🍯 Горшочек, вари!

2021-06-24 16:34:35 О том, что можем и повторить

Две недели назад мы провели второй voice chat, который был посвящен вопросам того, с чего начать свой путь в личных финансах. Его запись вы можете найти во вложении.

Мне кажется, что при прослушивании на скорости х2 получается вполне неплохо. Что скажете?

А еще раньше, в первом голосовом чате мы обсуждали финансовую подушку: сколько и зачем собирать, как использовать и как не стоит, причем здесь кредиты и инвестиции. К сожалению, запись тогда не сохранилась.

Поэтому мне интересно, что вы думаете: стоит ли провести его заново, чтобы затем все-таки сохранить аудио?

#канал #материалы Открыть/Комментировать

2021-06-22 10:02:00 ​О том, что такое и как работают «нигерийские» письма

Пусть нас не смущает название следующего приема, который хоть и стар как мир, но все еще продолжает исправно работать. Уверен, каждый из нас хоть раз, но сталкивался с тем, что называется «нигерийскими» письмами, да и вообще с «письмами счастья».

«Нигерийские» письма – вид мошенничества, осуществляемый по почтовой рассылке, которая направлена на выманивание у жертвы средств в качестве предоплаты за какие-то будущие якобы выгодные для жертвы действия или события.

Среди обещаний могут быть: выплата %% от денежного перевода, который жертва якобы помогает совершить; вознаграждение за помощь в проведении любых банковских операций; получение наследства или выигрыша; и многое-многое другое.

По сути, «нигерийские» письма – разновидность «писем счастья». Рассылок, сообщающих неожиданную и приятную новость, которая затем оказывается связана с необходимостью либо какой-то предварительной оплаты (например, билетов, налога, пошлины), либо какого-то иного действия, позволяющего злоумышленникам получить доступ к нашим средствам или данным.

Нигерийскими такие письма называются потому, что данный вид мошенничества получил особое распространение в Нигерии, причем еще до развития Интернета, в 1980-ых годах. В почтовых рассылках (а затем и в электронных письмах) часто фигурировали вымышленные персонажи из Нигерии, которым нужна была помощь в многомиллионных денежных операциях, запрещенных в самой стране. Естественно, за вознаграждение для помогающего

В 2005 году нигерийские спамеры даже получили Шнобелевскую премию по литературе за свой специфический «вклад» - создание серии колоритных персонажей, которым нужно от нас всего пару сотен долларов, чтобы завладеть наконец-таки своими миллионными богатствами.

Какая же это глупость, подумаете вы, неужели кто-то еще ведется на подобную чушь?
Да, ведется.

«Нигерийские» письма и вообще «письма счастья» - один из самых распространенных видов мошенничества. Несмотря на кажущуюся нелепость историй о наследстве/состоянии/помощи в Зимбабве, Эфиопии или в любой другой стране (Нигерией дело давно уже не ограничивается), все еще находятся те незадачливые, кто верит в подобное везение. Их не останавливает даже безграмотность писем, ведь иностранные мошенники явно прогоняют их через онлайн-переводчики.

Наоборот, такой подход позволяет аферистам тратить минимум времени на первичную подготовку, но взамен фильтровать целевую аудиторию, получая ответы только от самых слабых жертв. И вот тогда-то в переписке начинают использоваться правдоподобные детали: адреса и документы, штампы и печати, даже телефоны и сайты, которые работают.

В результате, «везунчику» приходится либо оплатить какой-то залог, либо пошлину за открытие счета, либо налог, либо перечислить средства на взятку местным чиновникам, либо гонорар адвокату/юристу, либо еще что-то. Первые суммы обычно мелкие, до 100 долларов. Но если «счастливчик» ведется, его «везение» может продолжиться, и в итоге с него будет получено куда больше.

Это, кстати, отсылает нас к когнитивному искажению под названием «иррациональная эскалация», о котором мы в скором времени узнаем немного больше.

