15 вещей, которые делают манипуляторы, чтобы попытаться вами управлять Чувство мгновенно узнаваемо, хотя не всегда легко определить, как оно возникает. Может даже стать трудно полагаться на собственные суждения, когда факты и истины, которые когда-то казались легко идентифицируемыми, искажаются, чтобы работать против вас. Чтобы пролить свет на то, как это происходит, я составил (частичный) список методов манипулирования, используемых людьми, которые так обращаются со своими партнерами. Но даже если вы узнаете какой-то аспект ваших собственных отношений, читая их, не сердитесь; не менее важно понять, почему манипуляторы делают то, что делают.

Во-первых, манипуляторы упрощают. Они могут превратить простые разногласия в моральные суждения, встав на сторону ангелов, а вас на другую. «Я бы никогда не смог жить с самим собой, если бы поступил так, как ты», — вы могли бы услышать. Этому утверждению присуще сведение сложной ситуации к черному и белому, правильному и неправильному; если вы не согласны с манипулятором, вы автоматически становитесь неразумным. Ни один нюанс не будет признан; никакая альтернативная интерпретация не будет рассматриваться.

Манипуляторы также переориентируют суть спора так, как им выгодно. Обстоятельства могут быть изменены, даже если они сведены к формулировке, благоприятствующей их собственной точке зрения. Вы можете услышать: «Я бы никогда так с тобой не поступил», при этом любая сложность ситуации игнорируется. Хуже того, слова «никогда» и «всегда» могут подчеркивать склонность манипулятора к чрезмерному обобщению, делая инцидент похожим на правило, которое чрезмерно упрощает, а также разделяет аргумент на «все хорошо» и «все плохо». Эмоционально гнев или обида, которые выражаются в таких аргументах, могут быть подавляющими, до такой степени, что кажется, что вы должны извиниться или быстро уступить.

Манипулятивная лексика также становится преувеличенной — например, когда дважды повторенная просьба об одолжении описывается как «домогательство». А двусмысленные события или жесты могут быть наполнены смыслом таким образом, что с этим невозможно поспорить. Случайное замечание, которое вы сделаете, например, может быть истолковано манипулятором как свидетельство серьезного недостатка характера. Однажды я работал с кем-то, кто сказал мне, что однажды он протянул руку, чтобы коснуться руки девушки, когда она пересекала комнату перед ним, только для того, чтобы его высмеяли за то, что он «ниже, чем мужчина» из-за протягивающего жеста. . Кроме того, в споре с кем-то с манипулятивными качествами можно также обнаружить, что его эмоциональные реакции преувеличены, например: «Разве ты не видишь, какую боль ты мне причиняешь? Я достиг дна!» События могут быть истолкованы таким образом, чтобы подчеркнуть глубину боли, которую они причинили манипулятору, что позволяет манипулятору добиться большего количества уступок. Кроме того, такого рода манипуляции делают явное заявление о чувстве вины. Вы можете услышать: «Но я’ Я чувствую себя таким подавленным сегодня! Не могли бы вы просто сделать это для меня?» И даже если вы пытались говорить о своей собственной проблеме, хронический манипулятор может проигнорировать ее и использовать возможность сосредоточиться на своей собственной боли. 0003

Такое поведение предполагает, что манипуляторы проецируют на мир свои заботы, находят в нем доказательства, подтверждающие их предубеждения, и интерпретируют их через призму собственного внутреннего недовольства. Возникающая защитная реакция часто приводит к тому, что они уходят от ответственности за собственное поведение — вплоть до ясного и открытого согласия с чем-то, но затем отрицания этого. И если вы когда-нибудь наберете очко против кого-то, кто рассуждает в манипулятивном стиле, вы можете обнаружить, что фокус аргумента внезапно смещается в другую точку зрения, которую вам будет труднее опровергнуть. Несвязанные концепции могут быть приведены в аргумент в ее поддержку способами, которые сбивают с толку или дестабилизируют. В целом, вы, как правило, чувствуете, что «ходите по яичной скорлупе» рядом с человеком, который ведет себя таким образом, никогда не зная, что может его вывести из себя. Это указывает на неуверенность манипулятора в принятии на себя ответственности, в признании того, что у него тоже есть недостатки.

