Udając osobę z Twojej firmy, oszust, który zaciągnął „dług społeczny”, może skłonić Cię do wyrażenia zgody na nietypowe prośby. Obsada Tysiące / Shutterstock

Nie ma dnia bez nagłówka o ofierze oszukanej i tracić pieniądze. Jesteśmy stale ostrzegani o nowych oszustwach i konieczności ochrony przed cyberprzestępcami. Scamwatch ma nie brakuje środkówTeż.

Dlaczego więc ludzie wciąż padają ofiarą oszukiwania, czasem w sposób spektakularny?

Oszuści stosują wyrafinowane techniki psychologiczne. Wykorzystują nasze najgłębsze ludzkie słabości i omijają racjonalne myślenie, aby wykorzystać nasze reakcje emocjonalne.

To „wojna psychologiczna” zmusza ofiary do podejmowania impulsywnych decyzji. Czasami oszuści rozpowszechniają swoje metody wokół wielu potencjalnych ofiar, aby zobaczyć, kto jest bezbronny. Innym razem przestępcy skupiają się na konkretnej osobie.

wewnętrzna grafika subskrypcji

Przyjrzyjmy się bliżej niektórym z tych technik psychologicznych i wyjaśnijmy, jak można się przed nimi bronić.

1. Losowe rozmowy telefoniczne

Oszuści zaczynają od małych próśb, aby wzbudzić poczucie zaangażowania. Gdy zgodzimy się na te drobne prośby, chętniej zastosujemy się do większych żądań, kierując się chęcią konsekwentnego działania.

Połączenie nie zostanie wykonane z numeru z Twoich kontaktów ani z numeru, który rozpoznajesz, ale oszust może udawać osobę, którą zatrudniłeś do pracy w Twoim domu, lub być może jedno z Twoich dzieci, które dzwoni do Ciebie z telefonu znajomego.

Jeśli jest to oszust, być może trzymanie Cię przy telefonie przez długi czas da mu szansę dowiedzenia się rzeczy o Tobie lub znanych Ci osobach. Mogą wykorzystać te informacje natychmiast lub w późniejszym terminie.

2. Tworzenie poczucia pilności

Oszuści wymyślają scenariusze wymagające natychmiastowego działania, na przykład twierdzenie, że konto bankowe może zostać zamknięte lub oferta wkrótce wygaśnie. Taktyka ta ma na celu uniemożliwienie ofiarom logicznej oceny sytuacji lub zwrócenia się o poradę, co może zmusić je do pochopnych decyzji.

Oszust tworzy sztuczną sytuację, w której boisz się zrobić coś, czego normalnie byś nie zrobił. Oszustwa rzekomo pochodził z australijskiego urzędu skarbowego (ATO) są tego doskonałym przykładem. Masz dług do spłacenia (najwyraźniej) i sytuacja pójdzie źle, jeśli nie zapłacisz teraz.

Oszuści wykorzystują Twoje emocje, aby wywołać reakcje, które zaburzają ocenę sytuacji. Mogą grozić problemami prawnymi, aby wzbudzić strach, obiecywać wysokie zyski z inwestycji w celu wykorzystania chciwości lub dzielić się sfabrykowanymi, niepokojącymi historiami, aby wzbudzić współczucie i pomoc finansową.

3. Budowanie relacji poprzez luźną rozmowę

Poprzez dłuższe rozmowy oszuści budują psychologiczne zaangażowanie w swój plan. Samo żądanie hasła nie zajdzie zbyt daleko, ale bycie przyjaznym w stosunku do osób, które są wobec nas przyjazne, jest rzeczą naturalną.

Po dłuższym przebywaniu na linii ofiara staje się również zmęczona poznawczo. To nie tylko sprawia, że ​​ofiara jest bardziej otwarta na sugestie, ale także izoluje ją od przyjaciół i rodziny, którzy mogliby rozpoznać oszustwo i mu przeciwdziałać.

