BIS Journal №2(45)/2022

2 мая, 2022

А не перебор? Неожиданные последствия избыточного информирования

Телефонные аферисты, опустошающие банковские счета граждан РФ, стали одной из самых громких проблем 2021 года.

Федеральные и региональные СМИ непрерывным потоком освещали мошеннические инциденты, банки атаковали своих клиентов мощным валом оповещений по всем каналам взаимодействия от рассылок по электронной почте, СМС-предупреждений и посланий в мессенджерах до «историй» в банковских приложениях и всплывающих окнах на сайтах онлайн-банкинга. Многие даже заказали массированную информационную кампанию на телевидении и в интернете. Даже Банк России не остался в стороне и создал не только раздел об информационной безопасности на своём сайте, но и целый портал, посвящённый повышению финансовой грамотности и противодействию мошенникам.

Кажется, что после такого беспрецедентного многоканального информирования о мошенниках должны знать буквально все жители нашей страны. И не только знать, но и ни в коем случае не поддаваться на уловки. Однако, как показывает статистика, количество хищений средств с банковских карт и не думает уменьшаться. «Альфа Страхование» сообщает, что в 2021 году 92% обращений по страховым событиям с банковскими картами пришлись на случаи несанкционированного доступа к счёту, причём больше половины из них были связаны с телефонным мошенничеством. А по данным МВД, ущерб от телефонного мошенничества в России за 11 месяцев 2021 года составил 45 млрд рублей.

Напрашивается довольно неудобный вывод: слишком интенсивное информирование мешает решению проблемы? Разберёмся в возможных причинах такого явления.

 

ИНФОРМАЦИОННЫЙ ШУМ

Человеческое сознание устроено таким образом, что при поступлении слишком большого количества данных включается фильтр восприятия. Сознание отсекает информацию, которую считает известной, поскольку её обработка уже не приносит практической пользы.

Задача этого механизма — защитить человека от информационной усталости, которая возникает при обильных потоках входящей информации, перегружающих мышление.

Если провести параллель с компьютерными технологиями, интенсивное информирование напоминает распределённую атаку на отказ в обслуживании — DDoS. При таких атаках на целевой хост в интернете направляется поток входящих запросов от разных источников, обработка которых истощает ресурсы сервера, и его работа парализуется.

В случае с информированием человек точно также получает входящие пакеты данных: плакат на улице, оповещение в банковском приложении, электронная рассылка, баннер в интернете, видео на YouTube и даже объявление в подъезде. И везде примерно одно и то же: не сообщайте код мошенникам, не переводите деньги, не нажимайте кнопку, перезвоните в банк…

Постепенно эта, в общем-то, важная и полезная информация превращается в информационный шум, который остаётся где-то за гранью восприятия. Примерно так сознание курильщиков отфильтровывает страшные картинки на пачках сигарет. Они существуют где-то в параллельной реальности, не поднимаясь на уровень осознания.

 

АНАЛИТИЧЕСКИЙ ПАРАЛИЧ

Банки, регулятор, правоохранительные органы и ИБ-компании стремятся максимально глубоко разобрать мошеннические сценарии, проанализировать и классифицировать их. Появляются обучающие курсы, видеоролики и буклеты, порталы и сервисы, посвящённые борьбе с мошенниками. Они содержат много полезной информации, и это опять порождает проблемы:

  • далеко не все считают угрозу мошенников настолько важной для себя, чтобы специально выделять время на изучение способов защиты;
  • решившие погрузиться в тему тонут в потоке достаточно сложных сведений, впадая в аналитический паралич.

Состояние аналитического паралича — это проблема, напрямую связанная с перегрузкой знаниями. Изучив несколько курсов о борьбе с мошенниками, человек пытается найти идеальное решение, но боится ошибиться. В результате выбор затягивается до тех пор, пока в конце концов его не делают на основе поспешного суждения или интуитивной реакции.

Приступ аналитического паралича приводит к тому, что страх выбрать неоптимальное решение отключает здравый смысл. Эта комбинация особенно опасна при реальных мошеннических инцидентах, поскольку все сценарии используют в качестве завязки удар по базовым эмоциям, который также отключает рациональное мышление.

Выведенный из равновесия звонком аферистов человек судорожно пытается вспомнить правильную рекомендацию из пройденных курсов, но никак не может это сделать. Страх удваивается: к угрозе потерять деньги, о которой его известили мошенники, добавляется страх выбрать неправильную схему действий. Чаще всего в такой ситуации жертва позволяет убедить себя и теряет деньги.