Как только вы начнете осознавать это, вы увидите, что эти методы манипулирования обычно не возникают из-за злого умысла. Они возникают из-за глубокой эмоциональной дисрегуляции в сочетании с недостаточными навыками преодоления трудностей. Люди, которые манипулируют, выражают свою внутреннюю боль и замешательство в контексте своих отношений, нападая вместо того, чтобы протянуть руку помощи, или оскорбляя вместо того, чтобы извиняться, обвиняя вместо того, чтобы брать на себя ответственность. Они не могут справиться с несчастьем внутри себя, поэтому проецируют его на других. Это часто верно в случае пограничного расстройства личности, когда страдающий испытывает глубокие нарушения в своем самоощущении, в то время как его или ее близкие отношения страдают от побочного ущерба. Люди с пограничной организацией личности могут чувствовать глубоко укоренившуюся и крайнюю потребность в любви и принятии, но обнаруживать, что эти потребности постоянно загоняются в тупик из-за типичных проблем, которые представляют собой отношения. Результатом является своего рода эмоциональная гиперчувствительность и чрезмерная реактивность, а также возвращение к примитивным защитным механизмам, таким как отрицание. В ответ на разочарование и гнев, которые они испытывают, когда не могут удовлетворить свои мощные внутренние потребности, люди с пограничным расстройством личности прибегают к манипулятивному поведению, описанному выше.

Хотя не каждый случай манипулирования свидетельствует о пограничном расстройстве личности, тем не менее важно понимать интрапсихические трансформации, вызывающие такое поведение. Манипулятивные действия и аргументация, подобные приведенным выше, могут причинить большой вред или даже разрушить отношения, если никто не признает их выражением потребности, а не попыткой доминировать.

Атака мастеров-манипуляторов

сложная, многоуровневая мошенническая атака разворачивается с середины сентября 2022 года. Он начался с небольшого нападения на один ограниченный кластер торговцев (часто в смежных отраслях), а затем перешел к другому. По прошествии нескольких недель выяснилось две вещи:

1. Это высокоорганизованная мошенническая сеть.
2. Небольшие атаки были испытанием для проверки их методов и систем розничных продавцов. Эта группа только начинала.

С началом праздничного сезона 2022 года опытные руководители по предотвращению мошенничества начали понимать, что им предстоит столкнуться с большим, чем они ожидали, даже во время знаменитых праздников. Группа из них связалась друг с другом и с Кариссой Хендрик, которая в течение многих лет организовывала совместные обсуждения для экспертов по борьбе с торговым мошенничеством.

Эту проблему лучше не решать в одиночку. Работая вместе в ходе дискуссий за дискуссиями, ударная группа по мошенничеству начала собирать кусочки головоломки, чтобы разгадать этапы, тактику и контекст этой методичной, решительной и агрессивной мошеннической сети. Получившаяся картина была некрасивой даже по меркам интернет-мошенничества.

Вот что они нашли.

Что происходит?

Крупномасштабная атака на торгово-промышленные предприятия США , в частности, на основе атак триангуляции , но также с использованием комбинации других методов, включая мулов , захват учетных записей и манипулирование адресами .

Злоумышленники, похоже, имеют скоординированный процесс с несколькими этапами. Если первый этап атаки терпит неудачу, они переходят к следующему и так далее.

