Z lučjo pri belem dnevu bi morali iskati imetnika elektronske pošte, ki še nikoli ni dobil sporočila, da mu želi nigerijski mogotec nakazati milijone svojih dolarjev, da je zadel glavni dobitek na tej ali oni loteriji, da mu je na dosegu roke naložba, s katero bo denarno preskrbljen za vse življenje, ali pa naj vsaj izpolni vprašalnik, pa bo postal ponosni lastnik novega iphona. Presenetljivo veliko ljudi se na takšne vabe odzove in se pusti opetnajstiti. Dr. David Modic z Univerze v Cambridgeu s svojimi raziskavami odkriva, kaj je tisto v nas, kar se pusti zapeljati, katere osebnostne poteze nas delajo bolj dovzetne za ponudbe, ki so prav to, kar oglašujejo – neverjetne.
Dr. David Modic, ekonomski psiholog, je eden tistih Slovencev, ki so si uspešno kariero zgradili v tujini. Zaposlen je v Računalniškem laboratoriju Univerze v Cambridgeu, njegovo raziskovanje pa pokriva področje računalniškega kriminala, psihologije prepričevanja, vedenjskih sprememb, psihologije računalniške varnosti idr. Izsledke njegovih raziskav med drugim uporabljajo britanska in japonska policija, državne agencije in celo ameriška vojska.
Kaj vse šteje med spletne prevare?
Obstajajo različne definicije, a na splošno je sprejeto, da je to tako imenovani kriminal belih ovratnikov, preslikan v virtualni svet. Skupni imenovalec je izguba neke dobrine. Ne nujno denarja, čeprav je to najpogostejša posledica, lahko gre tudi za čustveno izgubo – izgubo zaupanja, bolečino, razočaranje.
Ali je spletna prevara tudi to, da po spletu naročiš kos obleke, ki je očitno drugačna od izdelka na sliki, morda je iz slabše tkanine, drugačnega kroja in podobno?
Je, če po reklamaciji ne dobite oglaševanega izdelka ali vrnjene kupnine. Čeprav se v primeru, ko ljudje kupujejo naravnost od ponudnika, rado zgodi, da ne gredo dlje od pošiljanja spletnega obrazca za reklamacijo. Ti pa pogosto sporočajo napako ali se nočejo odposlati, tako da večina obupa in uradno ne pošlje niti reklamacije. Prijav na policijo v takih primerih tako rekoč ni, neko podjetje pa neovirano bogati. Lahko se vam pa tudi zgodi, da kupite prazno škatlo od računalnika za več kot tisoč evrov, pohištvo za punčke namesto nove omare za spalnico ali morda otroški traktor, s katerim ste nameravali preorati njivo, vse to po zelo ugodni ceni, če bi bil izdelek to, kar ste pričakovali. Prevaranti se potem lahko izgovarjajo, da je na sliki bilo pač to, kar ste kupili, in da ni njihova stvar, če ste mislili, da gre za nekaj drugega.
Kaj so »sestavine« tipične spletne prevare?
V 99 odstotkov primerov so to tako imenovane prevare vnaprejšnjega plačila, ko ti obljubijo nekaj, a najprej je treba še nekaj plačati. Na koncu obljubljenega v tem primeru ne dobiš. Lahko gre za dražbo, lahko za pismo nigerijskega bogataša, ki bi ti rad nakazal milijone evrov, lahko za sanjske počitnice po neverjetni ceni, kar koli.
Govorite tudi o prevarah strtih src, ki temeljijo na čustveni vpletenosti in romantičnem pričakovanju. Za kaj gre?
