Интервью

Наталья Бехтерева: в схватке с кибермошенниками главное — научиться не бояться бояться

По итогам этого года потери россиян от действий кибермошенников могут составить, по оценкам Сбера, 330 млрд рублей. Несмотря на то что государство вводит все новые меры противодействия IT-преступлениям, они продолжают совершаться. Одна из глубинных причин лежит в области психологии. О том, как когнитивные особенности человека помогают мошенникам и как разоблачить преступные намерения, в интервью ТАСС рассказала психотерапевт, продолжатель династии исследователей мозга Наталья Бехтерева

Евлалия Самедова

Наталья Бехтерева © Личный архив Натальи Бехтеревой

Здравствуйте, вам звонит племянница Шойгу

— В Москве женщина, выдавая себя за племянницу секретаря Совбеза РФ​​ ​​​​​Сергея Шойгу, похитила у граждан более 100 млн рублей под предлогом инвестирования в криптовалютную биржу. Таков один из последних реальных примеров кибермошенничества. Как вы можете прокомментировать этот случай?

— Это одна из распространенных мошеннических схем — использовать имя "на слуху". Мошенники научились социальной мимикрии. Они копируют речевые паттерны, термины, создают ощущение формальной процедуры — мозг жертвы узнает сценарий и заполняет пробелы доверием. В данном случае работают сразу несколько когнитивных искажений. Во-первых, это эффект авторитета, при котором имя должностного лица автоматически снижает критичность. Во-вторых, гало-эффект, при котором положительная репутация "подсвечивает" и сам звонок. В-третьих, чувство исключительности — личный контакт с известной персоной придает обманываемому человеку значимости. В-четвертых, эффект эвристики и спешка: при неожиданном и эмоциональном звонке мы действуем "быстрым мышлением" — подтверждаем, не проверяя, особенно если звучит правдоподобный контекст.

— Что вы посоветуете делать тем, кто взял трубку, а на том конце провода оказался Папа Римский?

— Мы берем трубку, потому что мозг настроен не пропускать потенциально важное, и мы верим "знаковым" звонящим из-за авторитета, ощущения исключительности и спешки. Это нормально, но проверка канала и отказ от передачи кодов полностью нейтрализуют большинство схем. Важно разорвать сценарий — спокойно завершить разговор и перепроверить информацию через официальные контакты. Или можно попросить асинхронный канал: письмо с официального домена, например. Мошенники обычно торопят и избегают проверяемых каналов. Как и во всех других случаях, ни при каких обстоятельствах нельзя сообщать по телефону коды, пароли, данные карт и паспортные сведения. В идеале нужно разработать личную политику безопасности: включить фильтрацию вызовов, заранее проговорить скрипт отказа для семьи или сотрудников, повесить у телефона короткие правила "Не сообщать…".

Жажда легких денег

— Возвращаясь к примеру с "племянницей" Шойгу. Жертвы купились на возможность заработать на относительно новом инструменте — инвестициях в криптовалюту. Насколько это распространенный механизм воздействия — пообещать человеку золотые горы?

— Здесь мошенники апеллируют к так называемому лотерейному мышлению потенциальной жертвы. Человеку кажется, что он исключительный и редкая большая удача может случиться только с ним. Вырабатывается дофамин ожидания, появляется азарт, открывается тоннель внимания на "шанс". Страх упустить возможность (FOMO — fear of missing out) полностью выключает критическое мышление. Если же человек получает социальные доказательства в виде историй успеха "друзей друзей", возникает иллюзия безопасности. Для создания иллюзии контроля собеседнику могут представить разного рода документы, печати, лицензии, графики, красивые слайды. Визуализация сильно повышает субъективную достоверность. При этом аккуратные цифры читаются без усилия, и мозг принимает гладкость за правду. Здесь речь идет уже о таком искажении, как когнитивная легкость.

— Как выявить признаки пирамиды и есть ли рецепт противодействия им?

