Już nie tylko socjotechniki i obietnica szybkiego wzbogacenia się niskim kosztem - oszustwa finansowe mogą zacząć sięgać coraz częściej po mechanizmy wpływające na ludzką psychikę, by uzależniać i okradać swoje ofiary. Być może jednym z pierwszych przykładów takiego “Scamu 3.0” była piramida finansowa CoinPlex, która upadła pod koniec sierpnia.
CoinPlex nie był klasyczną piramidą finansową, a zastosowane w nim mechanizmy mogą zapowiadać nową erę oszustw - “Scam 3:0” - uważa ekspert ds. cyberprzestępczości Marcin Daszkiewicz. Według naszego rozmówcy, aplikacja celowo wykorzystywała psychologiczne sztuczki znane z hazardu, by manipulować ofiarami, uzależnianiać od regularnego korzystania i nakłaniać do wpłacania coraz większych kwot.
- “Sukces” CoinPlexa opierał się na czymś znacznie bardziej zaawansowanym niż podobne piramidy finansowe. W jego przypadku nie możemy mówić jedynie o zastosowaniu socjotechnik czyli oddziaływania werbalnego lub poprzez komunikaty. Moim zdaniem widzimy tu manipulację z wykorzystaniem psychologii behawioralnej i próby bezpośredniego oddziaływania na mózg użytkownika - mówi Marcin Daszkiewicz.
Nowa era oszustw - tak zaprojektowano CoinPlex
Zdaniem Marcina Daszkiewicza, piramida finansowa CoinPlex wykorzystywała szereg mechanizmów opartych na psychologii, które można było dostrzec w tym jak zaprojektowano jej interfejs. Badacz cyberbezpieczeństwa wskazuje, że twórcy nieuczciwej aplikacji sięgnęli po:
- mechanizmy znane z maszyn do gry wykorzystujące dopaminę - samo doświadczenie klikania było wzmacniane odpowiednimi efektami – telefon wibrował, pojawiało się światełko, a ekran na chwilę się rozjaśniał. Ta chwila niepewności i strzał dopaminy były idealnie zaprojektowane, by podniecić, ale nie zirytować użytkownika, budując pragnienie kolejnej interakcji.
- pętle nawyków i wizualne nagrody - mózg był uruchamiany powiadomieniami push (sygnałem), zachęcającymi do wejścia. Użytkownicy logowali się i dostawali wizualną nagrodę – cyferki na ekranie, ponieważ w rzeczywistości nie były to ich faktyczne pieniądze (o czym przekonali się gdy piramida upadła). Powtarzana pętla wpływała iluzorycznie na dopaminę i prowadziła do tzw. fantomowych powiadomień, mechanizmu znanego z social mediów.
- system streaków - mechanizm znany z Duolingo, polegający na budowaniu nieprzerwanego ciągu aktywności. Został wprowadzony, by przyzwyczaić do codziennego wchodzenia do aplikacji. Zrezygnowanie z ciągu wywołałoby uczucie straty.
- mechanizm niedokończonych zadań - w aplikacji CoinPlex był ekran z paskami postępu, np. “zrekrutuj 70 osób, a dostaniesz iPhone'a”. Te paski wydłużały się wraz z postępami użytkownika. To manipulacja, która wykorzystuje fakt, że ludzie nie lubią patrzeć na niedokończone zadanie, więc bardziej starają się je wykonać.
- nieregularne nagrody - bonusy i promocje działały w zmiennych harmonogramach. Taki schemat wymuszał na użytkowniku ciągłą aktywność i obserwowanie aplikacji, by nagroda pojawiała się częściej.
- oddziaływanie społeczne poprzez presję i budowanie lojalności względem piramidy - CoinPlex stosował rankingi oraz komunikaty o wspólnej inwestycji i zysku zespołu. Miało to wytworzyć poczucie żalu u tych, którzy nie angażowali się dla grupy, stającej się dla nich quasi-rodziną. Chodziło o budowanie poczucia lojalności wobec pozostałych osób biorących udział w piramidzie finansowej.
- fałszywe dowody społeczne - istniała cała machina fałszywych dowodów społecznych na Facebooku i Telegramie, mająca tworzyć wrażenie, że aplikacja jest uczciwa i działa legalnie. Obejmowała ona świadectwa i filmiki, w których ludzie chwalili się, że awansowali na nowy poziom w organizacji, dostali od niej nagrody w postaci samochodów, telefonów lub złotych monet albo wypłacili dużą kwotę pieniędzy.
Oszuści korzystają ze sztuczek…z legalnych aplikacji?
O komentarz do spostrzeżeń Marcina Daszkiewicza poprosiliśmy dr. Michała Bujalskiego, specjalistę w obszarze ryzyka i zdrowia publicznego, będącego współautorem badań dotyczących problemowego inwestowania w kryptowaluty. Socjolog z Uniwersytetu Warszawskiego podkreśla, że zarówno w przypadku tamtego tematu jak i CoinPlexa, kluczowe pojęcie to “hazardyzacja finansów”, czyli proces, w którym inwestowanie adaptuje mechanizmy psychologiczne znane z gier hazardowych.
