Щети за милиони понасят жертвите на онлайн измами всяка година. Много често обаче хакерите не използват високи технологии, а изкуството на измамата. Така наречените "социални инженери" отварят заключените врати чрез силата на манипулацията - в интернет, но и офлайн.
Една от най-известните сред тях е Джени Радклиф. Прониквала е в банки, в секретни отдели на международни фирми и къде ли още не. Така тя помага на компаниите да подобрят сигурността си. Нарича себе си "Хакер на хора".
"Когато говорим за хакери, обикновено си мислим за техничари, но много от измамите и пробивите се случват чрез хората. Аз не се занимавам с технологии, а с психология. Влизам във вашия обект и достигам до непозволени места с демонстрационна цел и за да помогна това да не се случва отново. Както се казва, ще ви ограбя, само ако ми платите", казва с усмивка тя.
Започва като дете, което иска да влезе в тази или онази празна сграда: "В един момент някои поиска от мен да му помогна да защити имота си като опитам да вляза в него. Така тръгнаха нещата - няма университет, в който човек да се научи на това".
Сред най-интересните ѝ задачи е влизането посред нощ в... увеселителен парк. Собствениците я наемат, защото се опасяват от саботажи и искат да проверят качеството на охраната си. "През деня е много забавно място, но през нощта - с всичките пазачи и кучета, всяко качване на въртележката е доста зловещо", признава Радклиф.
Емоциите - най-силното оръжие
Според данни за България от проучване на финтех компанията Revolut, социалните мрежи са водещото място за онлайн измами при всички възрастови групи, като 70% от "опарените" са младежи и хора под 40-годишна възраст. Именно поколението на милениълите понася и най-големите финансови щети - средно над 3200 лева.
Защо падаме в капана на измамниците? "Това, което виждам навсякъде, без значение от компанията и от възрастта на служителите ѝ е силата на изкушението да се натискат линкове или реклами, които въздействат на емоциите ни. Хората се изненадват от това, че повечето сигнали за измами се подават от милениъли и Gen Z, а не от по-възрастни хора. Според мен това всъщност е логично, защото по-младите хора са израснали с технологиите и ги използват за всичко - навигация, резервации, пазаруване и какво ли още не. При тях има повече ситуации, в които могат да бъдат измамени - а схемите са изключително умно измислени", отговаря Радклиф.
Кое е по-силното оръжие за социалния инженер - емоциите или незнанието на жертвата? Според социалния инженер и двете са фактор за успешната измама: "Ако някой не знае за нещо, той няма как да го защити. От друга страна, даже и да си запознат, ти си оставаш човек. Имаш емоции и те винаги могат да бъдат манипулирани".
Социалните инженери сравняват работата си с изкуство, защото всяка мишена изисква индивидуален подход, но много специалисти по киберсигурност вече бият тревога, че изкуственият интелект се превръща в много силно оръжие в ръцете на онлайн злодеите.
Радклиф е съгласна: "Ще стане много по-трудно да се различава истината от измамата. Хората и сега са заливани от опити за заиграване с емоциите им или от съобщения, в които се твърди, че шефът или член на семейството иска от тях спешно да направят нещо. Когато добавиш нещо от типа на deep fake видео или клониране на гласове, става много трудно да разбереш каква е реалната ситуация".
Какво можем да направим?
Алгоритмите могат да се използват и за пресичане на измами, а финтех платформи като Revolut ги интегрират в своите приложения. Целта е да се пресекат всякакви злоупотреби - от онлайн инвестиционна измама до неоторизиран достъп след джебчийска кражба.
Финтех компаниите поддържат и големи екипи за киберсигурност - конкретната платформа разполага с 4000 души, които работят денонощно и са пресекли измами за стотици милиони само в рамките на миналата година. "Смятам, че едно от най-важните неща е да направим киберсигурността лесна и достъпна за потребителите. Така правилното решение ще е и най-лесното решение", коментира Радклиф, която си партнира с Revolut.
Какво обаче трябва да направим ние като потребители, за да се защитим от онлайн измама? "Трябва да сме много внимателни във всеки един случай, в който правим нещо свързано с пари онлайн. Преди да преведем или да приемем някаква сума, трябва да проверим дали става въпрос за легитимен търговец - а това не е лесно, когато виждаме някаква промоция. Ако нещо не изглежда наред - спрете се, поискайте и съдействие. Ако все пак наистина стане проблем - сигнализирайте, за да можем да подобрим технологията и алгоритмите зад нея. Така ще разберем какво се случва и ще можем да опитаме да го предотвратим в бъдеще", призовава социалният инженер.
USD
CHF
EUR
GBP