Običajno se vse skupaj začne v spletni klepetalnici, ko človeka ogovori privlačna mladenka (vzemimo, da gre za moškega, ker je to pogosteje). Že profil je praviloma izmišljen, Nigerijci, na primer, radi uporabljajo slike svojih televizijskih zvezd. Med pogovorom se splete odnos, v katerem prevaranti prebrisano preberejo vaše želje in interese, in namišljena mladenka se strinja z vsem, kar rečete, in ima presenetljivo podobna zanimanja in želje. Kmalu ste prepričani, da je to vaša sorodna duša in da sta si usojena. Nato lahko zgodba napreduje proti različnim zapletom. Morda se izkaže, da ima reva brata na smrtni postelji, ki nujno potrebuje denar za operacijo. Morda bi se rada srečala z vami, če bi ji le kupili letalsko vozovnico (v tem primeru zaman čakate na letališču, medtem ko mimo vas odkoraka moški, ki ste mu kupili vozovnico). Morda pa vaša izvoljenka celo pride, se preseli k vam in živi na vaš račun. Ker se imata tako rada, odpreta skupni račun in nenadoma izgineta tako ona kot vaš denar. V ekstremnem primeru jo pooblastite, da skupaj upravljata premoženje, in se zbudite, ko vrata odklenejo novi lastniki vaše hiše.
Na prevare torej nasedamo iz potrebe po ljubezni, iz potrošniških nagibov, predvsem pa zaradi pohlepa oziroma želje, da bi tudi mi našli tisto zlato priložnost za hiter in lahek zaslužek. Kako nas zmamijo v tem primeru?
Lahko povem kar svojo izkušnjo!. Pred leti so me poklicali po telefonu, ali bi me lahko poklical borzni agent, ki bi mi rad predstavil dobro vlagateljsko priložnost. (V Evropski uniji borzni agenti ne smejo prvi poklicati vas, ampak jim morate to dovoliti ali pa jih poklicati sami). Človek, ki me je poklical, me je napotil na Bloomberg, kjer naj preverim, kako strmo raste ena izmed delnic surove nafte. Potem mi je dal posebno ugodno ponudbo za njen nakup, če sem pripravljen vložiti 10.000 dolarjev. Ko sem odgovoril, da moram še malo razmisliti in preveriti tako njihovo podjetje kot delnico, me je začel prepričevati, da to ni potrebno, in mi narekoval spletni naslov, kjer naj to storim, če res moram. Že to je bilo sumljivo. Vse skupaj sem preveril na spletni strani Motley Fool, na kateri med drugim razkrivajo prevare z delnicami, in takoj ugotovil, da gre prav za to in da jih že preganja ameriški vladni borzni regulator. Delujejo pa po naslednjem principu: najprej kupijo veliko količino delnic nekega podjetja, ki jim cena zato strmo zraste. Nato kličejo ljudi in jim ponudijo dober posel. Ker se nekateri odločijo in kupijo delnice, tem cena še naprej raste in marsikdo zato vloži še drugič in tretjič. Ko izčrpajo svoj krog žrtev, podjetje svoje delnice proda po visoki ceni in z njimi mastno zasluži, medtem ko imajo njihove »stranke« prepoved prodaje nadaljnji dve leti in lahko le nemočno opazujejo, kako cena pada, in izgubljajo svoj denar. Pri takih ponudbah je treba biti previden že med telefonskim pogovorom. Če potrdite, da bi vložili določen denar, ste namreč že dali ustno zavezo, ki na sodišču velja kot pogodba. Prevaranti pogovore snemajo in tako lahko izsiljujejo tudi marsikoga, ki se je vmes premislil ali pa ugotovil, da gre za prevaro. Morda bo zanj še zmeraj ceneje, če vloži tistih 10.000 dolarjev, kot če ga prevaranti tožijo.
Pri takih ponudbah se je treba vedno vprašati, zakaj bi ravno meni ponudili tako »insidersko« informacijo in zakaj me tako vztrajno kličejo, če pa naj bi šle delnice, izdelek, počitnice ali kar koli že za med. Če bi se radi poučili, kako delujejo taki goljufivi prodajalci, priporočam ogled filma Boiler room.