Была начальная фаза атаки:

• Сосредоточение внимания на небольших группах продавцов в кластерах, свободно сгруппированных по отраслям или, возможно, поставщикам средств защиты от мошенничества, которых они используют.
• Из-за этого сеть мошенников казалась меньше, чем она была на самом деле, и скрывала необходимость сотрудничества между борцами с мошенничеством на начальных этапах.
• Этот начальный этап, по-видимому, носил характер разведывательной миссии, проверки различных процессов и средств защиты и тестирования собственного потока злоумышленников, чтобы убедиться, что все готово для крупной атаки.
• Продавцы и поставщики решений, принявшие меры после первой небольшой волны, имели фору в определении некоторых методов, использованных в атаке, таких как манипулирование адресами (см. использовались на начальном этапе.

Мы привыкли называть эти атаки Манипуляторами или Мастерами-манипуляторами , потому что они не только играют с точками данных, такими как адрес, электронная почта и т. д., как часть своих атак, но они также манипулируют агентами по обслуживанию клиентов, чтобы они помогали им, и адаптируют свои атаки для преодоления защиты, выдвинутой против них. Кроме того, если появившиеся связи MSHT (Modern Slavery & Human Trafficking) могут быть подтверждены, эта мошенническая сеть также манипулирует людьми, чтобы принудить их стать частью атаки.

На кого напали?

До сих пор розничных продавцов физических товаров , в основном в США . Затронуты розничные продавцы физических товаров, базирующиеся за пределами США, но в основном через их американские сайты. Специфический характер цели требуется методом, который основан на доставке через перевозчика и, по-видимому, основан на нормах США.

После начального этапа тестирования атака, похоже, была проведена против более 60 продавцов за тот же короткий период.

Что они воруют?

Большинство заказов, особенно сделанных после начала праздничного сезона, составляют популярные подарки/списки пожеланий , часто именные бренды. Это имеет смысл, учитывая контекст триангуляции, в котором эта операция в основном выполняется.

Обычно корзины попадают в диапазон от 50 до 300 долларов ; ценным, особенно в масштабе (каковым он является), но не настолько высоким, чтобы, вероятно, потребовались дополнительные трения или исследования.

В некоторых случаях, особенно для розничных продавцов с более дорогими товарами, такими как дорогая электроника и предметы роскоши, размер корзины больше.

Как это работает?

Большинство попыток основано на триангуляции , и мошенническая сеть использует самовоспроизводящийся характер этого типа атаки (см. последний пункт в списке ниже). Мошенническая сеть ворует на заказ:

• Мошенники принимают заказы от потребителей, которые считают, что совершают законную покупку нового продукта по исключительно низкой цене, чаще всего у стороннего продавца на торговой площадке
• Затем мошенники размещают заказ на сайте реального продавца с использованием захвата учетной записи и/или с использованием не сохраненной украденной платежной информации
• Товар отправляется непосредственно покупателю
• цены низкие, так как мошенники ни за что не платят) и отличный сервис (используя возможности фулфилмента продавца), могут оставить положительный отзыв о продавце, повысив его репутацию продавца

Параллельно с посылки также отправляются переотправителям, связанным с Юго-Восточной Азией, или по конкретным адресам, часто рядом с такими переотправителями, которые иногда связаны с малыми предприятиями, некоторые из которых относятся к типу, часто связанному с проблемами MSHT. (см. раздел «Кто злоумышленники» ниже, чтобы узнать об актуальности этого пункта). Использование манипуляций с адресами (см. ниже) значительно затрудняет автоматическую идентификацию повторного использования этих конкретных адресов.

В этом контексте, вот как часто происходит атака:

1. Попытка стандартного гостевого оформления заказа с использованием украденных данных. Старайтесь использовать манипуляции с адресами, чтобы запутать системы, часто обманывая или обходя анализ ссылок с прошлыми мошенническими заказами по адресу, при этом выглядя понятным и законным для человеческого глаза для целей доставки, например:

• Ввод первой строки адреса в поле имени
• Добавление дополнительных букв до или после улицы
• Вставка вымышленных единиц
• Использование символов, отличных от ASCII, которые очень похожи на английские символы

2. ATO, с использованием открытых учетных данных и заполнением учетных данных. Попытаюсь изменить такие данные, как адрес, адрес электронной почты и номер телефона в учетной записи. Сначала попытается использовать сохраненные способы оплаты, если они есть.

