Już nie tylko chwyty socjotechniczne oraz obietnica szybkiego zysku niewielkim nakładem – finansowe nadużycia mogą zacząć częściej wykorzystywać mechanizmy oddziałujące na ludzką psychikę, aby uzależniać i ograbiać swoje cele. Prawdopodobnie jednym z pierwszych przejawów takiego “Scamu 3.0” była piramida finansowa CoinPlex, która zakończyła działalność pod koniec sierpnia.
CoinPlex nie był typową piramidą finansową, a wdrożone w nim mechanizmy mogą zwiastować nową epokę wyłudzeń – “Scam 3.0” – sądzi ekspert ds. cyberprzestępczości Marcin Daszkiewicz. Według naszego rozmówcy, aplikacja umyślnie wykorzystywała psychologiczne triki znane z hazardu, by sterować ofiarami, powodować przywiązanie do regularnego użytkowania i skłaniać do wnoszenia coraz większych kwot.
– “Powodzenie” CoinPlexa bazowało na czymś znacznie bardziej skomplikowanym niż podobne schematy Ponziego. W jego przypadku nie możemy mówić tylko o zastosowaniu socjotechnik, czyli wpływania werbalnego lub poprzez komunikaty. Moim zdaniem dostrzegamy tutaj manipulację z użyciem psychologii behawioralnej i próby bezpośredniego oddziaływania na umysł użytkownika – oznajmia Marcin Daszkiewicz.
Nowa era wyłudzeń – tak opracowano CoinPlex
Według Marcina Daszkiewicza, piramida finansowa CoinPlex wykorzystywała szereg metod opartych na psychologii, które można było zauważyć w tym, jak zaprojektowano jej interfejs. Specjalista ds. cyberbezpieczeństwa zaznacza, że twórcy nieuczciwej aplikacji posłużyli się:
- mechanizmami znanymi z automatów do gier wykorzystującymi dopaminę – samo odczucie klikania było wzmacniane odpowiednimi efektami – telefon wibrował, pojawiała się lampka, a ekran na moment się rozjaśniał. Ta chwila niepewności i wyrzut dopaminy były idealnie zaplanowane, by pobudzić, ale nie rozzłościć użytkownika, kreując chęć następnej interakcji.
- pętlami przyzwyczajeń i wizualnymi nagrodami – umysł był aktywowany powiadomieniami push (sygnałem), nakłaniającymi do wejścia. Użytkownicy logowali się i otrzymywali wizualną gratyfikację – cyfry na ekranie, ponieważ w rzeczywistości nie były to ich prawdziwe środki (o czym przekonali się, gdy piramida upadła). Powtarzana pętla wpływała iluzorycznie na dopaminę i prowadziła do tzw. fantomowych powiadomień, mechanizmu znanego z mediów społecznościowych.
- systemem pass – mechanizm znany z Duolingo, polegający na tworzeniu nieprzerwanego ciągu aktywności. Został wprowadzony, by przyzwyczaić do codziennego wchodzenia do aplikacji. Porzucenie ciągu wywołałoby poczucie straty.
- mechanizmem niezakończonych zadań – w aplikacji CoinPlex był ekran z wskaźnikami postępu, np. “zrekrutuj 70 osób, a dostaniesz iPhone'a”. Te wskaźniki wydłużały się wraz z postępami użytkownika. To manipulacja, która wykorzystuje fakt, że ludzie nie lubią obserwować niedokończonego zadania, więc bardziej usiłują je zrealizować.
- nieregularnymi gratyfikacjami – bonusy i promocje działały w zmiennych harmonogramach. Taki schemat wymuszał na użytkowniku stałą aktywność i obserwowanie aplikacji, by nagroda pojawiała się częściej.
- oddziaływaniem społecznym poprzez presję i budowanie lojalności względem piramidy – CoinPlex stosował rankingi oraz komunikaty o wspólnej inwestycji i zysku zespołu. Miało to wywołać poczucie przykrości u tych, którzy nie angażowali się dla grupy, stającej się dla nich quasi-rodziną. Chodziło o kreowanie poczucia lojalności wobec pozostałych osób biorących udział w piramidzie finansowej.
- fałszywymi dowodami społecznymi – istniała cała machina fałszywych dowodów społecznych na Facebooku i Telegramie, mająca stwarzać wrażenie, że aplikacja jest uczciwa i działa legalnie. Zawierała ona referencje i filmiki, w których ludzie chwalili się, że awansowali na nowy poziom w organizacji, otrzymali od niej nagrody w postaci samochodów, telefonów lub złotych monet albo wypłacili dużą kwotę pieniędzy.
Oszuści używają sztuczek…z legalnych aplikacji?
O komentarz do spostrzeżeń Marcina Daszkiewicza poprosiliśmy dr. Michała Bujalskiego, specjalistę w obszarze ryzyka i zdrowia publicznego, będącego współautorem badań dotyczących problemowego inwestowania w kryptowaluty. Socjolog z Uniwersytetu Warszawskiego podkreśla, że zarówno w przypadku tamtego tematu jak i CoinPlexa, kluczowe pojęcie to “hazardyzacja finansów”, czyli proces, w którym inwestowanie adaptuje mechanizmy psychologiczne znane z gier hazardowych.
