Что такое скам?
Слово произошло от английского «scam» — афера. На практике это целенаправленное мошенничество, осуществляемое через интернет или телефон. Оно направлено на выманивание денежных средств или конфиденциальных данных пользователей. Современные мошенники обладают глубокими познаниями психологии и технологиями, позволяющими создавать убедительные ловушки. Вот самые популярные виды скама:
1. Фишинг под соусом «официальности»
Это классика, которая, к сожалению, до сих пор работает. Вам приходит письмо, идеально имитирующее стиль банка, налоговой службы или крупного сервиса (например, CRM или платформы для рассылок). Текст обычно тревожный: «Ваш аккаунт будет заблокирован в течение часа», «Обнаружена подозрительная активность» или «Срочно подтвердите данные для сверки». Вы нажимаете на ссылку, попадаете на сайт-клон, вводите логин и пароль — и ваши доступы уходят злоумышленникам. Для бизнеса это чревато кражей денег со счетов или потерей базы клиентов.
Помимо электронной почты, мошенники могут связаться с вами по телефону, смс или в мессенджерах, а маскироваться могут под любые доверенные источники (даже под благотворительные организации).
2. Скам в крипте и инвестициях, пирамиды
Многие владельцы бизнеса ищут способы сохранить и приумножить капитал. Здесь их ждут «уникальные проекты» с доходностью 300% в месяц, закрытые ICO или токены, которые «вот-вот взлетят». Суть проста: проект выглядит солидно, у него есть сайт и даже дорожная карта, но как только инвестиции собраны, создатели исчезают. Это называется «экзит-скам» — когда проект создается изначально с целью сбора денег и последующего закрытия.
3. Лже-партнеры и липовые тендеры
Вам поступает предложение о сотрудничестве от крупного бренда или приглашение поучаствовать в закрытом тендере с выгодными условиями. Но есть нюанс: для участия нужно купить некий «сертификат соответствия», оплатить «аккредитацию на площадке» или заказать аудит у строго определенной фирмы. Как только вы оплачиваете эти «входные» услуги, «заказчик» перестает выходить на связь. Сумма потери вроде бы небольшая в масштабах бизнеса, но именно на массовости таких «взносов» мошенники делают миллионы.
4. Подмена реквизитов (BEC-атаки)
Злоумышленники взламывают почту вашего сотрудника или контрагента и долгое время просто читают переписку. Когда наступает момент оплаты крупного счета, они перехватывают письмо и присылают «новые реквизиты» якобы от лица вашего партнера. Деньги уходят на подставной счет, и выясняется это только когда реальный партнер начинает спрашивать, где оплата.
Почему мы на это ведемся?
Скам работает не потому, что кто-то глуп, а потому что мошенники используют психологические триггеры, которые парализуют рациональное мышление:
- Срочность и давление: создание паники фразами вроде «ваш счет заблокируют через 5 минут».
- Авторитет: притворство сотрудниками государственных ведомств, банков и пр.
- Страх: угрозы потерей денег, судебными исками, арестом и т. д.
- Жадность (или сверхвыгода): обещание выигрыша, больших процентов или слишком выгодных схем при условии согласия здесь и сейчас.
- Социальное доказательство: утверждение, что «все уже согласились» или «уже заработали миллионы».
- Чувство вины: манипуляции фразами вроде «мы потратили на вас время», «я пытаюсь вам помочь».
Как защититься: базовый чек-лист безопасности
1. Не действуйте импульсивно под влиянием эмоций — помните про триггеры, которые мошенники используют против вас. Даже 10 секунд паузы в разговоре помогут вам мыслить более рационально.
2. Проверяйте адрес отправителя, верстку письма, номер телефона — у мошенников они будут похожи на оригинал, но с небольшими изменениями.
Пример скам-письма: обезличенное сообщение (гос. органы обращаются по имени), nalog.ru прописан текстом, а ссылка идет следом на другой ресурс.
3. Не переходите по ссылкам из подозрительных писем и сообщений.
4. Всегда проверяйте информацию у источника — если пришло письмо о блокировке аккаунта, зайдите в этот аккаунт через браузер или позвоните в службу поддержки.
5. Игнорируйте незнакомые звонки и не передавайте свои данные по телефону. Получив тревожный звонок, например, из «банка» или «полиции», смело кладите трубку. Вы всегда можете сами позвонить на официальную горячую линию и уточнить нужную информацию.
6. Вводите данные только на официальных сайтах (проверяйте HTTPS) и используйте двухфакторную аутентификацию (2FA).
7. Пользуйтесь антивирусами и актуальными версиями браузеров.
8. Введите регламент проверки реквизитов: например, утверждение изменение платежных данных контрагента голосом, по проверенному номеру.
9. Обучайте команду правилам безопасности: как работать с ссылками и файлами, проверять информацию, какими видами связи пользоваться и какие есть способы защиты: например, настройка фильтров в IP-телефонии.
Задание направлений звонков в личном кабинете «Плюсофон»
10. Предупрежден — значит вооружен. Изучайте правовую информацию, внимательно читайте договоры и держите руку на пульсе актуальных мошеннических схем, чтобы знать свои права и быть готовыми к непредвиденным ситуациям.
Скам — это игра на человеческих слабостях, и лучшая защита от него — здоровая доля скептицизма. Сохраняйте трезвую голову, проверяйте факты и не бойтесь показаться излишне подозрительным. В вопросах безопасности лучше перестраховаться, чем потом подсчитывать убытки от собственной доверчивости.