Сегодня такие письма адаптируются под реальность – вместо нигерийских персонажей/наследства используются более реалистичные поводы: выплата социальных пособий, выигрыш в онлайн-казино или у букмекера, бесплатные билеты или купоны на скидку и т.д.

Фантазия тут безгранична. Любая необходимость предоплаты – звоночек

Скептика и критическое мышление в помощь.

#защита

P.S. Если у вас был подобный опыт, поделитесь им, пожалуйста, в комментариях. Открыть/Комментировать

2021-06-21 09:11:00 По понятиям: когнитивные искажения

Неделю назад мы начали тему о финансовых мошенничествах, с которыми легко можно столкнуться сегодня. Многие из них основаны на приемах социальной инженерии. А они - на том, что называется когнитивными искажениями.

Когнитивные искажения – это систематические отклонения в нашем поведении, восприятии информации и мышлении, которые связаны с различными внешними и внутренними причинами.

Проще говоря, это иррациональные подсознательные шаблоны того, как мы думаем и поступаем. Среди внешних причин - наши субъективные убеждения, стереотипы, моральные и социальные принципы. А внутренние - это наши эмоции, способности к обработке и анализу информации, особенности строения мозга и его физические ограничения.

Среди ученых есть различные подходы к классификации когнитивных искажений. В самом общем виде все наши иррациональности делятся на 3 категории: как мы принимаем решения, как мы думаем и как мы выносим суждения. Кроме этого встречаются искажения, связанные с ошибками памяти, с оценкой случайностей и вероятностей, вызванные социальными причинами и пр.

Какие-то из них могут даже идти нам на пользу. Как в отдельных случаях - например, когда принятие решения важнее, чем его точность. Так и в целом по жизни - например, при амплификации, когда в дело вкладываются чрезмерные усилия и по воробьям стреляют из пушки.

Но чаще иррациональности негативно влияют на нас и на нашу жизнь. Более того, другие люди могут специально использовать их против нас. Как, например, при селективном восприятии – когда мы видим только то, что хотим видеть (или то, что нам «дают» видеть).

В классической теории, описывающей экономические и финансовые процессы, каждый человек считается рациональным участником, принимающим взвешенные решения для получения собственной выгоды. Но на деле же все обстоит совсем по-другому

Поэтому в следующих выпусках рубрики «По понятиям» я постараюсь подробнее описать некоторые когнитивные искажения, которые связаны с нашим денежным поведением, с инвестиционными и финансовыми вопросами. А сейчас несколько примеров для затравки.

Мы сыграли в игровых автоматах 10 раз подряд. И проиграли тоже 10 раз подряд. Как мы оцениваем вероятность выиграть в следующий, 11-ый раз? А как, по сравнению с этим, мы оценивали 3-ью или 5-ую игру? Вот-вот.

На самом деле, каждый отдельный исход игры независим друг от друга. Но всё же у нас создается впечатление, что «вот-вот повезет». Но повезет или нет – все еще дело случая. Как в 11-ый раз, так и в 1-ый или 9-ый.

Мы купили на распродаже давно желанную куртку со скидкой в 50%. Радостные возвращаемся домой и по пути замечаем в какой-то витрине ту же куртку, ещё дешевле. Кого не расстроит эта ситуация?

На самом деле, мы уже сэкономили. Причем покупка, очевидно, неплохо вписывалась в нашу картину мира. Однако, новая и более контрастная информация (более дешевая куртка) ломает эту картину и приводит к сожалениям там, где их не было.

Мы узнали историю известного миллиардера или успешного предпринимателя и пошли ее повторять. Например, бросать ВУЗ (текущую работу) и устраивать офис в гараже (в спальне/на кухне). Или требовательно и категорично относиться к коллегам и, тем более, к подчиненным. Раз это уже привело к успеху один раз, значит сработает снова. Верно?

