Психологія замість хакерства: вчені пояснили, як працюють сучасні шахрайські кол-центри

Психологія замість хакерства: вчені пояснили, як працюють сучасні шахрайські кол-центри

Шахрайські кол-центри дедалі активніше використовують методи соціальної інженерії, змушуючи людей самостійно переказувати кошти або відкривати доступ до власних пристроїв. Такого висновку дійшли дослідники Портсмутського університету, результати роботи яких опубліковані в Journal of White Collar and Corporate Crime.

За даними дослідження, протягом першої половини 2025 року у світі було підтверджено понад 2,09 млн випадків шахрайства. Значна частина таких схем організовується через кол-центри, що працюють в Індії, тоді як основними жертвами стають мешканці Північної Америки, Європи та країн Південно-Східної Азії.

Дослідники зазначають, що злочинці рідко використовують складні технічні засоби. Натомість вони покладаються на добре відпрацьовані психологічні прийоми. Зловмисники представляються співробітниками великих технологічних компаній або служб технічної підтримки, повідомляють про нібито критичну проблему та змушують людину діяти негайно.

Найпоширеніші схеми передбачають, що шахраї:

  • видають себе за представників Microsoft Windows чи інших відомих компаній;
  • демонструють фальшиві спливаючі повідомлення про зараження комп’ютера;
  • телефонують із повідомленнями про серйозну загрозу для пристрою чи облікового запису;
  • переконують встановити програми віддаленого доступу;
  • змушують жертву самостійно переказати гроші або повідомити конфіденційні дані.

Провідний автор дослідження доктор Пол Гілмор наголосив, що ефективність таких схем базується не на технологіях, а на людській психології.

За його словами, більшість подібних шахрайств не є високотехнологічними — вони використовують прості інструменти, програмне забезпечення для віддаленого доступу та маніпуляції, які змушують людей діяти під впливом страху.

Дослідження також показало, що до роботи в таких кол-центрах нерідко залучають молодих людей через кадрові агентства. Частина працівників навіть не усвідомлює, що працює на шахрайські організації, вважаючи роботодавця легальною компанією. Водночас серед співробітників існує негласне правило не обманювати громадян власної країни або регіону походження.

Автори дослідження наголошують, що найефективнішим способом захисту залишається обізнаність користувачів. Вони нагадують, що Microsoft та інші великі компанії не телефонують клієнтам без їхнього попереднього звернення і ніколи не просять надати віддалений доступ до комп’ютера чи повідомити конфіденційні дані.

Источник: borgexpert.com