Мошенничество - это на 90% психология. Задача мошенника - довести жертву до состояния эмоционального шторма, и тогда она будет готова совершать финансовые «глупости», которые никогда не случились бы в спокойном состоянии.
К сожалению материалы, которые чаще всего попадаются на просторах интернета, не столько помогают уберечься, сколько формируют паническое представление: если взлом госуслуг случился, то все пропало.
Утверждение о том, что «мошенник, получив доступ к персональным данным на госуслугах, может сразу вывести деньги», является ложью, сильным упрощением или, в лучшем случае, вводящей в заблуждение страшилкой.
Однако, его часто рассказывают:
Из-за непонимания механизмов самими рассказчиками
Человек, не являясь экспертом по кибербезопасности, слышит историю «у знакомого взломали госуслуги и оформили кредит». В пересказе сложная схема превращается в простое «вывели деньги через госуслуги». Так рождаются мифы.
Для оправдания собственных убытков (в случае жертв)
Иногда люди, потерявшие деньги из-за психологических манипуляций (например, сами перевели мошеннику, поверив в легенду), не хотят признавать свою ошибку. Проще сказать: «взломали госуслуги, и все списали», чтобы снять с себя ответственность.
Сами по себе госуслуги — НЕ платежная система. Там нет вашего счета, откуда можно «вывести деньги» напрямую. Но доступ к аккаунту открывает для мошенника огромные возможности для социальной инженерии
Психологические манипуляции с высокой степенью доверия:
· Мошенник, зная о вас все, может позвонить вам, представиться сотрудником и, блефуя деталями, убедить вас на опасные действия (например, «заблокировать взломанный счет», переведя деньги на «безопасный счет»).
Вывод.
В подавляющем большинстве «реальных историй» о потере денег из-за взлома госуслуг (или любого другого аккаунта) финальным актом является добровольный перевод самим владельцем денег мошеннику под воздействием искусно созданной легенды.
Это называется «человеческий фактор» или психологические манипуляции, и это самый распространенный и доходный инструмент мошенников.
Да, конечно, прямого вывода денег с госуслуг не существует.
Но косвенный — через использование доверия к системе и украденных персональных данных для манипуляции человеком — существует и является основным сценарием мошенничества.
Поэтому:
· Защита аккаунта (пароль, двухфакторная аутентификация) — это защита не от списания денег, а от утечки информации для мошеннической схемы.
Страшилку про «вывод денег» стоит воспринимать как народную, грубую, но наглядную метафору для очень реальной опасности:
«Если мошенник получит доступ к вашим данным на госуслугах, у него будет всё, чтобы обманом убедить вас отдать ему деньги самостоятельно».
Что делать, если взлом произошел.
Когда некое «лицо, обличенное властью и полномочиями» нагнетает атмосферу ужаса. С каждой фразой погружает вас в легенду, описывая последствия случившегося. Полагаться на критическое мышления, что оно раскроет обман, найдет верные слова и прекратит его - это иллюзия.
В такой ситуации у большинства (99%) на первый план выходят защитные программы древнего мозга, который не рассуждает, а действует. И противостоять этому можно только имея под рукой вашу заготовку (план), в подобной ситуации. Где вы на автомате исполняете все, что в ней написано.
К сожалению, об этом часто не говорят, потому что:
1. Советы дают для «паники нулевого дня».
Основной поток информации — это упрощённые инструкции «смени пароль, включи 2FA» для миллионов людей, чтобы предотвратить проблему.
2. Лень и неверие в систему.
Многие считают, что «полиция этим заниматься не будет», «заявление не примут», «это долго и бессмысленно». Это порочная практика, которую негласно поддерживают даже некоторые IT-специалисты, упрощая консультацию.
3. Непонимание последствий.
Люди думают, что, сменив пароль, они всё починили. Они не осознают, что факт несанкционированного доступа — это уже правонарушение (ст. 272 УК РФ «Неправомерный доступ к компьютерной информации»), и что мошенник мог уже что-то успеть сделать от их имени (подать заявление, запросить справку).
Зачем это нужно?
1. Пресечение мошеннических действий:
Официальное заявление в полицию станет вашим главным алиби. Вы сможете доказать банку или МФО, что на момент подачи заявки аккаунт был уже скомпрометирован, и заявление подано не вами.