— Необходимо уяснить железное правило: нет гарантированных и стабильно высоких доходностей выше рынка без риска. Если обещают гарантию, это "красный флаг". Важно взять паузу — 24 часа, поскольку срочность — это всегда манипуляция. Далее — проверить юридическое лицо, а не менеджера и помнить о том, что скриншоты, предъявленные звонившим, — это не доказательство. Вот три вопроса, которые ломают пирамиду: как именно генерируется доход и за счет каких рисков, где и кем хранятся активы, как и когда можно вывести деньги. Если вы в итоге согласились, протестируйте вывод средств на небольшой сумме в самом начале. Будут нелишними два независимых мнения — мошенники всегда торопят и социально изолируют. Классическая воронка внушения выглядит так: большая доходность плюс срочность плюс "бумажный" лоск. Вам предложат реферальные бонусы, противоречащие инвестиционной логике, выплаты старым инвесторам за счет новых и туманную стратегию.

Дипфейки: не верь ушам своим

— Поговорим о еще одном новом веянии — дипфейках. Почему мы им верим и какой канал вызывает наибольшее доверие — аудио, видео, фото, текст?

— Технологии уже догнали восприятие. Современные клоны голоса неотличимы для среднего слушателя. В экспериментах люди систематически путают реальную речь и ИИ-аудио. Более того — некоторые ИИ-голоса даже кажутся порой более достойными доверия. По теории Truth-Default Тимоти Левайна в обычной коммуникации мы стартуем с доверия и ищем доказательства, только если нас что-то сильно тревожит. В экстренном контексте (ЧП, "переведи деньги") тревога и спешка парализуют проверку. Срабатывает эффект узнавания — совпадение тембра, манеры речи, внутренней "легенды" (рабочие термины, имена коллег) создает мощную иллюзию подлинности. Мозг достраивает пробелы и быстро принимает решение. Ситуация осложняется тем, что короткие записи распознаются хуже всего.

Что касается степени надежности источников, универсального рейтинга здесь нет. Доверие определяется не форматом, а совпадением личности и контекста, срочностью и проверяемостью канала. Но есть устойчивые эффекты. Видео/изображения "подпирают" правдоподобие. Картинки и особенно "говорящие головы" часто повышают ощущение истинности даже без новой информации. Есть и классические эксперименты: научный текст с картинкой мозг оценивал как более убедительный, а ИИ-лица порой кажутся более надежными, чем реальные.

Голос в живом звонке повышает комплаентность. Он персонален, интерактивен, дает ощущение "индекса реальности" и социального давления здесь-и-сейчас, поэтому особенно опасен для денежных просьб. Для денег и срочных действий самый опасный формат — живой голос от "знакомого лица" без верификации. Для убеждения в фактах — ложную уверенность создают видео и фото. Текст чаще всего безопаснее в том смысле, что его легче проверить.

— Какое здесь есть противоядие?

— Разрыв сценария, о котором мы уже говорили, необходим всегда. Например, если вам звонит "руководитель", вежливо закончите звонок и перезвоните по имеющемуся у вас номеру начальника/HR или на общий офисный номер. Введите код-фразу: заранее договоритесь в компании о "пароле" для экстренных переводов, не связанном с очевидными данными. Используйте двухканальное подтверждение. Любая денежная просьба должна перепроверяться в другом канале (корпоративной почте или мессенджере с верифицированным аккаунтом). Не сообщайте конфиденциальные данные по звонку. Ну, и пауза в 10 минут может сохранить ваш бюджет. Голос — это уже не доказательство. Мы доверяем не формату, а привычным сигналам — и именно их сегодня легче всего подделать. Спасает не ухо, а протокол проверки.

Когда путь к кошельку лежит через сердце

— Жертвами мошенников нередко становятся люди, ищущие любви и спасения от одиночества на различных сервисах знакомств. На какой рычаг нажимают мошенники в дейтинге?

