Ved at udgive sig for at være en fra din virksomhed, kan en svindler, der har optjent en 'social gæld', få dig til at acceptere usædvanlige anmodninger. Cast of Thousands/Shutterstock

Der går ikke en dag uden en overskrift om et offer, der er blevet snydt og taber penge. Vi advares konstant om nye svindel og forbliver sikre mod cyberkriminelle. Scamwatch har ingen mangel på ressourcer, Også.

Så hvorfor bliver folk stadig snydt, og nogle gange spektakulært?

Svindlere bruger sofistikerede psykologiske teknikker. De udnytter vores dybeste menneskelige sårbarheder og omgår rationelle tanker for at udnytte vores følelsesmæssige reaktioner.

Dette "psykologisk krigsførelse” tvinger ofre til at træffe impulsive beslutninger. Nogle gange spreder svindlere deres metoder rundt om mange potentielle ofre for at se, hvem der er sårbare. Andre gange fokuserer kriminelle på en bestemt person.

indre selv abonnere grafik

Lad os pakke nogle af disse psykologiske teknikker ud, og hvordan du kan forsvare dig mod dem.

1. Tilfældige telefonopkald

Svindlere starter med små anmodninger for at skabe en følelse af engagement. Efter at have accepteret disse mindre anmodninger, er det mere sandsynligt, at vi overholder større krav, drevet af et ønske om at handle konsekvent.

Opkaldet kommer ikke fra et nummer i dine kontakter eller et, du genkender, men svindleren kan foregive at være en, du har forlovet til at arbejde på dit hus, eller måske et af dine børn, der bruger en vens telefon til at ringe til dig.

Hvis det er en svindler, vil det måske give dem en mulighed for at finde ud af ting om dig eller folk, du kender, ved at holde dig i telefonen i lang tid. De kan bruge disse oplysninger enten med det samme eller på et senere tidspunkt.

2. At skabe en følelse af at det haster

Svindlere fremstiller scenarier, der kræver øjeblikkelig handling, som at hævde, at en bankkonto risikerer at blive lukket, eller at et tilbud er ved at udløbe. Denne taktik har til formål at forhindre ofre i at vurdere situationen logisk eller søge råd og presse dem til at træffe hastebeslutninger.

Svindleren skaber en kunstig situation, hvor du bliver skræmt til at gøre noget, du ikke plejer at gøre. Svindel opkald påstår at være fra det australske skattekontor (ATO) er et godt eksempel. Du har en gæld at betale (tilsyneladende), og det går dårligt, hvis du ikke betaler lige nu.

Svindlere spiller på dine følelser for at fremkalde reaktioner, der forplumrer dømmekraften. De kan true med juridiske problemer for at indgyde frygt, love høje investeringsafkast for at udnytte grådighed eller dele opdigtede foruroligende historier for at fremkalde sympati og økonomisk bistand.

3. Opbygning af rapport med afslappet snak

Gennem udvidet samtale opbygger svindlere et psykologisk engagement i deres plan. Ingen kommer langt ved blot at kræve dit kodeord, men det er naturligt at være venlig med folk, der er venlige over for os.

Efter at have opholdt sig på linjen i længere tid, bliver offeret også kognitivt træt. Dette gør ikke kun offeret mere åbent for forslag, men isolerer dem også fra venner eller familie, som måske genkender og modvirker fidusen.

4. Hjælp mig med at hjælpe dig

I dette tilfælde skaber svindleren en situation, hvor de hjælper dig med at løse et reelt eller imaginært problem (som de faktisk har skabt). De arbejder med deres "IT-magi", og problemet forsvinder.

Senere beder de dig om noget, du normalt ikke ville gøre, og du gør det på grund af den "sociale gæld": de hjalp dig først.

For eksempel kan en hacker angribe et virksomhedsnetværk og få det til at sænke farten. Så ringer de til dig og udgiver sig for at være fra din organisation, måske som en nylig ansat endnu ikke på virksomhedens kontaktliste. De "hjælper" dig ved at slå angrebet fra, hvilket efterlader dig passende taknemmelig.

Måske en uge senere ringer de igen og beder om følsomme oplysninger, såsom den administrerende direktørs adgangskode. Du vide Virksomhedens politik er ikke at røbe det, men svindleren vil spørge, om du husker dem (selvfølgelig gør du det) og kommer med en undskyldning for, hvorfor de virkelig har brug for denne adgangskode.

Saldoen på den sociale gæld siger, at du vil hjælpe dem.

5. Appeller til myndighed

Ved at udgive sig for at være linjeledere, embedsmænd fra offentlige myndigheder, banker eller andre autoritative organer, udnytter svindlere vores naturlige tendens til at adlyde autoriteter.

Sådanne svindelnumre fungerer på forskellige niveauer af sofistikering. Den enkle version: din leder sender dig beskeder med en presserende anmode om at købe nogle gavekort og sende gennem deres numre.

Den komplekse version: din leder ringer og beder om akut at overføre en stor sum penge til en konto, du ikke genkender. Du gør dette pga det lyder præcis som din leder i telefonen – men svindleren bruger en stemme deepfake. I en nylig større sag i Hong Kong involverede en sådan fidus endda en deepfake videoopkald.

Dette er dybt udfordrende, fordi kunstig intelligens-værktøjer, såsom Microsofts VALL-E, kan skabe en stemme dybfalsk ved hjælp af kun tre sekunders samplet lyd fra en rigtig person.

Hvordan kan du forsvare dig mod en fidus?

Først og fremmest, verificer identitet. Find en anden måde at kontakte personen på for at bekræfte, hvem de er. For eksempel kan du ringe til et generisk nummer for virksomheden og bede om at blive tilsluttet.

I lyset af voldsomme stemmedeepfakes kan det være nyttigt at aftale et "sikkert ord" med dine familiemedlemmer. Hvis de ringer fra et ukendt nummer, og du ikke hører det sikre ord, skal du bare lægge på.

Hold øje med pres taktik. Hvis samtalen går for hurtigt, så husk, at en andens problem ikke er dit at løse. Stop og kør problemet forbi en kollega eller et familiemedlem til en fornuftskontrol. En legitim virksomhed vil ikke have noget problem med, at du gør dette.

Til sidst, hvis du ikke er sikker på selv den mindste detalje, er den enkleste ting at lægge på eller lade være. Hvis du virkelig skylder en skat, vil ATO skrive til dig.The Conversation

Mike Johnstone, Sikkerhedsforsker, lektor i modstandsdygtige systemer, Edith Cowan University , Georgien Psaroulis, Postdoktor, Edith Cowan University

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs oprindelige artikel.