2. Начало официального расследования.
3. Документальное подтверждение:
Талон из полиции — это железобетонное доказательство для любых будущих споров с банками, налоговой, судами.
*
Действия по пресечению мошеннической атаки должны быть максимально просты. Потому что в состоянии паники, когда руки трясутся, а сознание сужено до точки страха, человек не способен на технически сложные действия. Требовать этого — нереалистично.
Поэтому алгоритм должен быть адаптирован под шоковое состояние жертвы. В нём должен быть простой якорь — звонок доверенному человеку, который возьмёт на себя оперативную часть.
Алгоритм для человека в состоянии паники (краткая памятка):
Шаг 0 (ГЛАВНЫЙ): ОСТАНОВИТЬСЯ И ПОЗВОНИТЬ БЛИЗКОМУ
Не пытайтесь делать всё сами. Ваша задача №1 — перевести ситуацию из эмоциональной в оперативную.
Позвоните тому, кто рядом и относительно спокоен (муж/жена, взрослый ребёнок, родитель, друг). Скажите четко:
«Мой аккаунт на Госуслугах взломали. Я в панике. Помоги мне сделать три вещи по списку».
Дайте этому человеку ваш телефон и следуйте его инструкциям (или наблюдайте, как он действует). Если рядом никого нет — позвоните по громкой связи и делайте вместе.
Что должен сделать помощник (вы сами или под его диктовку):
1. ЗВОНОК В БАНК, БРОКЕРУ. БЛОКИРОВКА ДЕНЕГ.
· Набрать короткий номер службы поддержки (подготовить заранее).
· Сказать оператору: «Прошу заблокировать все операции по счетам. Подозреваю мошенничество. Разблокировка — только при личном визите с паспортом».
· Цель: Физически остановить любые переводы. Даже если мошенник вас обманывает прямо сейчас, он не сможет вывести деньги.
2. ПРОСТАЯ СМЕНА ПАРОЛЯ НА ГОСУСЛУГАХ
· Зайти на сайт или в приложение Госуслуг.
· Нажать «Войти» → «Забыли пароль?».
· Восстановить доступ через номер телефона (на который придет код).
· Задать новый пароль. Не нужно придумывать сложный — можно сгенерировать его через менеджера паролей или записать временный, типа «Временный Пароль 123!». Главное — сменить его СЕЙЧАС. Идеальный пароль придумаете позже, в спокойной обстановке.
· Цель: Остановить утечку данных. Даже временный пароль закрывает доступ злоумышленнику.
Если понимаете, что не справитесь. В такси и до ближайшего МФЦ. Так помогут.
Только после этого — юридические действия (когда первый шок прошёл):
3. ЗАЯВЛЕНИЕ В ПОЛИЦИЮ (в тот же день)
· Поехать в отдел полиции с паспортом.
· Сказать: «Хочу написать заявление о неправомерном доступе к компьютерной информации. Мой аккаунт на Госуслугах был взломан».
· Получить талон-уведомление. Это ваш главный документ на будущее.
5. ПОСЛЕДУЮЩАЯ НАСТРОЙКА
· В спокойной обстановке установить нормальный сложный пароль на Госуслугах.
· Включить двухфакторную аутентификацию
· Проверить, не были ли поданы какие-либо заявления с аккаунта.
Ключевой психологический приём:
Разделите роли.
· Человек в панике — это «заказчик» и «владелец проблемы». Его задача — признать, что он не в состоянии действовать рационально, и делегировать.
· Помощник — это «оператор» или «системный администратор». Его задача — хладнокровно выполнить технический чек-лист.
Это нормально — не справляться в одиночку в такой ситуации. Мошенники специально доводят людей до состояния аффекта, чтобы они не могли думать. Противоядие — немедленно привлечь того, кто не находится под этим эмоциональным прессом.
Потому что в одиночку на взводе это делать почти невозможно. И лучшая подготовка — это обсудить этот простой алгоритм с близкими заранее.
Сказать им: «Если со мной такое случится, я позвоню тебе и попрошу сделать вот эти три пункта». Это как пожарная тренировка. Когда все знают план, действовать намного легче.