общей нитью в примерах, которые подчеркивает Fidelity, является не недостаток знаний. Скорее, проблема заключается в сроках, особенно в моментах, когда срочность перевешивает осторожность.
Поскольку тактика мошенничества развивается с помощью текстовых сообщений, звонков, электронных писем и даже QR-кодов, проблема для людей заключается не в обнаружении одного тревожного флажка, а в распознавании моделей давления и сбоев. В то же время результаты восстановления остаются противоречивыми, что подчеркивает более широкую реальность того, что системы предотвращения и реагирования не поспевают за этими атаками.
Истории, подобные истории Карен, иллюстрируют как финансовое, так и эмоциональное воздействие, но также способствуют лучшему пониманию того, как работают эти схемы.
Связанный: Будьте осторожны с налоговыми мошенничествами, направленными против поколения X и бумеров
