Nyeste forsøg på e-mail bedrageri tager udgangspunkt i et par adfærdsøkonomiske bias’er hos os alle.
Når det lykkes for svindlere at få overført penge skyldes det ofte at de forsøger at tage fat i nogle af vore adfærdsøkonomiske bias for at få os til “at makke ret”. En mail fra SKAT om at oplyse kontooplysninger kan – for nogen – virke mere troværdigt, end hvis det blot er en mail fra mig. Måske også en mail fra NETS har større troværdighed:
Således også med den nye form, som har fået navnet CEO-fraud. Der er tale om meget sofistikeret forsøg på bedrageri, hvor de kriminelle i det mindste har gjort en indsats.
Efter sigende henvender den sig primært til datterselskaber af udenlandske virksomheder. En person i regnskabsafdelingen modtager en mail, der tilsyneladende kommer fra direktøren i moderselskabet og som anmoder om overførsel af et større beløb. Dernæst involverer de kontaktpersonen i noget meget hemmeligt, som man ikke må tale med andre om. Alternativt blander de også en advokat ind i foretagendet, hvis henvendelse efterfølgende bekræftes af direktøren.
Mange har en stor respekt for autoriteter og vil næsten adlyde blindt. Måske man endda kan opleve en effekt, der ligner den man har set når vi taler med eksperter. Der har man på MRI-scanninger konstateret at vi “lukker ned” for det center i hjernen, der ellers er aktivt når vi træffer beslutninger.
Når man så tilsætter tidsfaktoren – det skal gå hurtigt – og gør det til en hemmelighed, medarbejderen bliver involveret i, kan det næsten få katastrofale konsekvenser. Tilsyneladende har to datterselskaber i Danmark allerede overført 140 mio som angivet i disse mails.
Der er mange små tricks, der kan få os til at sænke barrikaderne. Det kan være tøj, udseende eller måden vi kommunikerer. De to økonomer, Robert J. Shiller og George A. Agerlof, er også sikre på at lovlige virksomheder i stor stil gør brug af de samme tricks. Det har de skrevet bogen Phishing for Phools om og du kan også høre det forklaret her:
http://hulemaendihabitter.dk/lektion-med/