Мария Конникова - Психология недоверия. Как не попасться на крючок мошенников

Но сходство и ощущение узнавания легко подделать – это подтвердит любой мошенник, – и чем успешнее вы их подделаете, тем больше реальной информации получите. Изобразить сходство достаточно просто. Когда человек нам нравится или мы чувствуем к нему симпатию, мы начинаем неосознанно копировать его поведение, выражение лица и жесты – этот феномен известен как «эффект хамелеона». Причем этот эффект работает и в обратную сторону. Если мы подражаем человеку, то он ощущает себя более похожим на нас. Мы прекрасно умеем изображать симпатию. Этот небольшой обман сопровождает нас изо дня в день, хотя мы часто даже не осознаем его. В других случаях мы, напротив, отлично осознаем, что делаем, когда зеркально отражаем чьи-то слова или интересы: притворяемся, что болеем за ту же спортивную команду, или терпеть не можем тот же бренд. Сигналы, которые мы воспринимаем как надежные, легко подтасовать, особенно на короткий срок, – а хорошему мошеннику большего и не нужно.

«Попробуйте честно посмотреть на вещи глазами другого человека», – советовал Дейл Карнеги в своем манифесте о том, как завоевывать друзей и влиять на людей, своеобразной непреднамеренной Библии начинающих мошенников. А если вы попали в неприятности? «Говорите об этом с точки зрения интересов другого человека». Кто-то о чем-то бегло упомянул? Хватайтесь за это и зеркально отражайте много раз. Например, вы верно интерпретировали какой-то один намек – флоридский адрес или загар не по сезону. Ловите открывшуюся возможность. Делайте это с умом, и вы сможете понравиться собеседнику и показаться более интересным. Защита ослабнет, и вы получите доступ к его интересам и убеждениям, с которыми можно будет работать дальше. После этого осуществить подводку к своей схеме будет проще простого.

Ощущение узнавания тоже можно имитировать. За ним обыкновенно следуют доверие и симпатия, а за ними успешно разворачивается мошенничество. В апреле 2005 года Том Джагатик с коллегами из Университета штата Индиана поставили перед собой задачу: определить круг потенциальных жертв фишинговых атак и хищения конфиденциальной личной информации лицами, представляющимися легитимной третьей стороной, например банком или телефонной компанией. Таргет-группой стали студенты того же университета. Целью исследователей было выяснить, что требуется, чтобы вызывать у человека доверие и заставить его выдать свои личные данные.

Прежде всего они собрали информацию, находившуюся в открытом доступе в социальных сетях: Facebook, LinkedIn, MySpace, Friendster (напомню, дело происходило в 2005 году) и проекте LiveJournal «Друг моего друга». Затем они разослали своим жертвам электронные письма будто бы от университетских друзей. Когда получатель щелкал по прикрепленной к письму ссылке, он попадал на сайт, явно не имеющий никакого отношения к Университету штата Индиана, где, однако, его просили ввести университетские реквизиты доступа.

Атака признавалась «успешной», если человек кликал на ссылку, полученную в письме, а затем вводил в предложенную форму свой университетский логин и пароль. Около 70 % студентов ввели свои реквизиты. Ведь письмо пришло от друга. Иными словами, безопасно и… знакомо.

Так ведут себя не только студенты колледжа. В ходе проведенного еще раньше исследования четверо из пяти курсантов военной академии Вест-Пойнт переходили по фиктивной вложенной ссылке, полученной от несуществующего «полковника», чтобы посмотреть свой табель успеваемости.

Одним из любимых приемов Фреда Демары в его многочисленных приключениях было, как он сам это называл, «подстелить бумажку». Прежде чем присвоить чьи-нибудь документы вместе с личностью их настоящего владельца, он выстилал для себя путь «бумажками» – письмами, звонками и разговорами, выступая в роли разных людей, которые ссылались на его предполагаемую новую личность, обращались в одну организацию с запросами и как будто спонтанными рекомендациями. Таким образом, к тому времени, когда он приходил устраиваться на работу, он уже был заочно знакомым. Его ожидали, он казался более благонадежным и, таким образом, имел больше шансов получить ту должность, которая была ему нужна. Его «друзья» были только рады ему помочь.

Со временем он начал привлекать к делу «статистов», которые еще больше упрощали ему задачу: это были люди, встречавшие его раньше, но сохранившие к нему положительное отношение и готовые поручиться за него, уверенные, что на этот раз он будет вести себя по-другому, честно и порядочно. Он много раз убеждал Роберта Кричтона, что вернулся к честному образу жизни – на этот раз по-настоящему, – заставляя того невольно играть роль подставного лица в своей «бумажной» игре. «Я действительно пытался устроиться на работу!» – писал он в одном письме в ноябре 1960 года. И конечно, поскольку их связывали очень близкие отношения, он ссылался на Кричтона, когда ему нужны были рекомендации. Не окажет ли ему Кричтон эту услугу? «Если они напишут вам, пожалуйста, дайте мне по-настоящему хорошую рекомендацию и подпишитесь любым именем, какое придет в голову… конечно, на солидном бланке».

В мире науки или бизнеса, виртуальном или реальном, самый эффективный способ создать иллюзию знакомства, усыпить бдительность своей мишени, чтобы она рассказала о себе как можно больше, и тем самым успешно осуществить подводку для своей аферы остается неизменным: персональный контакт. Моран Серф, ныне нейробиолог, раньше работал кем-то вроде хакера. Он был членом команды, которая помогала компаниям находить дефекты в своей системе безопасности. Самой важной частью работы, рассказывал он мне, был сбор агентурных данных. Для этого не нужны технические навыки как таковые – только умение разбираться в людях и впитывать информацию, которой они добровольно, хотя порой и неосознанно, делятся. Чем специфичнее информация, тем она полезнее и достовернее.

Несмотря на то что сама атака зависела от техники, подводка к ней оставалась делом исключительно человеческих рук. Одна женщина из их команды не имела никаких технических навыков, однако играла в проекте уникальную роль, которая заключалась в координации усилий агентов. Она заводила знакомства. Сверяла расписания. Исследовала локации. Завоевывала доверие. После этого команда могла приступать к взлому. Все, что для этого было нужно, говорит Серф, – одна-единственная точка входа.

Получить одну точку входа совсем несложно, если вы знаете, что делаете. Например, простого короткого разговора – или просто обмена приветствиями – уже достаточно, чтобы позднее человек отнесся к вам с доверием. Человек, с которым вы разговаривали, вам уже немного знаком, а значит, вы отнесетесь к нему более дружелюбно и, вероятнее всего, будете больше доверять ему позднее. В одном исследовании было установлено, что люди с большей степенью вероятности соглашаются выполнить просьбу человека, которого раньше уже видели, пусть даже всего один раз и совсем недолго. Именно на это рассчитывала команда Серфа. Вы больше не незнакомец – вы та девушка, которая пила кофе в моей любимой кофейне неподалеку от офиса. Какое совпадение! Конечно, я вам помогу.