Где нас обманывают?

Глава 24. Техническая поддержка: вирус, удалённый доступ и платное спасение

Определение

Сценарий техподдержки убеждает человека, что устройство заражено, аккаунт заблокирован, данные под угрозой или требуется срочная диагностика, после чего просит удалённый доступ, оплату, код или установку программы.

История возникновения

Технические мошенничества начались с холодных звонков и всплывающих предупреждений, затем расширились через поисковую рекламу, поддельные сайты поддержки, звонки от “Microsoft/Apple/оператора/банка” и удалённые инструменты.

Психологический механизм

Сценарий использует техническую неопределённость: человек не может быстро оценить проблему и передаёт контроль “специалисту”. Паника и непонимание делают инструкции авторитетными.

Нейробиологическая основа

Техническая тревога вызывает зависимость от внешнего эксперта. Чем непонятнее проблема, тем сильнее стремление быстро передать управление тому, кто говорит уверенно.

Где применяется

Всплывающие окна, поисковые объявления поддержки, входящие звонки, мессенджеры, удалённый доступ, поддельные страницы антивируса или системной ошибки.

Почему работает

Потому что человек хочет сохранить устройство и данные, но не знает, как отличить реальную ошибку от театра угрозы.

Пошаговая схема

- Назвать жизненный сценарий: банк, доставка, покупка, аренда, работа, инвестиции, отношения или техподдержка.

- Определить предлог: какая проблема, выгода, угроза или возможность предъявляется.

- Выделить целевое действие: деньги, код, доступ, документ, переход, перевод, подпись или личные данные.

- Проверить признаки давления: срочность, секретность, запрет паузы, уход из платформы, обход регламента.

- Перейти к независимой проверке через официальный сайт, приложение, прежний известный контакт, договор или личный осмотр.

Признаки применения

- экран блокируется предупреждением

- дают номер “поддержки”

- просят установить удалённый доступ

- показывают обычные системные события как доказательство вируса

- требуют оплату немедленно

Красные флаги

Красные флаги: входящий “специалист”, удалённый доступ без вашей заявки, требование кодов, угроза потери данных, оплата подарочными картами/крипто/переводом.

Защита

Не звонить по номеру из всплывающего окна. Не давать удалённый доступ по входящему контакту. Закрыть страницу, отключить сеть при необходимости, обратиться в официальную поддержку или к доверенному специалисту.

Ограничения метода

Реальная поддержка может использовать удалённый доступ, но только после вашей инициативы, через проверенный канал и с понятным ограничением прав.

Практические примеры

- В браузере появляется окно “ваш компьютер заражён, позвоните срочно”.

- Звонящий “из поддержки” просит установить AnyDesk/TeamViewer.

Кейсы

- Кейс: мошенник показывает журнал событий Windows как доказательство взлома. Разбор: технический шум превращён в угрозу.

- Кейс: “поддержка” просит код из SMS для восстановления. Разбор: код является доступом, а не диагностикой.

Упражнения

- Разберите похожий реальный сценарий по пяти пунктам: предлог, эмоция, действие, канал, проверка.

- Сформулируйте безопасную фразу отказа, которая не спорит с историей, но возвращает решение в регламент.

Контрольные вопросы

- Какой сценарий разыгрывается?

- Какое целевое действие требуется?

- Какая независимая проверка разрушает сценарий?

Вывод

В техподдержке базовое правило: удалённый доступ и коды не передаются по сценарию, который начался не с вашей проверенной заявки.

Блок кейсов раздела 3

- Кейс 1. “Банк” сообщает, что на имя клиента оформляют кредит. Разбор: страх долга и ложная срочность; защита — завершить звонок и проверить банк самостоятельно.

- Кейс 2. “Сотрудник полиции” запрещает рассказывать родственникам. Разбор: секретность как изоляция; защита — не выполнять инструкции и обращаться в официальный орган самостоятельно.

- Кейс 3. SMS о посылке просит оплатить 37 рублей. Разбор: малый платёж как вход к карте; защита — проверить доставку в приложении.

- Кейс 4. Покупатель на площадке присылает ссылку “получить деньги”. Разбор: подмена получения платежа вводом карты; защита — не уходить из платформы.

- Кейс 5. Продавец редкого товара требует предоплату, потому что “через час заберут”. Разбор: дефицит и FOMO; защита — безопасная сделка по правилам площадки.

- Кейс 6. Арендодатель просит депозит до просмотра квартиры. Разбор: выгодная цена и высокий спрос; защита — осмотр, документы, договор.

- Кейс 7. Фото квартиры найдено на другом сайте с другой ценой. Разбор: копирование доверительного материала; защита — обратный поиск и проверка адреса.

