Кибермошенники больше не охотятся только за «слабыми звеньями» и далекими от технологий людьми. Современные атаки продуманы, хорошо оформлены и часто почти неотличимы от настоящих писем или запросов. Поэтому вопрос уже не в том, может ли кто-то ошибиться, а в том, когда и как это произойдет. И именно поэтому одно из самых опасных явлений в контексте кибератак – как раз ложный стыд.

«Недавние случаи, когда мошенники выдают себя за знаменитостей и создают с жертвой эмоциональную связь, обещая любовь, помощь или общее будущее, хорошо показывают, насколько далеко заходят эти схемы. Это уже не просто фальшивая ссылка – это отношения. И именно поэтому ошибиться здесь можно так по-человечески, а стыд так силен», – рассказывает соучредитель Phishbite Урмо Кескель, который в начале года поделился в передаче «Laser» историей о том, как мошенник, выдававший себя за известную эстонскую певицу, долгое время пытался выманить у него деньги.

«Я раскрыл историю о том, как якобы одна из моих любимых эстонских певиц начала искать со мной контакта в Facebook и заводить отношения. К сожалению, ни сама певица, ни еепредставитель не хотели, чтобы эта история освещалась, и потребовали срочно удалить пост. Меня, честно говоря, удивило, что эта ситуация вызвала у них такие негативные эмоции и реакции», – размышляет Кескель.

Когда человек становится жертвой фишинга или другого мошенничества, первой реакцией часто становится желание скрыть произошедшее. Боятся осуждения, обвинений или даже потери работы – но именно это молчание и нужно злоумышленникам. «Чем дольше инцидент остается незамеченным или незаявленным, тем больше времени у преступников, чтобы причинить ущерб – будь то утечка данных, финансовые потери или доступ к системам», – говорит Кескель и добавляет, что восхищается людьми, которые осмеливаются открыто рассказывать о своем опыте.

Маде Райе, которая тоже открыто рассказала о своем опыте в «Laser», лишилась из-за мошенников 23 000 евро – всех своих сбережений и выходного пособия. Тяжелее, чем финансовая потеря, оказался эмоциональный удар и внутренняя борьба с самой собой. «Ужасно. Беспомощная. Несчастная. Безутешная. Глупая. Разочарованная в себе», – такими словами Маде описывает момент, когда поняла, что ее обманули. Как и у многих других, у Мадепервой эмоцией был шок, за которым, к счастью, последовали быстрые и рациональные действия. «Я позвонила в полицию, в банки, закрыла все счета, поменяла все пароли», – вспоминает Маде. И только после этого пришла эмоциональная часть: грусть, гнев и самообвинение: «Когда деятельный момент прошел, я попеременно была то несчастной и в слезах, то злилась – и на себя, и на воров».

«Как можно было ошибиться?» – вопрос, который преследует многих. Жертвы мошенничества борются не только с ущербом, который причинили преступники, но и с собственными мыслями. Почему я была такой глупой? Как я, умный человек, поддалась такой манипуляции? Этот внутренний диалог – одна из главных причин, почему люди скрывают произошедшее. Стыд возникает не только из-за потери, но и из-за удара по самооценке.

Ошибаться – по-человечески, но скрывать – опасно

Большинство кибератак начинается именно с человеческой ошибки. Это не означает глупости или беспечности – это означает, что человек среагировал в ситуации, которая была сознательно выставлена убедительной и срочной. Мошенники используют психологию, давление времени и доверие гораздо искуснее, чем когда-либо прежде.

Поэтому нужно четко различать две вещи: добросовестную ошибку, когда человек не распознает мошенничество, и небрежность, когда правила и тревожные знаки сознательно игнорируют. Большинство случаев относится к первой категории, и именно в таких случаях ложный стыд наиболее вреден. Так и получается, что первый инстинкт у многих – скрыть, бояться оценок, обвинений или даже последствий на работе.

Маде сознательно сделала противоположный выбор. «Я сразу поделилась произошедшим с мужем, семьей и друзьями», – рассказала Маде, а позже решила рассказать о своем опыте и публично. Страх, что огласка повлечет за собой критику, в ее случае оказался напрасным: «Я знаю как минимум два случая, когда благодаря моему опыту люди вовремя обрывали разговор с мошенниками. Именно поэтому говорить о таких историях важно: ваш опыт может уберечь сразу нескольких новых жертв».

Помимо личного опыта Маде поднимает и более широкую проблему: отсутствие ответственности и поддержки. «Всю ответственность – и моральную, и материальную – несет жертва. Никакой практической поддержки нет. Это чувство усиливает стыд и создает ситуацию, когда люди остаются со своим опытом один на один. – Для Маде разговор стал важной частью восстановления. – Поговорить очень помогает – я даже не представляю, как люди могут не делиться». Поиск помощи – будь то через семью, друзей или специалистов – помог ей выбраться из этого состояния и восстановить взгляд на будущее. Одну простую, но важную мысль произнес ее же десятилетний ребенок: «Эти деньги ушли, а от слез пользы нет».

Учиться, а не стыдиться

Кибермошенничество становится все изощреннее и убедительнее. Это значит, что возможность ошибки – не исключение, а риск, который касается всех. Важно не избежать ошибки любой ценой, а то, что произойдет потом. «Один совершает ошибку, а остальные учатся – разве это не лучший пример коллективного обучения?» – говорит Маде.

В мире кибератак побеждает не тот, кто никогда не ошибается, а тот, кто осмеливается признать ошибку, рассказать о ней и учиться на ней. «Это напрямую еще и вопрос корпоративной культуры», – говорит соучредитель Phishbite Урмо Кескель. «Организация должна создать среду, в которой можно тестировать, учиться, ошибаться – так, чтобы за это не наказывали», – добавляет Кескель, подчеркивая, что именно поэтому в его компании разрабатывают все более реалистичные симуляции, которые дают сотрудникам возможность ошибаться в безопасной среде и понять, насколько легко можно попасться. «Вопрос не в том, как избегать ошибок, а в том, создаст ли компания культуру, в которой на них учатся», –заключает он.