На самом деле, это старая-добрая ошибка выжившего. То, что сработало один раз и стало яркой историей, действительно мотивирует нас на успех. Но вот ее повторение – никакая не гарантия ничему. Возможно, это 1 случай на миллион. Или на 7,9 миллиардов.

С какими когнитивными искажениями вы уже сталкивались?

#попонятиям #защита Открыть/Комментировать

2021-06-18 12:50:11 Цифровая пятница: о том, как растут мировые финансы

$250 трлн

составили суммарные мировые финансовые активы по итогам 2020 года, сообщает консалтинговая компания BCG. Пандемия привела к их росту, который составил порядка 8%.

Коронавирусные ограничения в различных отраслях сократили потребление, но увеличили сбережения. Частные инвесторы при этом стали искать более доходные инструменты. Наблюдался отчетливый переток средств из облигаций в акции, а также в частные фонды и недвижимость.

Россию этот тренд затронул в меньшей степени — большая часть финансовых активов в стране по-прежнему находится на депозитах. Если в мире на депозиты приходится 28% финансовых активов, то в России целых 61%.

С одной стороны, это вновь подсвечивает нашу низкую инвестиционную грамотность и активность. С другой – открывает перспективы, лежащие перед нашим фондовым рынком.

Вопрос лишь в том, не окажутся ли в итоге наши частные инвесторы на рыночных волнах, позабыв захватить спасательный круг базовой грамотности..

#цифры Открыть/Комментировать

2021-06-17 20:17:06 Вопрос-ответ: май

Напомню, что вопросы можно смело писать на @wbr_feedback_bot, а также в комментариях. А я публикую ответы на самые интересные.

Вопрос:

- Для проезда по ЗСД в Питере можно выбрать разные абонементы. Подскажи, выгодно ли это и как сделать правильный выбор?

Ответ:

Некоторые подписчики нашего проекта, как и я, живут и работают в Питере. Кто-то пользуются ЗСД – платной дорогой, позволяющей быстрее попадать в разные части города. Это один из видов подписок, о которых мы уже говорили.

Прежде всего отмечу, что поездки по транспондеру выгоднее, чем за наличные. Кроме этого для проезда по ЗСД можно покупать ежемесячные абонементы.

Во вложении вы найдете специальный калькулятор, в который надо ввести свои ежемесячные траты на проезд по платной дороге. И он покажет, какой из ежемесячных абонементов вам подойдет лучше всего.

Если кратко, то при тратах от ₽1001 – тариф на скидку в 10%, от ₽6051 – 50%, а от ₽6961 – 100%. А вот тариф на 25% - бесполезен.



#ответы #материалы Открыть/Комментировать

2021-06-16 10:02:00 ​О том, что такое и как работает фишинг

Первой схемой мошенничества, основанной на социальной инженерии, которую мы рассмотрим внимательнее, станет фишинг.

Фишинг – это кибер-преступление, суть которого заключается в получении доступа к личным конфиденциальным данным за счет подмены интернет-ресурса.

Например, нам приходит рассылка от имени нашей почтовой службы, в которой сообщается о том, что в системе безопасности была замечена попытка взлома. Нас просят перейти по ссылке и изменить свой пароль.

Такая ссылка, как правило, приводит нас на сайт, который очень похож и почти не отличим от реальной странички. Однако этот сайт является подставным. И все данные, которые мы на нем вводим, попадают в руки мошенников. После чего они получают доступ к нашему аккаунту, паролю и пр.

Вместо почты может быть банк, аккаунты в соцсетях, сетевых магазинах, корпоративные логины и пароли и т.д. Сообщения могут приходить, как по почте, так и в смс или в мессенджерах и даже просто в телефонном звонке.

Ключевой момент фишинга – ссылка на поддельный сайт или сайт с переадресацией, что играет на нашей невнимательности и доверчивости. Иногда злоумышленники дублируют реальную официальную рассылку, сразу же направляя повторное письмо, в котором все ссылки заменены на вредоносные. Еще встречаются случаи, когда подменяют не сам сайт, а целую Wi-Fi сеть Ага!