— Так устроена нейробиология привязанности: дофамин и норэпинефрин усиливают "тоннель внимания" на партнере, а окситоцин повышает доверчивость и снижает настороженность. Работают также когнитивные искажения — гало-эффект (общее хорошее впечатление вызывает доверие в денежных вопросах), оптимистическое и подтверждающее искажения ("вижу то, что хочет сердце"), "горячее состояние" эмоций. В силу проекции достраивается образ идеального человека. Кстати, мошенники часто мягко отучают жертву делиться подробностями с близкими, дабы они первыми не заметили "красные флаги".

Приведу признаки того, что перед вами не суженый, а мошенник. Вначале вы столкнетесь с быстрым сближением и так называемым love-bombing. Вас будут осыпать комплиментами, у вас обнаружатся общие ценности, начнут строиться планы на будущее. Все это создает иллюзию редкой совместимости. Далее человек попросит о помощи, апеллируя к роли заботливого партнера, используя эмпатию и норму взаимопомощи. Масштаб просьб будет возрастать, и, вложившись однажды, вам захочется помогать и дальше. От советов со стороны критичного окружения вас изолируют, сообщив о строгой секретности и срочности просьбы. Скорее всего, у вашего партнера будет легенда, которая объяснит, почему нужно перевести деньги, — работа за границей, командировка, больница, замороженные счета и тому подобное.

— Какие правила общения помогут не стать жертвой в этом чувствительном случае?

— Романтический скам давит на две педали — быстрое чувство и срочные деньги. Тормоз один: проверка реальности и правило "никаких переводов онлайн" — никогда до личной офлайн-встречи и юридически оформленных отношений. Помнить о том, что никакие скриншоты и фото не являются доказательствами. Проверить реальность можно при помощи живого видеозвонка-"челленджа" (попросите назвать ваше кодовое слово или показать предмет, сделать жест). Можно поискать информацию о человеке в Сети (фото, место работы), удостовериться в том, что нет несостыковок в часовых поясах. Будет нелишним показать переписку подруге или другу и насторожиться, если новый знакомый отговаривает от советов близких. Если же перевод уже состоялся, следует немедленно связаться с банком, зафиксировать переписку и пожаловаться на дейтинговой платформе и в полицию.

Молчание приводит к эпидемии

— Но жаловаться на такие проблемы может быть стыдно. Особенно когда повсюду говорят о разных видах кибермошенничества, и неловко признаваться, что ты стал одной из жертв. Как преодолеть стыд?

— Иллюзия "все уже все знают" — самая коварная. Десятки тысяч продолжают отдавать деньги ежедневно. Потому что вопрос не в знании, а в моменте, когда знание перестает работать и включается страх. Противник понимает слабости жертвы лучше, чем она сама. Оказалось, что простые правила безопасности нужно повторять всем и каждому снова и снова на разных языках. И главное, повторять и повторять, что нет ничего постыдного в том, что люди повелись. Дети ли, взрослые ли, бедные, богатые — неважно. Важно говорить об этом вслух.

Я искренне считаю, что, пока не станет нормой говорить о случаях кибермошенничества спокойно и без осуждения, система обмана будет продолжать работать. Потому что каждый молчащий — это тысяча новых потенциальных жертв. Именно молчание превращает один личный провал в эпидемию. Как сказала в одном из интервью мой друг, единомышленник и идеолог социальной инициативы "Мошенник, давай, до свидания!" Софья Чмух: "Перефразируя Довлатова, мы без конца говорим, что все это слишком просто, и, разумеется, в этом есть истина. Но все же хочу спросить — кто за год отправил мошенникам почти 14 млрд рублей (данные за 2022 год — прим. ТАСС)?" Сила не в том, чтобы не бояться. Сила — научиться не бояться бояться. И научиться превращать ту самую слабость в силу. И это — мой главный совет.