Znane so tudi loterijske prevare, ko dobite e-pošto, da ste zadeli, denimo, milijon evrov na nizozemski loteriji. Če odgovorite, vam bodo sporočili, da je treba odpreti račun na Nizozemskem, kar vas bo stalo toliko in toliko, nato bo treba verjetno plačati odvetnika, kakšen davek in tako naprej, dokler ste pripravljeni plačevati. Tipična prevara vnaprejšnjega plačila.
Raziskave Modica in kolegov so prinesle zanimive rezultate:
50 odstotkov ljudi verjame vsaj eni prevari, 26 odstotkov jih na ponudbo odgovori, 22 odstotkov jih izgubi neko dobrino (ne gre vedno za denar),
33 odstotkov prevaranih nasede več kot enkrat,
20 odstotkov ljudi nasede več kot enemu tipu prevare.
Potem so tu avkcijske prevare, ko je na spletni dražbi izdelek po izredno ugodni ceni in se je treba hitro odzvati. Tu lahko kupljenega izdelka ne dobiš ali pa ni tak, kot si pričakoval. Denimo masivno orehovo mizo za 60 evrov, ki se drugače prodaja po 600 evrov, za katero se izkaže, da je velika 10 krat 15 centimetrov in jo lahko postaviš le v hišico za punčke.
Pogoste so tudi spletne prevare, katerih namen je, da pridejo do osebnih podatkov ljudi. Pred kratkim je po družbenih omrežjih krožila informacija, da letalska družba Emirates podarja dve letalski vozovnici vsem, ki bi ju želeli. Priložena povezava je vodila na stran s kratko anketo, nato pa je tisti, ki bi želel dobiti vozovnici, moral izpolniti obrazec s podrobnimi osebnimi podatki. Vozovnic seveda nikoli ni videl. Kaj se s temi podatki nato dogaja in kako še goljufi pridejo do njih?
Take prevare so zelo pogoste, saj imajo osebni podatki za različne spletne ponudnike veliko vrednost in tudi ceno, če jih kupujejo. Prav tako pa tudi za goljufe. V javnomnenjskih raziskavah ljudje vedno visoko cenijo svojo zasebnost, tudi na spletu. V praksi pa se izkaže, da so jo pripravljeni »prodati« za protivrednost deset dolarjev. Svoje naslove, telefonske številke, rojstne dneve ipd. smo pripravljeni deliti že za zastonj katalog ali sodelovanje v nagradni igri, kaj šele za desetodstotni popust. Še posebno vredni so podatki o nakupovalnih in življenjskih izbirah. Na primer iz Mercatorjeve nakupovalne košarice je kmalu razvidno, ali te zanima zdravo življenje. Če te, ti lahko na podlagi teh podatkov potovalne agencije začnejo pošiljati ponudbe za eko počitniške pakete, dobrodelne organizacije te prosijo, da podpiraš njihovo bitko za planet, prodajalci avtomobilov ti pošiljajo reklame za okolju prijazne avtomobile itd. Isti princip je pri odkrivanju mladih mamic, ljudi, ki imajo na voljo več denarja, kupcev nepremičnin itd.
Če to naveževa na spletne prevare, te običajno izvajajo organizirane družbe, spletna mafija, ki ima področja precej strogo razdeljena. Ruska mafija se pretežno ukvarja s preprodajo številk kreditnih kartic, Nigerijci s prevarami vnaprejšnjega plačila, Kitajci z vohunjenjem in krajo intelektualne lastnine. Organizirani so izredno dobro. Pri nigerijskih prevarah je sistem takšen, da gomila mulcev pošilja elektronsko pošto z goljufivimi ponudbami, in ko nekdo odgovori, jo pošljejo na naslednjo raven, kjer nadaljujejo bolj izkušeni ljudje, ki znajo z vami govoriti tako, da vas prepričajo v transakcijo. Mlade novačijo na prav filmski način. Pred šolo se ustavi bela limuzina, tip v Armanijevi obleki povabi fante na vožnjo do vile na obali, polne lepih deklet. »Če boš delal zame, boš lahko nekoč ti imel vse to,« je vaba, na katero lovijo te mladce.