К чему приводит?

Само открытие ссылки может еще ничего и не дать атакующим (если мы говорим о фишинге, а не о чем-то другом, например, о заражении компьютера троянским вирусом сразу после клика по ссылке).

А вот ввод наших персональных данных, их подтверждение, замена или обновление приведут к тому, что они попадут не в те руки и затем будут использованы для любых целей: вывода денег, создания новой атаки на контакты из нашей сети, кражи аккаунта и много чего еще.

Как бороться?

Запоминаем, что практически никакая официальная служба не станет требовать введения личных данных в ответ на свою рассылку или сообщение.

Используем антивирус и современные интернет-браузеры, которые по умолчанию могут распознать фишинговые атаки.

Заходим на сайты компаний из сомнительных сообщений самостоятельно, а не по предоставленным ссылкам.

Обращаем внимание на персональные обращения, грамматику и внешний вид сайта.

Часто в реальных рассылках указываются наши имена или иные данные, которые, скорее всего, могут знать только подлинные отправители. А в фишинговом спаме частенько встречаются опечатки и ошибки. Сами же поддельные сайты схожи с официальными, но все-таки отличаются деталями.

Перепроверяем все, что можем: если нам кажется, что письмо буквально оказывает на нас давление, заставляя предпринять что-то прямо сейчас, это звоночек. Тогда, например, обращаемся в компанию напрямую за уточнением.

Не доверяем событиям, которые слишком хороши, чтобы быть правдой. Например выигрыш в лотерее или получение наследства. Бесплатный сыр часто находится в мышеловке, а здоровый скепсис еще никому не вредил.

#защита

P.S. Если у вас был подобный опыт, поделитесь им, пожалуйста, в комментариях. Открыть/Комментировать

2021-06-15 09:11:00 ​О том, как быстро летит время

В этот день год назад появился канал и проект «Горшочек, вари!». Сегодня он (как и я сам ) празднует день рождения!

Пусть между нами лежит целых 30 лет, но он уже стал частью моей жизни и, надеюсь, в каком-то смысле и в какой-то части - и вашей тоже.



День рождения – пора небольших итогов и, конечно же, подарков!

Несколько слов о том, что касается первого:
наш канал вырос до 1,8 тыс. подписчиков
наш аудиоподкаст прошел свой первый сезон и вот-вот откроет второй
наш инстаграм продолжает знакомить вас не только с финансами, но и со мной, его автором

А теперь про подарки!

Если проект принес вам практическую пользу, расскажите о ней в комментариях к этому посту (или к сегодняшнему посту в Инстаграм). Поделитесь тем, в чем и какую именно пользу вам принес Горшочек. Если возможно, укажите цифры, в которых она выражается.

Взамен, автор самой интересной и полезной истории получит от меня приятный сюрприз!

Если же вы тоже хотите дарить подарки, то поддержите проект любой из четырех подписок на Patreon и получите эксклюзивный доступ к материалам, которых не найти ни в этом канале, ни в подкасте, ни в инстаграме.

Ну и конечно же, поделитесь ссылкой на канал с вашими близкими и родственниками, друзьями и товарищами. Нам будет очень приятно, а им – полезно!

Спасибо, что варитесь в Горшочке

#канал Открыть/Комментировать

2021-06-14 11:07:00 По понятиям: социальная инженерия

Завершив тему о сбережениях, мы перекинули мостик к не теряющему актуальность топику о мошенничестве. С которым, если верить статистике, столкнулись уже почти все граждане нашей страны.

И прежде чем перейти к его обсуждению (и осуждению), посмотрим на основы различных мошеннических схем. Например, на социальную инженерию.