- Badania pokazują, że aplikacje inwestycyjne mogą wykorzystywać manipulacyjne rozwiązania, nazywane "dark patterns". Platformy celowo łączą wątpliwe praktyki projektowe, elementy gamifikacji, system perswazyjnych powiadomień i fałszywych wskaźników, aby wywołać presję na użytkowniku, tak by był skłonny bagatelizować ryzyko. Czasem to wręcz banalne mechanizmy skopiowane z automatów do gier czy kasyn - kolory, dźwięki, które uruchamiają uwalnianie dopaminy albo kortyzolu, wpływając na nieprzemyślane decyzje inwestycyjne - komentuje dr. Michał Bujalski.
Nasz rozmówca wskazuje, że projektujący aplikacje do inwestowania wykorzystują cechy inwestorów indywidualnych: nadmierną pewność siebie, lęki, skłonność do kompulsywnego tradingu i odgrywania się. Dr. Bujalski podkreśla, że inwestowanie może wywoływać wiele silnych emocji, podobnych do tych doświadczanych podczas grania hazardowego, a mechanizmy leżące u podłoża zaburzeń związanych z graniem hazardowym są podobne w przypadku problemowego inwestowania. “To nic innego jak wykorzystanie ludzkich słabości dla zysku” - podsumowuje naukowiec.
Głośnym przykładem tzw. “gaimifikacji” w świecie tradycyjnych finansów była sprawa amerykańskiego brokera Robinhood, który w 2024 roku zapłacił 7,5 mln dolarów kary za użycie w swojej aplikacji do handlu akcjami elementów znanych z gier (animacje konfetti, personalizowane wyzwania, powiadomienia push czy konieczność naśladowania ruchu zdrapywania zdrapki na ekranie telefonu, by ujawnić nagrodę). Zastosowane sztuczki miały na celu zwiększać zaangażowanie użytkowników.
Twórcy piramidy finansowej mogą być wciąż na wolności
Jak informowała rzeszowska cyberpolicja i śledczy zaangażowani w sprawię, 1 września zatrzymano 9 organizatorów piramidy CoinPlex. Wywołane przez nią straty oszacowano wstępnie na 20 mln złotych. Jak opisywaliśmy jednak w Bankier.pl istnieje wysokie prawdopodobieństwo, że prawdziwi twórcy oszustwa pozostają na wolności. Należące do CoinPlexa kanały w mediach społecznościowych publikowały informacje i usiłowały wyłudzić od ofiar kolejne środki, już po dokonaniu zatrzymań.
Mało tego w tym samym momencie na terenie Polski działały jednocześnie conajmniej trzy piramidy finansowe: CoinPlex, TS Vertex i Zscoo. Wszystkie upadły w tym samym czasie i każda z nich przeprowadziła ucieczkę z kapitałem użytkowników w podobny sposób - najpierw zachęcając ich do wpłat poprzez promocje, takie jak pomnożenie depozytu, by następnie pod różnymi wymówkami zablokować wypłaty.
Dodatkowego wymiaru całej sprawie dodaje fakt, że TS Vertex i CoinPlex, które były popularne m.in. wśród żołnierzy Wojska Polskiego, zawierały szkodliwe oprogramowanie. "W przypadku obu aplikacji mamy do czynienia ze złośliwym oprogramowaniem spark kitty. Oprogramowanie wykrada zdjęcia z telefonu ofiary i przekazuje je na przygotowane serwery (tak zwane C2)" - potwierdził NASK.
Oszuści wrócą. Celem reszta społeczeństwa
- Twórcy CoinPlexa byli sprytniejsi niż naśladowcy, którzy stosują klasyczny schemat Ponziego – zebrać kasę, wypłacać ją do czasu i w końcu zniknąć z pieniędzmi. W CoinPlexie widać ogromną jakość designu i bardzo dobre przemyślenie całej operacji. Uważam, że mówimy tutaj o “Scamie 3.0”, czyli o oszustwach, które będą działały na podświadomość i rosły na potęgę. CoinPlex oszukał do kilkudziesięciu tysięcy osób, ale to kropla w morzu. Reszta społeczeństwa, która ma pieniądze, która wierzy, że oglądanie TikToka sprawi, że zostaną milionerami, jest celem - komentuje Marcin Daszkiewicz.
- Oszuści od CoinPlexa mogą teraz po prostu pojechać na wakacje na pół roku i wrócić albo zaatakować inny kraj, np. Rumunię. Jestem przekonany, że twórcy platformy nie zostali zatrzymani. To się po prostu nie klei: jak trzeba być głupim, żeby wystawić się i być złapanym w tak prosty sposób, a jednocześnie jak trzeba być mądrym, żeby zaprojektować taką aplikację - podsumowuje Daszkiewicz - oszuści wrócą.