Tisti, ki vsaj odgovorijo na njihovo pošto, in tisti, ki nasedejo na prevaro, pa se znajdejo na tako imenovanem seznamu bedakov, ki si ga prevaranti delijo med sabo. Če boste enkrat odgovorili na odlično ponudbo, boste opazili, da jih dobivate še veliko več. Pri ruski mafiji pa se da za nekaj deset dolarjev kupiti storitev, da vaše sporočilo (najsi bo goljufiva ali čisto poštena ponudba, morda pa tudi virus) pošljejo na tri milijone unikatnih elektronskih naslovov, se pravi takih, ki jih dejansko nekdo uporablja.
Katere prevare so bile najuspešnejše do zdaj?
Teh podatkov ni, saj ni skupnega naslova, kamor bi se spletne prevare prijavljale. Poleg tega prevaro policiji prijavi izredno majhen odstotek ljudi – delno zato, ker gre večinoma za znosne zneske, delno iz sramu, delno pa zato, ker policija le redko sploh lahko kaj ukrene. Potrebno je namreč sodelovanje Interpola, saj je v prevare vpletenih več držav – nekje je storilec fizično lociran, njegov bančni račun je v drugi državi, prevara se je zgodila v tretji. Gre tudi za različna kazniva dejanja: v eni državi jih lahko štejejo za prevaro, v drugi za pranje denarja.
Moji sodelavci v laboratoriju so odkrili, da s spletnimi prevarami dobro služi dokaj majhno število ljudi – tisti, ki se prvi domislijo nečesa novega, pri čemer ljudem še ne zazvonijo alarmi v glavi.
Katere prevare so trenutno najbolj »priljubljene«?
Verjetno izsiljevalski virusi, ki »ugrabijo« računalnik, tipa CryptoLocker. Element prevare je tu v tem, da človeka marsikdaj prepričajo, naj sam naloži programsko opremo, v kateri se skriva kriptovirus. Morda trdijo, da gre za protivirusno zaščito, morda za program za učinkovitejše delovanje ali kaj podobnega. Program zašifrira podatke na računalniku in jih odklene proti plačilu. Veliko je tudi CNC-shem (Command and Control, ang.; ukaži in obvladaj), ko se na vaš računalnik naloži program, ki omogoči nadzor nekomu na daljavo. Ta lahko nato z vojsko »zombi« računalnikov napade infrastrukturo nekega podjetja ali celo države.
Kot zanimivost naj povem, da se pri nas na Cambridgeu najpogosteje srečujemo s krajami uporabniških imen in gesel za dostop do spletne knjižnice. Univerze namreč založnikom plačujejo na milijone dolarjev naročnin na knjižna gradiva. Videti je, da zaposleni na marsikateri kitajski univerzi dostopajo do naše knjižnice z ukradenimi gesli.
Pri svojem delu se med drugim posvečate povezavi med osebnostjo človeka in verjetnostjo, da bo nasedel spletni prevari.
Najprej naj povem, da psihologija ali kriminologija kot vedi nista enotni v tem, ali obstaja osebnost storilca ali osebnost žrtve. Jaz trdim, da v primeru spletnih prevar osebnost žrtve obstaja, ker se moraš v prevaro aktivno vključiti. Nekateri se bodo, drugi ne. Z aktivno vključiti mislim to, da moraš odgovoriti na pošto, moraš se pogovarjati po telefonu ali spletu, če naj se prevara zgodi. Skozi leta raziskav smo odkrili, da je najpomembnejši psihološki moment, ki vpliva na to, ali boste nasedli ali ne, samonadzor – ali si sposoben sebe obvladati ali ne, ali se odločaš nepremišljeno ali ne. A tudi tisti, ki imajo praviloma velik samonadzor, se znajdejo v trenutku, ko ta popusti. Morda imajo za seboj težak dan, pa bi se radi potolažili z ugodnim nakupom ali si dali priložnost za hiter zaslužek.