Уверен, вам уже встречалось это понятие. Но что же это такое, как работает? Где учат таких инженеров? И в чем их социальность, если они отнимают наши накопления?

Давайте попробуем разобраться.

Социальная инженерия – это набор психологических и социальных действий, приемов, методик и техник, а также связанных с ними информационных технологий, которые направлены на манипулирование людьми с целью совершения этими людьми определенных действий или для получения доступа к конфиденциальной информации.

По сути, это способ залезть к нам в голову и в результате получить от нас то, что нужно не нам, а такому социальному инженеру. Похоже на маркетинг, но только вне закона

Именно такие методы лежат в основе многих современных мошенничеств. Ну, как современных. Если мы о них уже знаем, то они ушли в прошлое, а на их место УЖЕ приходят новые. О которых мы узнаем чуть позже, когда они отработают большую свою часть.

Социальная инженерия, в свою очередь, основана на базовых человеческих качествах: доверчивости, страхе, лени, любезности, любопытстве и даже на энтузиазме. Кроме этого, она вовсю использует то, что называется когнитивными искажениями (о чем подробнее мы и поговорим через неделю).

В современном мире большая часть методов социальной инженерии реализуется с помощью информационных технологий: телефонов, Интернета, социальных сетей, компьютеров, флэшек и т.д. Поэтому 100%-ой защиты от всех нововведений подобных инженеров, к сожалению, нет. Единственный способ – осведомленность, плюс осознанность, плюс критическое мышление.

А как социальная инженерия выглядит в жизни?

Нам звонят по телефону и представляются сотрудником банка или правоохранительных органов, чтобы выманить данные карты или счета – пректестинг.
Мы получаем письмо от «нашего банка» с просьбой перейти по ссылке и сменить пароль из-за недавней утечки – фишинг.
Нам в соцсетях пишет старый друг с просьбой срочно скинуть денег из-за возникшей проблемы на дороге – старая-добрая манипуляция личными данными и взлом чужого аккаунта.
Мы думаем, что разговариваем с автоматической телефонной системой и меняем пин-код, следуя ее указаниям – вишинг (ничего общего с английским wish – желание).
Мы «случайно» находим флэшку и решаем вставить ее в компьютер – это «дорожное яблоко».

Не трудно заметить, что приемов много и все они разные. Дальше, под хэштегом #защита, мы попробуем разобраться в самых свежих из финансовых: как работают, к чему приводят, как защититься.

Ведь жертвами социальных инженеров оказываются не только частные лица и их сбережения. Эти же методы работают против компаний. Так что речь идет не только о нашей личной безопасности, но и о том, что мы можем потерять кроме накопленного ещё и свое рабочее место.

#попонятиям

P.S. Кстати, встречается и обратная социальная инженерия. Нет, это не тот случай, когда мы выманили деньги у мошенника, а не он у нас Это случай, когда будущая жертва сама выдает мошеннику необходимые данные. Часто так происходит из-за того, что у мошенника в глазах жертвы есть некий авторитет в технической (техподдержка) или социальной (вышестоящее лицо) части. Такие дела. Открыть/Комментировать

2021-06-11 12:23:48 Цифровая пятница: о том, что миллениалы тормозят с финансовой частью

80%

от того материального состояния, которое было у их родителей в том же возрасте – вот столько есть сейчас у миллениалов, говорится в исследовании Bloomberg.

Речь идет про Америку, поэтому у нас ситуация, вероятно, будет иной. Несмотря на то, что в долларовом выражении зарплаты в России приблизились к уровню 2009 года (откат на 11 лет назад), благодаря богатой на ненастья истории молодые поколения наверняка сегодня обладают большими накоплениями, чем более возрастные.

Но мы все равно не умеем выживать на пенсию, как делают это наши бабушки и дедушки, поэтому мировые тренды должны служить нам предупреждающим знаком. Например, чтобы задуматься о пенсии и сделать первые шаги по этому поводу.

#цифры Открыть/Комментировать