- Кейс 8. Вакансия обещает высокий доход без опыта и просит оплатить обучение. Разбор: надежда и предоплата; защита — не платить за трудоустройство.

- Кейс 9. Работодатель просит принять деньги на личную карту. Разбор: риск вовлечения в незаконную операцию; защита — отказ и проверка компании.

- Кейс 10. “Брокер” показывает рост баланса, но не даёт вывести деньги без комиссии. Разбор: эскалация обязательств; защита — не пополнять ради разблокировки.

- Кейс 11. Инвестиционный наставник просит перейти в закрытый чат. Разбор: изоляция от внешней проверки; защита — независимая проверка лицензии и условий.

- Кейс 12. Онлайн-партнёр просит деньги на билет. Разбор: близость и кризис; защита — не отправлять деньги без проверки личности.

- Кейс 13. Романтический контакт предлагает криптоинвестиции. Разбор: pig-butchering-сценарий; защита — разделить отношения и финансовые действия.

- Кейс 14. В браузере появляется окно “компьютер заражён”. Разбор: техническая паника; защита — не звонить по номеру в окне.

- Кейс 15. “Техподдержка” просит удалённый доступ. Разбор: передача контроля; защита — не устанавливать инструменты по входящему контакту.

- Кейс 16. “Госорган” сообщает о компенсации и просит оплатить комиссию. Разбор: приз плюс плата; защита — официальная проверка через сайт органа.

- Кейс 17. Курьер просит код подтверждения по телефону. Разбор: код как доступ; защита — коды не сообщаются внешним лицам.

- Кейс 18. HR отправляет файл “тестового задания” с макросами. Разбор: вакансия как предлог для файла; защита — не открывать рискованные вложения.

- Кейс 19. “Служба безопасности” просит установить приложение для защиты. Разбор: защита подменена удалённым доступом; защита — официальный канал банка.

- Кейс 20. Арендодатель отказывается показывать объект и просит криптоперевод. Разбор: невозможность возврата и проверки; защита — не платить.

Блок упражнений раздела 3

- Составьте таблицу из восьми сценариев раздела и впишите для каждого: предлог, эмоцию, действие, проверку.

- Разберите одно подозрительное сообщение о банке по схеме: кто пишет, что требует, почему срочно, как проверить.

- Сформулируйте личное правило: какие действия с банком вы никогда не выполняете по входящему звонку.

- Опишите безопасный маршрут проверки доставки без перехода по SMS-ссылке.

- Составьте правило для маркетплейсов: когда нельзя уходить в мессенджер и что нельзя вводить по внешней ссылке.

- Создайте чек-лист проверки аренды: адрес, собственник, документы, показ, договор, платежный маршрут.

- Проверьте любую вакансию по признакам риска: предоплата, слишком высокая оплата, странные финансовые действия, документы до договора.

- Разберите инвестиционное предложение: лицензия, риск, вывод, гарантии, кто получает деньги, где хранятся средства.

- Сформулируйте фразу для романтического контакта: “финансовые вопросы я не обсуждаю до личной проверки личности”.

- Опишите порядок действий при всплывающем окне “ваш компьютер заражён”, не переходя к номеру из этого окна.

Блок самопроверки раздела 3

- Почему жизненный сценарий опаснее отдельного канала?

- Какие признаки банковского сценария являются стоп-сигналами?

- Почему “безопасный счёт” является красным флагом?

- Почему малый платёж за доставку может быть опасен?

- Что означает уход из платформы в маркетплейс-сделке?

- Почему слишком выгодная аренда требует усиленной проверки?

- Какие документы и действия нельзя передавать до проверки работодателя?

- Чем инвестиционное мошенничество отличается от обычного инвестиционного риска?

- Почему “гарантированная доходность” опасна?

- Как романтическая близость превращается в финансовое обязательство?

- Почему просьба денег от онлайн-партнёра является высоким риском?

- Что нельзя делать при входящем контакте “техподдержки”?

- Почему удалённый доступ опаснее устной консультации?

- Какой независимый канал использовать для проверки банка?

- Как проверить доставку без ссылки из сообщения?

- Как проверить аренду до предоплаты?

- Какие признаки указывают на поддельную вакансию?

- Почему комиссия для вывода инвестиционной прибыли является красным флагом?

- Что делать, если мошеннический сценарий уже начался и вы успели вовлечься?

- Какая универсальная фраза возвращает любой сценарий в безопасную проверку?

Чек-лист сценарной защиты

- Я называю сценарий до действия: банк, доставка, покупка, аренда, работа, инвестиции, отношения или техподдержка.

- Я ищу целевое действие: деньги, код, доступ, документ, ссылка, перевод, подпись или данные.

- Я считаю срочность поводом остановиться, а не ускориться.