Hitreje se na prevaro odzovejo impulzivni ljudje, še posebno če gre za dražbo, ko se je treba hitro odločati in ni časa preverjati izdelka in ponudnika. Tu hitreje nasedejo tudi tisti, ki imajo izraženo pozitiven odnos do novih doživetij (sensation seeking). Bolje ko se počutite ob navalu adrenalina ali ob nečem novem, prej se boste odzvali na prevaro.
Pomemben je tudi družbeni vpliv, pravite.
Včasih se prevara začne na forumu. Tam nekdo naveže stik z vami, se potrudi, da postaneta spletna prijatelja, in ti nato svetuje neki nakup ali posel.
Potem je tu še naš odnos do tveganja. Nekateri so na splošno bolj »ziheraški« od drugih, a pri vseh se odnos do tveganja spreminja glede na področje in okoliščine. Morda bomo pri denarnih zadevah bolj previdni kot pri čustvenih ali nasprotno. Če se počutimo varne v svoji službi, bomo bolj odprti za tvegane naložbe, kot če se bojimo, da je vsaka plača lahko zadnja. Bolj ko je naš odnos do tveganja pozitiven, več je možnosti, da bomo nasedli prevari. Enako velja za etičnost. Čim manj se nam zdi narobe prekršiti kakšno pravilo ali zakon, tem več je možnosti, da nasedemo.
Zanimivo je, da se je v naših raziskavah izkazalo, da prej nasedejo manj družabni ljudje kot tisti, ki so socialno zelo samozavestni. Bolj dovzetni so tudi ljudje, ki so nagnjeni k optimizmu, in tisti, ki se (pre)visoko cenijo, ter tisti, ki zelo cenijo lastnino – sem, kar imam.
Kaj pa klasične spremenljivke, kot so starost, spol, izobrazba?
Tu različne raziskave kažejo različne rezultate. Sam mislim, da so tu pomembni spremljajoči pojavi. V ZDA, denimo, ob upokojitvi tisti, ki so vplačevali pokojnino (tako imenovana shema 401K), dobijo zajeten kup denarja. Človek, ki nikoli prej ni imel 200.000 dolarjev v rokah, je dobra tarča za finančne svetovalce, med njimi tudi za prevarante. Tu ne gre za starost, ampak za dejstvo, da je ta človek prišel do denarja. Ali pa dejstvo, da po raziskavah na prevare v večjem številu nasedejo izobraženi ljudje. To je verjetno prej posledica tega, da so višje izobraženi preprosto več na spletu (kot potrdi EUROSTAT) tako v službi kot doma, in so zato bolj izpostavljeni prevaram.
Zanimiva je tudi povezava med pozitivnim odnosom do oglaševanja in dovzetnostjo za prevare. Pravite, da bodo prej nasedli ljudje, ki so jim všeč reklame?
Ne nujno všeč v smislu, da jih radi gledajo, gre za širši pozitivni odnos. To, da so reklame uporabne, ker informirajo, da z reklamami kupujemo bolj smotrno, ker izkoristimo akcijo itn. Spletne prevare in oglaševanje delujejo po istem principu, le da je pri prvih rezultat nezakonit. Uporabljajo pa iste mehanizme, pritiskajo na iste čustvene gumbe.
Ali imajo prevare vsebinsko, oblikovno ali kako drugače kaj skupnega? Obstaja neki skupni imenovalec, na katerega moramo biti pozorni?
Pogosto uporabljajo časovni pritisk, treba se je odločiti takoj ali pa je količina omejena. Nigerijske prevare imajo pogosto religiozno noto. Prav k vam jih je pripeljala božja roka, nagovarjajo vas kot brata kristjana ipd. Pogosti so superlativi – super ponudba, izjemno ugodno, neverjetna priložnost itn. A večino tega uporablja trženje na splošno. Prav v tem je težava, saj se prevare od oglaševanja razlikujejo le po tem, da na koncu nekaj izgubite. Po samem tekstu ne morete prepoznati prevare, zato je še najboljše vodilo stara modrost – če je nekaj videti predobro, da bi bilo resnično, potem verjetno res ni.