 

ЭФФЕКТ СПЯЩЕГО НА СЛУЖБЕ МОШЕННИКОВ

Ещё одна проблема избыточного информирования связана с интересной особенностью психики, известной как эффект спящего. Смысл этого эффекта состоит в том, что, даже если человек в момент получения информации точно знает, что её источник не заслуживает доверия, с течением времени сведения об источнике забываются, а сама информация уже воспринимается как правдивая.

Рассмотрим, как это происходит в случае с мошенническими кампаниями. В качестве примера возьмём известную многоходовку с «преступниками из банка».

В этой схеме мошенники используют довольно распространённое среди граждан РФ недоверие к банкам, которое подпитывается многочисленными роликами и статьями в стиле «как меня обманули в отделении банка X». Даже после разъяснений и опровержений этих эпизодов у людей остаётся стойкое убеждение, что мошенники в банках встречаются довольно часто. А информирование о реальных мошеннических инцидентах окончательно закрепляет ассоциацию.

На этом фоне звонок от «сотрудника безопасности», который просит помочь поймать мошенника из банка, попадает на благодатную почву. Жертва с готовностью соглашается прийти в офис банка, оформить кредит и перевести деньги на «спецсчёт в ЦБ», чтобы вывести неблагонадёжного банкира на чистую воду. И разумеется, не верит настоящим сотрудникам банка, которые пытаются отговорить клиента от странных действий.

 

ШПАРГАЛКА ДЛЯ АФЕРИСТОВ

Организаторы мошеннических кампаний изучают рекомендации по борьбе с собой даже более внимательно, чем потенциальные жертвы. Появление методик для борьбы с самыми эффективными сценариями обмана — повод для разработки новых.

Например, после того как в инфополе стали массово говорить о том, что нельзя сообщать по телефону код, поступивший в СМС, вежливых собеседников с южно-российским акцентом сменил «робот-помощник ВТБ», который вежливо предлагал ввести поступивший код на клавиатуре телефона. Отсутствие «живого» собеседника, который требовал назвать код, сработало: многие поддались обаянию электронного мошенника и потеряли деньги.

Когда примитивная схема со «службой безопасности банка» была разобрана буквально во всех СМИ, мошеннические сценаристы разработали многоходовки, которые начинаются со звонка представителя силовых ведомств. Поскольку все эксперты рекомендовали «не доверять и проверять», «силовик» представлялся фамилией и именем реального сотрудника органов и даже сам предлагал проверить свою подлинность на сайте.

Таким образом, все усилия по проработке сценариев улучшают информированность не только потенциальных жертв, но и заказчиков банкета — мошенников, которые используют эти сведения для совершенствования имеющихся и создания новых способов обмана.

В контексте «информационной помощи» мошенникам стоит упомянуть ещё один источник их «всемогущества» — украденные из банков и других организаций базы данных, содержащие сведения о клиентах, паспортные данные, номера телефонов и даже остатки по счетам. Обо всех таких утечках оперативно сообщают профильные СМИ, что позволяет приобретать «свежие базы» на киберпреступных форумах сразу после публикации предложений.

 

КАК ЗАЩИТИТЬ ЛЮДЕЙ

Складывается довольно непростая ситуация: с одной стороны, информирование граждан о мошенниках и способах противодействия необходимо, с другой — способно нанести реальный вред, если проводится слишком интенсивно.

Для решения проблемы всем заинтересованным сторонам необходимо объединить усилия, привлечь экспертов из ИБ-компаний, психологов и специалистов по социальной инженерии, чтобы разработать единые стандарты информирования и последовательно реализовывать их, не превращая важные сведения в информационный шум.

Разумеется, одного информирования недостаточно. Чтобы научить людей вести себя безопасно, правильно действовать в потенциально проблемных ситуациях, необходимо добавить к информированию адекватную систему тренировки навыков. Способы реализации такой системы могут быть самые разные — от онлайн-тренажёров и приложений для смартфонов до телеграм-ботов или даже телефонных имитированных атак, максимально приближённых к реальным.

И ещё одна, безусловно, необходимая мера для ликвидации массового телефонного мошенничества — это последовательная борьба с утечками данных о банковских счетах граждан. Если не решить эту проблему, то мошенники будут продолжать свою преступную деятельность, и остановить их с большой вероятностью не поможет ни блокировка подмены номеров, ни требование дополнительного подтверждения при переводе денег.

Смотрите также