«Попробуйте честно посмотреть на вещи глазами другого человека», – советовал Дейл Карнеги в своем манифесте о том, как завоевывать друзей и влиять на людей, своеобразной непреднамеренной Библии начинающих мошенников. А если вы попали в неприятности? «Говорите об этом с точки зрения интересов другого человека». Кто-то о чем-то бегло упомянул? Хватайтесь за это и зеркально отражайте много раз. Например, вы верно интерпретировали какой-то один намек – флоридский адрес или загар не по сезону. Ловите открывшуюся возможность. Делайте это с умом, и вы сможете понравиться собеседнику и показаться более интересным. Защита ослабнет, и вы получите доступ к его интересам и убеждениям, с которыми можно будет работать дальше. После этого осуществить подводку к своей схеме будет проще простого.
Ощущение узнавания тоже можно имитировать. За ним обыкновенно следуют доверие и симпатия, а за ними успешно разворачивается мошенничество. В апреле 2005 года Том Джагатик с коллегами из Университета штата Индиана поставили перед собой задачу: определить круг потенциальных жертв фишинговых атак и хищения конфиденциальной личной информации лицами, представляющимися легитимной третьей стороной, например банком или телефонной компанией. Таргет-группой стали студенты того же университета. Целью исследователей было выяснить, что требуется, чтобы вызывать у человека доверие и заставить его выдать свои личные данные.
Прежде всего они собрали информацию, находившуюся в открытом доступе в социальных сетях: Facebook, LinkedIn, MySpace, Friendster (напомню, дело происходило в 2005 году) и проекте LiveJournal «Друг моего друга». Затем они разослали своим жертвам электронные письма будто бы от университетских друзей. Когда получатель щелкал по прикрепленной к письму ссылке, он попадал на сайт, явно не имеющий никакого отношения к Университету штата Индиана, где, однако, его просили ввести университетские реквизиты доступа.
Атака признавалась «успешной», если человек кликал на ссылку, полученную в письме, а затем вводил в предложенную форму свой университетский логин и пароль. Около 70 % студентов ввели свои реквизиты. Ведь письмо пришло от друга. Иными словами, безопасно и… знакомо.
Так ведут себя не только студенты колледжа. В ходе проведенного еще раньше исследования четверо из пяти курсантов военной академии Вест-Пойнт переходили по фиктивной вложенной ссылке, полученной от несуществующего «полковника», чтобы посмотреть свой табель успеваемости.
Одним из любимых приемов Фреда Демары в его многочисленных приключениях было, как он сам это называл, «подстелить бумажку». Прежде чем присвоить чьи-нибудь документы вместе с личностью их настоящего владельца, он выстилал для себя путь «бумажками» – письмами, звонками и разговорами, выступая в роли разных людей, которые ссылались на его предполагаемую новую личность, обращались в одну организацию с запросами и как будто спонтанными рекомендациями. Таким образом, к тому времени, когда он приходил устраиваться на работу, он уже был заочно знакомым. Его ожидали, он казался более благонадежным и, таким образом, имел больше шансов получить ту должность, которая была ему нужна. Его «друзья» были только рады ему помочь.
Со временем он начал привлекать к делу «статистов», которые еще больше упрощали ему задачу: это были люди, встречавшие его раньше, но сохранившие к нему положительное отношение и готовые поручиться за него, уверенные, что на этот раз он будет вести себя по-другому, честно и порядочно. Он много раз убеждал Роберта Кричтона, что вернулся к честному образу жизни – на этот раз по-настоящему, – заставляя того невольно играть роль подставного лица в своей «бумажной» игре. «Я действительно пытался устроиться на работу!» – писал он в одном письме в ноябре 1960 года. И конечно, поскольку их связывали очень близкие отношения, он ссылался на Кричтона, когда ему нужны были рекомендации. Не окажет ли ему Кричтон эту услугу? «Если они напишут вам, пожалуйста, дайте мне по-настоящему хорошую рекомендацию и подпишитесь любым именем, какое придет в голову… конечно, на солидном бланке».