Правда или нет, вот где ответ Вы могли подумать, что история | 🍯 Горшочек, вари!

Правда или нет, вот где ответ

Вы могли подумать, что история выше – какой-то учебный кейс, правда?

Возможно, в будущем я и буду использовать его как учебный пример для нашего топика о финансовой защите. Но прямо сейчас и на самом деле это реальный случай, который произошел буквально на днях.

Само собой, это история о попытке мошенничества.

Да вы и сами догадались, судя по комментариям. А на картинке я специально прикладываю переписку с «покупателем» по всем тем моментам, которые описывал вчера в качестве контекста.

А теперь главное.

Как догадаться, что это обман, находясь внутри самой ситуации?

Помните, я говорил, что на страничке безопасной сделки (точнее оплаты) есть как минимум 5 подсказок. Рассказываю

Адрес сайта
Самое первое и самое незаметное – это «не тот» адрес сайта. В нашем случае, это «youla точка id», в то время как настоящие адреса дерева сайтов Юлы выглядят как «youla точка ru».

Соглашусь, что в нашем примере адрес сайта может не вызвать подозрений, потому что выглядит довольно «профессионально». Там есть слова payment и selling, а общая конструкция URL довольно неприметная. Но опытный глаз (а сейчас любой глаз должен быть опытным, учитывая то, что происходит) должен заметить странное доменное имя. Заметить, напрячься и искать подвох дальше.

VISA
На изображении мы видим карту с надписью “Visa” – и это тоже неправильно. У нас могут быть разные карты, разных платежных систем. Поэтому официальный магазин или платежный шлюз не будет сразу писать наименование платежной системы на картинке. А вдруг у нас МИР?

Наименование платежной системы именно по нашей карте появляется только ПОСЛЕ того, как мы начинаем вводить номер карты.

CVV-код
На всех официальных платежных площадках пользователю подсказывают, что такое CVV- или CVC-код и где его взять. Для этого на изображение помещают оборот карты, где отмечено месторасположение трехзначного кода.

Это хоть и небольшой, но дополнительный штрих к общей картине обмана. В этом же пункте можно заметить слова “full name”, хотя обычно вместо них используется “cardholder’s name”. Или иконку чата в правом нижнем углу (обычно такого не встречается на страничках оплаты).

Баланс карты
Если мы когда-нибудь платили за что-то в Сети, нас должно удивить наличие этого поля. Оно НИКОГДА не встречается, потому что абсолютно не нужно ни банку, ни платежной системе, ни магазину. Никому. Кроме нас самих, конечно же. Ну и мошенников.

Единственное, зачем здесь появилось это поле, - чтобы мошенники смогли узнать, сколько денег можно списать с нашей карты. Коварно!

Пятая, последняя, подсказка в нашем списке – на самом деле самый главный и самый важный признак мошенничества. Все остальное – это намеки, в то время как пятый пункт буквально кричит «Осторожно! Тебя пытаются обмануть!».

Парадоксально, но именно из-за его очевидности он становится незаметным. Вот так социальные инженеры используют когнитивные искажения нашего мозга.

Продажа, а не покупка
Во всей этой истории главное то, что мы продаем что-то, а не покупаем. Тогда зачем нам вводить все данные по своей карте?! Для чего?!

Все, что нужно, чтобы получить деньги (а не отдать их), это либо номер нашего телефона (и платеж по системе быстрых платежей), либо номер нашей карты (и все, ТОЛЬКО номер без каких-то других данных, от слова совсем).

Казалось бы, это очевидно! Но нет, прием работает, потому что совпадает с нашей привычной картиной мира – мы же довольно часто вводим данные карты, когда речь идет о платеже в Интернете. И забываем подумать: а кто кому вообще платит? Канеман был прав, когда наша система 1 срабатывает автоматически, то система 2 даже не подключается к мыслительному процессу

Такие дела, берегите себя и свои финансы!

#защита

P.S. Если вам понравился разбор этого случая, ставьте этому посту и пересылайте его наиболее уязвимым близким, например, родителям или их родителям!