Fingendosi qualcuno della tua azienda, un truffatore che ha guadagnato un "debito sociale" può farti accettare richieste insolite. Cast di Milles/Shutterstock

Non passa giorno senza un titolo su una vittima truffata e perdere soldi. Siamo costantemente avvisati delle nuove truffe e ci teniamo al sicuro dai criminali informatici. Scamwatch ha non mancano le risorse, Anche.

Allora perché le persone vengono ancora truffate, e talvolta in modo spettacolare?

I truffatori utilizzano sofisticate tecniche psicologiche. Sfruttano le nostre più profonde vulnerabilità umane e aggirano il pensiero razionale per attingere alle nostre risposte emotive.

Questo "guerra psicologica"costringe le vittime a prendere decisioni impulsive. A volte i truffatori diffondono i loro metodi tra molte potenziali vittime per vedere chi è vulnerabile. Altre volte, i criminali si concentrano su una persona specifica.

innerself iscriviti alla grafica

Analizziamo alcune di queste tecniche psicologiche e come puoi difenderti da esse.

1. Telefonate casuali

I truffatori iniziano con piccole richieste per stabilire un senso di impegno. Dopo aver accettato queste richieste minori, siamo più propensi a soddisfare richieste più grandi, spinti dal desiderio di agire in modo coerente.

La chiamata non arriverà da un numero tra i tuoi contatti o da uno che riconosci, ma il truffatore potrebbe fingere di essere qualcuno che hai ingaggiato per lavorare a casa tua, o forse uno dei tuoi figli che usa il telefono di un amico per chiamarti.

Se si tratta di un truffatore, magari tenerti al telefono per molto tempo gli dà l'opportunità di scoprire cose su di te o su persone che conosci. Possono utilizzare queste informazioni immediatamente o in un secondo momento.

2. Creare un senso di urgenza

I truffatori inventano scenari che richiedono un'azione immediata, come affermare che un conto bancario è a rischio di chiusura o che un'offerta sta per scadere. Questa tattica mira a impedire alle vittime di valutare la situazione in modo logico o di chiedere consiglio, costringendole a prendere decisioni affrettate.

Il truffatore crea una situazione artificiale in cui hai paura di fare qualcosa che normalmente non faresti. Chiamate truffa sostenendo di provenire dall'ufficio fiscale australiano (ATO) sono un ottimo esempio. Hai un debito da pagare (apparentemente) e le cose andranno male se non paghi proprio adesso.

I truffatori giocano sulle tue emozioni per provocare reazioni che offuscano il giudizio. Possono minacciare problemi legali per instillare paura, promettere alti rendimenti sugli investimenti per sfruttare l’avidità o condividere storie angoscianti inventate per suscitare simpatia e assistenza finanziaria.

3. Costruire un rapporto con conversazioni informali

Attraverso conversazioni prolungate, i truffatori creano un impegno psicologico nei confronti del loro piano. Nessuno arriva molto lontano semplicemente chiedendo la tua password, ma è naturale essere amichevoli con le persone che sono amichevoli nei nostri confronti.

Dopo essere rimasta in linea per lunghi periodi di tempo, la vittima diventa anche affaticata a livello cognitivo. Ciò non solo rende la vittima più aperta ai suggerimenti, ma la isola anche da amici o familiari che potrebbero riconoscere e contrastare la truffa.

4. Aiutami ad aiutarti

In questo caso, il truffatore crea una situazione in cui ti aiuta a risolvere un problema reale o immaginario (che ha effettivamente creato). Fanno la loro "magia IT" e il problema scompare.

Poi ti chiedono qualcosa che normalmente non faresti, e tu lo fai per “debito sociale”: ti hanno aiutato prima.

Ad esempio, un hacker potrebbe attaccare una rete aziendale, provocandone il rallentamento. Poi ti chiamano, fingendo di essere della tua organizzazione, magari come un neoassunto non ancora presente nella lista dei contatti dell'azienda. Ti “aiutano” disattivando l’attacco, lasciandoti adeguatamente grato.

Forse una settimana dopo, chiamano di nuovo e chiedono informazioni sensibili, come la password del CEO. Voi sapere la politica aziendale è di non divulgarla, ma il truffatore ti chiederà se te ne ricordi (ovviamente lo fai) e troverà una scusa per spiegare perché ha davvero bisogno di quella password.

Il saldo del debito sociale dice che li aiuterete.

5. Appello all'autorità

Fingendosi manager di linea, funzionari di agenzie governative, banche o altri enti autorevoli, i truffatori sfruttano la nostra naturale tendenza a obbedire all'autorità.

Tali truffe operano a vari livelli di sofisticazione. La versione semplice: il tuo manager ti invia un messaggio urgente richiedere l'acquisto di alcune carte regalo e inviare tramite i loro numeri.

La versione complessa: il tuo manager chiama e ti chiede di trasferire urgentemente una grossa somma di denaro su un conto che non riconosci. Lo fai perché sembra esattamente come il tuo manager al telefono, ma il truffatore sta usando una voce deepfake. In un recente caso importante a Hong Kong, una truffa del genere ha coinvolto anche a videochiamata deepfake.

Ciò è profondamente impegnativo perché gli strumenti di intelligenza artificiale, come VALL-E di Microsoft, possono creare una voce deepfake utilizzando solo tre secondi di audio campionato da una persona reale.

Come difendersi da una truffa?

Prima di tutto, la verificare l'identità. Trova un altro modo per contattare la persona per verificare chi è. Ad esempio puoi chiamare un numero generico dell'azienda e chiedere di essere messo in contatto.

Di fronte ai deepfake vocali dilaganti, può essere utile concordate una “parola sicura” con i vostri familiari. Se chiamano da un numero non riconosciuto e non senti la parola sicura, riattacca.

Stai attento tattiche di pressione. Se la conversazione si svolge troppo velocemente, ricorda che il problema di qualcun altro non spetta a te risolverlo. Fermati e sottoponi il problema a un collega o a un familiare per un controllo di integrità. Un'azienda legittima non avrà problemi se lo fai.

Infine, se non sei sicuro anche del più piccolo dettaglio, la cosa più semplice è riattaccare o non rispondere. Se hai davvero un debito fiscale te lo scrive l'ATO.The Conversation

Mike Johnstone, Ricercatore di sicurezza, professore associato in sistemi resilienti, Università di Edith Cowan ed Georgia Psaroulis, Ricercatore post-dottorato, Università di Edith Cowan

Questo articolo è ripubblicato da The Conversation sotto una licenza Creative Commons. Leggi il articolo originale.