Bằng cách giả làm ai đó trong công ty của bạn, kẻ lừa đảo mắc 'nợ xã hội' có thể khiến bạn đồng ý với các yêu cầu bất thường. Dàn diễn viên hàng nghìn/Shutterstock

Không ngày nào trôi qua mà không có tiêu đề về một nạn nhân bị lừa và mất tiền. Chúng tôi liên tục được cảnh báo về những trò gian lận mới và giữ an toàn trước tội phạm mạng. Đồng hồ lừa đảo có không thiếu nguồn lực, Quá.

Vậy tại sao mọi người vẫn bị lừa đảo, và đôi khi thật ngoạn mục?

Những kẻ lừa đảo sử dụng các kỹ thuật tâm lý tinh vi. Chúng khai thác những điểm yếu sâu sắc nhất của con người và bỏ qua suy nghĩ lý trí để khai thác những phản ứng cảm xúc của chúng ta.

Điều này "chiến tranh tâm lý” ép buộc nạn nhân đưa ra những quyết định bốc đồng. Đôi khi những kẻ lừa đảo phổ biến phương pháp của chúng cho nhiều nạn nhân tiềm năng để xem ai là người dễ bị tổn thương. Những lần khác, bọn tội phạm tập trung vào một người cụ thể.

đồ họa đăng ký nội tâm

Hãy cùng khám phá một số kỹ thuật tâm lý này và cách bạn có thể phòng thủ trước chúng.

1. Cuộc gọi ngẫu nhiên

Những kẻ lừa đảo bắt đầu với những yêu cầu nhỏ để thiết lập cảm giác cam kết. Sau khi đồng ý với những yêu cầu nhỏ này, chúng ta có nhiều khả năng sẽ tuân thủ những yêu cầu lớn hơn, được thúc đẩy bởi mong muốn hành động nhất quán.

Cuộc gọi sẽ không đến từ một số trong danh bạ của bạn hoặc số mà bạn nhận ra, nhưng kẻ lừa đảo có thể giả vờ là người mà bạn đã thuê làm việc tại nhà hoặc có thể là một trong những đứa con của bạn đang sử dụng điện thoại của một người bạn để gọi cho bạn.

Nếu đó là kẻ lừa đảo, có thể việc giữ bạn nói chuyện điện thoại trong thời gian dài sẽ tạo cơ hội cho họ tìm hiểu những điều về bạn hoặc những người bạn biết. Họ có thể sử dụng thông tin này ngay lập tức hoặc sau này.

2. Tạo cảm giác cấp bách

Những kẻ lừa đảo tạo ra các tình huống yêu cầu hành động ngay lập tức, chẳng hạn như tuyên bố tài khoản ngân hàng có nguy cơ bị đóng hoặc ưu đãi sắp hết hạn. Chiến thuật này nhằm mục đích ngăn chặn nạn nhân đánh giá tình hình một cách hợp lý hoặc tìm kiếm lời khuyên, gây áp lực buộc họ phải đưa ra những quyết định vội vàng.

Kẻ lừa đảo tạo ra một tình huống giả tạo trong đó bạn sợ phải làm điều gì đó mà bình thường bạn không làm. Cuộc gọi lừa đảo cáo buộc đến từ Văn phòng Thuế Úc (ATO) là một ví dụ tuyệt vời. Bạn có một khoản nợ phải trả (rõ ràng) và mọi thứ sẽ trở nên tồi tệ nếu bạn không trả ngay bây giờ.

Những kẻ lừa đảo lợi dụng cảm xúc của bạn để kích động những phản ứng khiến bạn không thể phán xét. Họ có thể đe dọa rắc rối pháp lý để gieo rắc nỗi sợ hãi, hứa hẹn lợi nhuận đầu tư cao để khai thác lòng tham hoặc chia sẻ những câu chuyện đau buồn bịa đặt để khơi gợi sự cảm thông và hỗ trợ tài chính.

3. Xây dựng mối quan hệ bằng cách trò chuyện thông thường

Thông qua cuộc trò chuyện kéo dài, những kẻ lừa đảo xây dựng một cam kết tâm lý đối với kế hoạch của chúng. Không ai có thể tiến xa chỉ bằng cách yêu cầu mật khẩu của bạn, nhưng việc thân thiện với những người thân thiện với chúng ta là điều tự nhiên.

Sau khi trực tuyến trong thời gian dài, nạn nhân cũng trở nên mệt mỏi về mặt nhận thức. Điều này không chỉ khiến nạn nhân cởi mở hơn với những lời đề nghị mà còn cô lập họ với bạn bè hoặc gia đình, những người có thể nhận ra và chống lại hành vi lừa đảo.