3. Если изменение адреса в учетной записи ATO было оспорено, позвоните в службу поддержки клиентов, как только заказ будет размещен, чтобы запросить отправку пакета клиентам «новый адрес»

4. Если использование метода оплаты, сохраненного в учетной записи, было предотвращено средствами защиты продавца от мошенничества, мошенническая сеть попытается добавить в учетную запись новый украденный метод оплаты.

Помимо этого существуют дополнительные этапы, но они значительно различаются в зависимости от действующих механизмов предотвращения мошенничества. Напротив, перечисленные выше этапы вполне последовательны.

Adaptive Flow — на стороне мошенников

Этот форум не подходит для обмена подробностями об аналитике устройств, поведенческой аналитике, IP-адресах и т. д. Однако стоит отметить, что злоумышленники учились по ходу дела. Их действия были минималистскими по учебнику, основанными на их наблюдениях и тестах; они будут стремиться использовать ровно столько усилий и сложности, сколько необходимо в каждом конкретном случае.

Продавцы с менее надежной защитой столкнулись с потоком самых простых уровней атак. Ритейлеры, которые приспособились к атаке по мере ее развития, увидели, как атакующие по очереди эволюционировали, пытаясь обойти препятствия на своем пути. И так далее.

Есть некоторые ранние сообщения о том, что злоумышленники могут также добавлять к своей атаке дополнительные технические аспекты (такие, которые мы больше ассоциируем с хакерами/киберпреступностью, чем с мошенничеством), но пока слишком рано, чтобы подтверждать или детализировать.

Кто злоумышленники?

Все признаки указывают на то, что эта мошенническая сеть базируется в Юго-Восточной Азии , и что они хорошо финансируются и хорошо организованы .

Уровень подготовки, от собранных источников данных до обнаружения уязвимостей и систем торговцев и многоуровневых стадий атаки, позволяет предположить, что они планировали эту атаку уже довольно давно .

Некоторые продавцы отмечают, что, когда они углубляются в свои собственные данные за последний год с точки зрения и знаний о недавних атаках, они могут увидеть признаки того, что одна и та же группа в течение некоторого времени тестировала различные методы и прощупывала торговые процессы. , медленными, маленькими и тонкими способами.

Масштаб и скорость , с которой они работали во время праздников, напоминают средний бизнес. Между этим и некоторыми другими факторами кажется вероятным, что операция стала возможной частично благодаря MSHT (Современное рабство и торговля людьми). Для получения дополнительной информации об этом неприятном элементе эта статья от ProPublica, эта статья от Vice и этот выпуск подкаста от UKFIU дают проницательный контекст.

Почему сейчас?

Праздники . Праздники всегда пользуются популярностью у мошенников, потому что увеличение хорошего трафика и транзакций в сочетании с немного измененным поведением потребителей (например, покупка подарков в магазинах, которые они обычно не посещают, доставка подарков по адресам, отличным от их собственного платежного адреса) мошенникам легче спрятаться.

Давление на группы по борьбе с мошенничеством. Кроме того, на команды по предотвращению мошенничества ложится дополнительная нагрузка, чтобы обеспечить хорошее обслуживание клиентов, которое могло бы повысить лояльность, и быстро принимать решения, чтобы они не влияли на сроки выполнения.

Мошенничество с триангуляцией особенно уместно в праздничный сезон этого года, потому что в условиях экономической неопределенности потребители ищут выгодные предложения даже больше, чем обычно, чтобы иметь возможность получить идеальный подарок по сниженной цене.

Все это делает момент отличным для серьезной скоординированной атаки.

Перенос Covid?

