Ved å utgi seg for å være noen fra selskapet ditt, kan en svindler som har tjent en "sosial gjeld" få deg til å godta uvanlige forespørsler. Cast of Thousands/Shutterstock
Det går ikke en dag uten en overskrift om et offer som ble svindlet og taper penger. Vi blir stadig advart om nye svindel og å holde oss trygge mot nettkriminelle. Scamwatch har ingen mangel på ressurser, Også.
Så hvorfor blir folk fortsatt lurt, og noen ganger spektakulært?
Svindlere bruker sofistikerte psykologiske teknikker. De utnytter våre dypeste menneskelige sårbarheter og omgår rasjonelle tanker for å utnytte våre emosjonelle reaksjoner.
Dette "psykologisk krigføring” tvinger ofre til å ta impulsive avgjørelser. Noen ganger sprer svindlere metodene sine rundt mange potensielle ofre for å se hvem som er sårbare. Andre ganger fokuserer kriminelle på en bestemt person.
La oss pakke ut noen av disse psykologiske teknikkene, og hvordan du kan forsvare deg mot dem.
1. Tilfeldige telefonsamtaler
Svindlere starter med små forespørsler for å etablere en følelse av forpliktelse. Etter å ha godtatt disse mindre forespørslene, er det mer sannsynlig at vi etterkommer større krav, drevet av et ønske om å handle konsekvent.
Anropet kommer ikke fra et nummer i kontaktene dine eller et du kjenner igjen, men svindleren kan utgi seg for å være noen du har engasjert for å jobbe med huset ditt, eller kanskje et av barna dine som bruker en venns telefon til å ringe deg.
Hvis det er en svindler, kan det hende at det å holde deg på telefonen i lang tid gir dem en mulighet til å finne ut ting om deg eller folk du kjenner. De kan bruke denne informasjonen enten umiddelbart eller på et senere tidspunkt.
2. Skape en følelse av at det haster
Svindlere lager scenarier som krever umiddelbar handling, som å hevde at en bankkonto står i fare for å stenges eller et tilbud er i ferd med å utløpe. Denne taktikken tar sikte på å hindre ofre fra å vurdere situasjonen logisk eller søke råd, og presse dem til å ta raske avgjørelser.
Svindleren skaper en kunstig situasjon der du blir skremt til å gjøre noe du vanligvis ikke ville gjort. Svindelsamtaler hevder å være fra det australske skattekontoret (ATO) er et godt eksempel. Du har en gjeld å betale (tilsynelatende) og det går dårlig om du ikke betaler akkurat nå.
Svindlere spiller på følelsene dine for å fremprovosere reaksjoner som skyr dømmekraft. De kan true juridiske problemer for å skape frykt, love høy investeringsavkastning for å utnytte grådighet, eller dele oppdiktede urovekkende historier for å fremkalle sympati og økonomisk bistand.
3. Bygge relasjon med uformell prat
Gjennom utvidet samtale bygger svindlere opp en psykologisk forpliktelse til planen deres. Ingen kommer langt ved å bare kreve passordet ditt, men det er naturlig å være vennlig med folk som er vennlige mot oss.
Etter å ha oppholdt seg på linjen i lange perioder, blir offeret også kognitivt sliten. Dette gjør ikke bare offeret mer åpent for forslag, men isolerer dem også fra venner eller familie som kan gjenkjenne og motvirke svindelen.
4. Hjelp meg å hjelpe deg
I dette tilfellet skaper svindleren en situasjon der de hjelper deg med å løse et reelt eller imaginært problem (som de faktisk har skapt). De arbeider med sin "IT-magi", og problemet forsvinner.
Senere ber de deg om noe du vanligvis ikke ville gjort, og du gjør det på grunn av den "sosiale gjelden": de hjalp deg først.
En hacker kan for eksempel angripe et bedriftsnettverk og få det til å bremse ned. Deretter ringer de deg og utgir seg for å være fra organisasjonen din, kanskje som en nylig ansatt ennå ikke på selskapets kontaktliste. De "hjelper" deg ved å slå av angrepet, og etterlater deg passende takknemlig.
Kanskje en uke senere ringer de igjen og ber om sensitiv informasjon, som administrerende direktørs passord. Du Vet Selskapets retningslinjer er å ikke røpe det, men svindleren vil spørre om du husker dem (selvfølgelig gjør du det) og kommer med en unnskyldning for hvorfor de virkelig trenger dette passordet.
Balansen i den sosiale gjelden sier at du vil hjelpe dem.
5. Appellere til myndigheten
Ved å utgi seg for å være linjeledere, tjenestemenn fra offentlige etater, banker eller andre autoritative organer, utnytter svindlere vår naturlige tilbøyelighet til å adlyde autoriteter.
Slike svindel fungerer på forskjellige nivåer av raffinement. Den enkle versjonen: lederen sender deg meldinger med en som haster be om å kjøpe noen gavekort og sende gjennom deres nummer.
Den komplekse versjonen: lederen din ringer og ber om å raskt overføre en stor sum penger til en konto du ikke kjenner igjen. Du gjør dette fordi det høres akkurat ut som sjefen din på telefonen – men svindleren bruker en stemmedeepfake. I en nylig større sak i Hong Kong involverte en slik svindel til og med en dypfalske videosamtale.
Dette er dypt utfordrende fordi verktøy for kunstig intelligens, som Microsofts VALL-E, kan lage en deepfake stemme bruker bare tre sekunder med samplet lyd fra en ekte person.
Hvordan kan du forsvare deg mot svindel?
Først og fremst, bekrefte identiteten. Finn en annen måte å kontakte personen for å bekrefte hvem de er. Du kan for eksempel ringe et generisk nummer for virksomheten og be om å bli koblet til.
I møte med utbredt stemmedeepfakes kan det være nyttig å bli enige om et "tryggt ord" med familiemedlemmene dine. Hvis de ringer fra et ukjent nummer og du ikke hører det trygge ordet, er det bare å legge på.
Pass opp for press taktikk. Hvis samtalen går for fort, husk at andres problem ikke er ditt å løse. Stopp og kjør problemet forbi en kollega eller et familiemedlem for en tilregnelighetssjekk. En legitim virksomhet vil ikke ha noe problem med at du gjør dette.
Til slutt, hvis du ikke er sikker på selv den minste detalj, er det enkleste å legge på eller ikke svare. Hvis du virkelig skylder en skattegjeld, vil ATO skrive til deg.
Mike Johnstone, Sikkerhetsforsker, Lektor i Resilient Systems, Edith Cowan University og Georgia Psaroulis, Postdoktor, Edith Cowan University
Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.