4. Giúp tôi giúp bạn

Trong trường hợp này, kẻ lừa đảo tạo ra một tình huống trong đó chúng giúp bạn giải quyết một vấn đề có thật hoặc tưởng tượng (mà chúng thực sự đã tạo ra). Họ thực hiện “phép màu CNTT” của mình và vấn đề sẽ biến mất.

Sau đó, họ nhờ bạn làm một việc mà bình thường bạn không làm, và bạn làm điều đó vì “nợ xã hội”: họ đã giúp đỡ bạn trước.

Ví dụ: tin tặc có thể tấn công mạng công ty, khiến mạng bị chậm lại. Sau đó, họ gọi cho bạn, giả vờ là người đến từ tổ chức của bạn, có thể là nhân viên mới được tuyển dụng chưa có trong danh sách liên hệ của công ty. Họ “giúp đỡ” bạn bằng cách tắt cuộc tấn công, khiến bạn biết ơn một cách thích hợp.

Có lẽ một tuần sau, họ gọi lại và hỏi những thông tin nhạy cảm, chẳng hạn như mật khẩu của CEO. Bạn Biết Chính sách của công ty là không tiết lộ thông tin đó, nhưng kẻ lừa đảo sẽ hỏi bạn có nhớ họ không (tất nhiên là có) và đưa ra lý do tại sao họ thực sự cần mật khẩu này.

Số dư nợ xã hội cho biết bạn sẽ giúp đỡ họ.

5. Khiếu nại lên cơ quan có thẩm quyền

Bằng cách đóng giả là người quản lý trực tiếp, quan chức từ các cơ quan chính phủ, ngân hàng hoặc các cơ quan có thẩm quyền khác, những kẻ lừa đảo lợi dụng xu hướng tuân theo quyền lực tự nhiên của chúng ta.

Những trò gian lận như vậy hoạt động ở nhiều mức độ tinh vi khác nhau. Phiên bản đơn giản: người quản lý của bạn nhắn tin cho bạn bằng khẩn cấp yêu cầu mua một số thẻ quà tặng và gửi qua số của họ.

Phiên bản phức tạp: người quản lý của bạn gọi điện và yêu cầu chuyển gấp một số tiền lớn vào tài khoản mà bạn không nhận ra. Bạn làm điều này bởi vì nghe có vẻ chính xác như người quản lý của bạn trên điện thoại – nhưng kẻ lừa đảo đang sử dụng giọng nói deepfake. Trong một vụ án lớn gần đây ở Hồng Kông, một vụ lừa đảo như vậy thậm chí còn liên quan đến một cuộc gọi video deepfake.

Đây là một thách thức sâu sắc vì các công cụ trí tuệ nhân tạo, chẳng hạn như VALL-E của Microsoft, có thể tạo ra một giọng nói deepfake chỉ sử dụng ba giây âm thanh được lấy mẫu từ người thật.

Làm thế nào bạn có thể bảo vệ chống lại một trò lừa đảo?

Đầu tiên và quan trọng nhất, xác minh danh tính. Tìm cách khác để liên hệ với người đó để xác minh họ là ai. Ví dụ: bạn có thể gọi đến một số chung của doanh nghiệp và yêu cầu được kết nối.

Khi đối mặt với tình trạng giả mạo giọng nói tràn lan, có thể hữu ích nếu đồng ý về “lời an toàn” với các thành viên trong gia đình bạn. Nếu họ gọi từ một số không xác định và bạn không nghe thấy từ an toàn, hãy cúp máy.

Xem ra cho chiến thuật gây áp lực. Nếu cuộc trò chuyện diễn ra quá nhanh, hãy nhớ rằng vấn đề của người khác không phải là vấn đề của bạn. Hãy dừng lại và chuyển vấn đề cho đồng nghiệp hoặc thành viên gia đình để kiểm tra. Một doanh nghiệp hợp pháp sẽ không gặp vấn đề gì khi bạn làm điều này.

Cuối cùng, nếu bạn không chắc chắn về một chi tiết nhỏ nhất, cách đơn giản nhất là cúp máy hoặc không phản hồi. Nếu bạn thực sự nợ thuế, ATO sẽ viết thư cho bạn.Conversation

Mike Johnstone, Nhà nghiên cứu bảo mật, Phó giáo sư về các hệ thống kiên cường, Đại học Edith CowanGeorgia Psaroulis, Nghiên cứu viên sau tiến sĩ, Đại học Edith Cowan

Bài viết này được tái bản từ Conversation theo giấy phép Creative Commons. Đọc ban đầu bài viết.