– Badania wskazują, że aplikacje inwestycyjne mogą wykorzystywać manipulacyjne rozwiązania, nazywane "dark patterns". Platformy umyślnie łączą wątpliwe praktyki projektowe, elementy grywalizacji, system perswazyjnych powiadomień i fałszywych wskaźników, aby wywołać presję na użytkowniku, tak by był skłonny lekceważyć ryzyko. Czasem to wręcz banalne mechanizmy skopiowane z automatów do gier czy kasyn – barwy, dźwięki, które aktywują uwalnianie dopaminy albo kortyzolu, wpływając na nieprzemyślane decyzje inwestycyjne – komentuje dr. Michał Bujalski.
Nasz rozmówca zaznacza, że projektujący aplikacje do inwestowania wykorzystują cechy inwestorów indywidualnych: nadmierną wiarę w siebie, obawy, tendencję do kompulsywnego tradingu i odegrania się. Dr. Bujalski podkreśla, że inwestowanie może wywoływać wiele silnych emocji, zbliżonych do tych doświadczanych podczas grania hazardowego, a mechanizmy leżące u podstaw zaburzeń związanych z graniem hazardowym są podobne w przypadku problemowego inwestowania. “To po prostu wykorzystanie ludzkich słabości dla zysku” – konkluduje naukowiec.
Głośnym przykładem tzw. “gaimifikacji” w świecie tradycyjnych finansów była sprawa amerykańskiego brokera Robinhood, który w 2024 roku zapłacił 7,5 mln dolarów kary za użycie w swojej aplikacji do handlu akcjami elementów znanych z gier (animacje konfetti, spersonalizowane wyzwania, powiadomienia push czy konieczność naśladowania ruchu zdrapywania zdrapki na ekranie telefonu, by odkryć nagrodę). Zastosowane triki miały na celu zwiększać zaangażowanie użytkowników.
Twórcy piramidy finansowej mogą być wciąż na wolności
Jak donosiła rzeszowska cyberpolicja i śledczy zaangażowani w sprawę, 1 września aresztowano 9 organizatorów piramidy CoinPlex. Spowodowane przez nią straty oszacowano wstępnie na 20 mln złotych. Jak opisywaliśmy jednak w Bankier.pl istnieje spore prawdopodobieństwo, że faktyczni twórcy oszustwa pozostają na wolności. Należące do CoinPlexa kanały w mediach społecznościowych publikowały informacje i usiłowały wyłudzić od ofiar kolejne środki, już po dokonaniu aresztowań.
Co więcej w tym samym czasie na terenie Polski działały równocześnie co najmniej trzy piramidy finansowe: CoinPlex, TS Vertex i Zscoo. Wszystkie zakończyły działalność w tym samym czasie i każda z nich przeprowadziła ucieczkę z kapitałem użytkowników w podobny sposób – najpierw zachęcając ich do wpłat poprzez promocje, takie jak pomnożenie depozytu, by następnie pod różnymi pretekstami zablokować wypłaty.
Dopełnieniem całej sprawy jest fakt, że TS Vertex i CoinPlex, które były popularne m.in. wśród żołnierzy Wojska Polskiego, zawierały szkodliwe oprogramowanie. "W przypadku obu aplikacji mamy do czynienia ze złośliwym oprogramowaniem spark kitty. Oprogramowanie wykrada zdjęcia z telefonu ofiary i przekazuje je na przygotowane serwery (tak zwane C2)" – potwierdził NASK.
Oszuści powrócą. Celem reszta społeczeństwa
– Twórcy CoinPlexa byli bardziej przebiegli niż naśladowcy, którzy stosują klasyczny schemat Ponziego – zebrać fundusze, wypłacać je do czasu i ostatecznie zniknąć z pieniędzmi. W CoinPlexie widać ogromną jakość projektu i bardzo dobre przemyślenie całej operacji. Uważam, że mówimy tutaj o “Scamie 3.0”, czyli o wyłudzeniach, które będą oddziaływały na podświadomość i rosły w siłę. CoinPlex oszukał do kilkudziesięciu tysięcy osób, ale to zaledwie wierzchołek góry lodowej. Reszta społeczeństwa, która ma pieniądze, która wierzy, że oglądanie TikToka sprawi, że zostaną milionerami, jest celem – komentuje Marcin Daszkiewicz.
– Oszuści od CoinPlexa mogą teraz po prostu udać się na wakacje na pół roku i powrócić albo zaatakować inny kraj, np. Rumunię. Jestem przekonany, że twórcy platformy nie zostali aresztowani. To się po prostu nie trzyma kupy: jak trzeba być nierozgarniętym, żeby się narazić i dać się złapać w tak prosty sposób, a jednocześnie jak trzeba być bystrym, żeby zaprojektować taką aplikację – podsumowuje Daszkiewicz – oszuści powrócą.