- Я не использую контакты, ссылки и номера, присланные в подозрительном сообщении, для проверки этого же сообщения.

- Я не перевожу деньги для “защиты”, “разблокировки”, “вывода прибыли” или “брони” без независимой проверки.

- Я не сообщаю коды, пароли, данные карты, seed-фразы и не даю удалённый доступ по входящему контакту.

- Я не ухожу из безопасной платформы в сторонний чат для оплаты или подтверждения сделки.

- Я не плачу за трудоустройство и не выполняю финансовые поручения неизвестного работодателя.

- Я не отправляю деньги человеку из романтической переписки без реальной проверки личности.

- Я фиксирую правило заранее: важные решения проходят паузу, документ и независимый канал.

Защитные формулы раздела 3

- “Я не решаю банковские вопросы по входящему звонку. Проверю через приложение или номер с карты”.

- “Я не оплачиваю доставку по ссылке из SMS. Проверю заказ самостоятельно”.

- “Оплата и доставка остаются внутри платформы. Внешние ссылки не использую”.

- “До осмотра, договора и проверки документов предоплату не перевожу”.

- “За трудоустройство я не плачу и финансовые операции через личные счета не выполняю”.

- “Гарантированную доходность и вывод через дополнительный платёж я не рассматриваю”.

- “Финансовую помощь в онлайн-отношениях я не оказываю до независимой проверки личности и ситуации”.

- “Удалённый доступ по входящему звонку или всплывающему окну я не предоставляю”.

- “Если запрос срочный, он требует не скорости, а проверки”.

- “Пришлите официальный запрос по проверяемому каналу, я вернусь после анализа”.

Дополнение к мини-глоссарию

Банковский сценарий: мошенническая история о защите денег, подозрительной операции, кредите или “безопасном счёте”.

Безопасный счёт: ложная конструкция, где перевод денег мошеннику представляется как защита средств.

Сценарий доставки: мошенничество вокруг посылки, трек-номера, сбора, адреса или повторной доставки.

Уход из платформы: перенос сделки из защищённой среды маркетплейса в сторонний чат, ссылку или платёжный маршрут.

Арендная приманка: слишком выгодный объект или бронь, используемые для получения предоплаты до проверки.

Поддельная вакансия: рабочий сценарий, где кандидат платит, раскрывает лишние данные или выполняет рискованные действия.

Инвестиционная ловушка: обещание высокой или гарантированной прибыли с непрозрачным выводом средств.

Романтическое мошенничество: построение близости и доверия для финансовой просьбы или инвестиционного вовлечения.

Техподдержка-мошенничество: сценарий технической угрозы, ведущий к удалённому доступу, оплате, кодам или краже данных.

Сценарный аудит: проверка не отдельной фразы, а всей истории, роли источника, эмоции, действия и канала проверки.

Источники и опорные материалы

FTC Consumer Advice. How To Avoid Imposter Scams: recommends not clicking links or calling numbers in unexpected messages; verify stories through contact information known to be real.

FTC Consumer Advice. How to avoid a scam: scam patterns include impersonation, a problem or prize, pressure to act immediately and specific payment/action demands.

FTC Consumer Advice. Rental Listing Scams: fake rental ads may show low rent, amazing amenities, unavailable owners and pressure to send money before seeing the property.

FTC Consumer Advice. Spam Text Messages and Phishing: fake text messages try to trick users into giving passwords, account numbers and other personal information.

FBI. Business Email Compromise: recommends verifying payment and purchase requests in person or by calling known contacts; verify account information changes.

FBI. Romance Scams: criminals use fake online identities to gain affection and trust, then manipulate or steal from victims and eventually ask for money.

CISA. Avoiding Social Engineering and Phishing Attacks: phishing is a form of social engineering that poses as trustworthy sources and exploits communication channels.

NIST SP 800-63B-4 and NIST Phish Scale: phishing-resistant authentication and phishing detection difficulty are relevant to account and credential protection.

USPIS. Smishing: Package Tracking Text Scams: package-tracking texts are a form of smishing involving text messages and fraudulent links.

CFTC. Romance and digital asset scam advisories: romance and investment narratives can combine through dating apps, social media and digital asset promises.

Переход к разделу 4 Части I

Дальнейшая логика Части I переходит от бытовых сценариев к многошаговым мошенническим цепочкам: первичный контакт, прогрев доверия, подтверждающая роль второго лица, перенос в закрытый канал, тестовое действие, эскалация суммы, удержание жертвы и постфактум-додавливание. Задача раздела — показать, как отдельные техники объединяются в последовательную операцию и где эту операцию можно разорвать минимальным безопасным действием.

Часть I. Социальная инженерия и мошеннические сценарии