4. Pomóż mi pomóc Tobie

W tym przypadku oszust stwarza sytuację, w której pomaga rozwiązać prawdziwy lub wyimaginowany problem (który faktycznie stworzył). Używają swojej „magii IT” i problem znika.

Później proszą cię o coś, czego normalnie byś nie zrobił, a ty to robisz z powodu „długu społecznego”: to oni pierwsi ci pomogli.

Na przykład haker może zaatakować sieć firmową, powodując jej spowolnienie. Następnie dzwonią do Ciebie, udając osobę z Twojej organizacji, być może jako osobę niedawno zatrudnioną, której nie ma jeszcze na liście kontaktów firmy. „Pomagają” ci, wyłączając atak, pozostawiając cię odpowiednio wdzięcznego.

Być może tydzień później dzwonią ponownie i proszą o podanie poufnych informacji, takich jak hasło dyrektora generalnego. Ty wiedzieć polityka firmy zakłada nieujawnianie go, ale oszust zapyta, czy je pamiętasz (oczywiście, że tak) i wymyśli wymówkę, dlaczego naprawdę potrzebuje tego hasła.

Saldo długu społecznego mówi, że im pomożesz.

5. Odwoływanie się do władzy

Udając menedżerów liniowych, urzędników agencji rządowych, banków lub innych autorytatywnych organów, oszuści wykorzystują naszą naturalną skłonność do posłuszeństwa władzy.

Oszustwa tego typu działają na różnym poziomie zaawansowania. Prosta wersja: Twój menedżer wysyła Ci wiadomość z komunikatem pilny poproś o zakup kilku kart podarunkowych i przesłanie ich numerów.

Wersja złożona: dzwoni Twój menadżer i prosi o pilny przelew dużej sumy pieniędzy na konto, którego nie rozpoznajesz. Robisz to, ponieważ brzmi dokładnie jak Twój menadżer przez telefon – ale oszust używa głębokiego fałszywego głosu. W niedawnej dużej sprawie w Hongkongu takie oszustwo dotyczyło nawet: fałszywa rozmowa wideo.

Jest to niezwykle trudne, ponieważ narzędzia sztucznej inteligencji, takie jak VALL-E firmy Microsoft, mogą tworzyć głos deepfake wykorzystując zaledwie trzy sekundy próbkowanego dźwięku od prawdziwej osoby.

Jak można się obronić przed oszustwem?

Przede wszystkim, zweryfikować tożsamość. Znajdź inny sposób skontaktowania się z daną osobą i sprawdzenia, kim ona jest. Możesz na przykład zadzwonić pod ogólny numer firmy i poprosić o połączenie.

W obliczu szalejących deepfake'ów głosowych może to być pomocne uzgodnij „bezpieczne słowo” z członkami rodziny. Jeśli zadzwonią z nieznanego numeru i nie usłyszysz słowa bezpiecznego połączenia, po prostu się rozłącz.

Uważaj na taktyka nacisku. Jeśli rozmowa toczy się zbyt szybko, pamiętaj, że problem innej osoby nie jest Twoim rozwiązaniem. Zatrzymaj się i przedstaw problem współpracownikowi lub członkowi rodziny, aby sprawdzić, czy jest on poprawny. Legalna firma nie będzie miała z tym problemu.

Na koniec, jeśli nie jesteś pewien nawet najdrobniejszych szczegółów, najprościej jest się rozłączyć lub nie odpowiadać. Jeśli rzeczywiście masz dług podatkowy, ATO napisze do Ciebie.Konwersacje

Mike'a Johnstone'a, badacz bezpieczeństwa, profesor nadzwyczajny w dziedzinie systemów odpornych, Edith Cowan University i Gruzja Psaroulis, Podyplomowe Badawczyni, Edith Cowan University

Artykuł został opublikowany ponownie Konwersacje na licencji Creative Commons. Przeczytać oryginalny artykuł.