• Масштаб с точки зрения человеческого участия, вероятно, стал возможным благодаря изменению направления в мире MSHT. Во время пандемии торговля людьми для секса стала плохой инвестицией. Преступники, занимающиеся этой практикой, искали альтернативные способы использования и жестокого обращения с людьми, ставшими объектами торговли, и, похоже, нашли несколько прибыльных способов. Уже стало известно, что людей принуждают к созданию и поддержанию мошенничества с «разделкой свиней». Работа онлайн-мошенника в составе такой мошеннической сети, как Манипуляторы, является естественным продолжением этого.
• Чисто предположительно, также возможно, что хорошо финансируемое появление этой группы стало возможным благодаря деньгам, украденным из программ помощи Covid — то, что NBC News назвало «крупнейшим мошенничеством в поколении». По сути, такие мошеннические сети, как эта, могли бы использовать украденные деньги в качестве начального капитала для создания более крупных и сложных операций, таких как та, что стояла за атакой Мастера-манипулятора.

Что это значит

Пока рано говорить о том, что атака осталась в прошлом, потому что это не так, но это не значит, что мы не должны начинать думать о том, что это может означать для будущего.

Возможно, это мошенническая сеть умных и целеустремленных плохих деятелей, которые хотят разбогатеть и уйти на пенсию. В этом случае это единичный случай, и, если смотреть в долгосрочной перспективе, праздники 2022 года просто обеспечат памятными военными историями борцов с мошенничеством, подвергшихся этой атаке.

• Следите за этим пространством. Что может быть более вероятным, к сожалению, так это то, что успех их дебюта на сцене мошенничества будет стимулировать эту мошенническую сеть продолжать инвестировать в свои операции. В этом случае они, вероятно, будут планировать праздники 2023 года с таким же вниманием к деталям, подготовке и масштабу. Группы подражателей или дополнительные группы также возможны.
• Нарост . Эта мошенническая сеть также может быть нацелена на то, чтобы использовать в своих интересах другие загруженные времена года, особенно те, которые затрагивают сайты, которые меньше пострадали от текущей атаки. Возможно, они начнут исследовать другие виды товаров и другие регионы.
• План масштаба . Если соединение MSHT действительно существует, то масштаб и организация этой атаки вполне могут быть предвестником атак будущего. Когда борцы с мошенничеством начнут пересматривать праздничный период 2022 года и извлеченные из него уроки, а также начнут планировать на 2023 год и далее, эту возможность следует принять во внимание.
• Сотрудничество . Если крупные скоординированные атаки, подобные этой, станут фактором предотвращения мошенничества, то ясно одно. Борцы с мошенничеством должны сделать сотрудничество и обмен знаниями частью своей работы.

Выявление подобных атак и борьба с ними лучше всего проводить не только между торговцами, но и в разных отраслях. Руководители и аналитики по предотвращению мошенничества, которые имеют прочные доверительные отношения со своими коллегами по отрасли, смогут использовать эти отношения, когда это необходимо, чтобы понять, что происходит и что с этим делать.

• Инновации . Наконец, если такого рода атаки и эволюция будут более чем одноразовыми, инновации в предотвращении мошенничества станут необходимыми, а не приятными — и это справедливо как для продавцов, так и для поставщиков решений. Чтобы бороться с такой группой, вам нужно вкладывать средства в сохранение гибкости, изучение новых идей и внедрение новых технологий, которые поддерживают актуальность и многоуровневость вашей системы. Нападающие уже есть.

Дополнительная информация

Статья, которую вы только что прочитали, была написана для распространения информации об этой мошеннической сети и ее последствиях без раскрытия конфиденциальной информации.

Если вы работаете в розничном магазине и заинтересованы в группе сотрудничества продавцов, возглавляемой консалтинговой компанией Карисс Хендрик, Chargelytics Consulting, вы можете отправить электронное письмо по адресу [email protected] и запросить участие в обучении розничных продавцов по этому кольцу мошенничества.

По запросу розничных членов этой группы сотрудничества и во избежание раскрытия какой-либо конкретной информации о том, как эти злоумышленники выявляются и связаны друг с другом, доступ к более подробной информации зарезервирован для самих целевых компаний.