Już nie tylko techniki manipulacyjne i obietnica szybkiego bogactwa przy niewielkim nakładzie – przekręty finansowe mogą coraz częściej sięgać po mechanizmy oddziałujące na ludzką psychikę, aby uzależniać i ograbiać swoje ofiary. Być może jednym z pierwszych przykładów takiego “Scamu 3.0” była piramida finansowa CoinPlex, która zakończyła działalność pod koniec sierpnia.
CoinPlex nie był typową piramidą finansową, a zastosowane w nim triki mogą zwiastować nową erę wyłudzeń – “Scam 3:0” – uważa ekspert od cyberprzestępczości Marcin Daszkiewicz. Według relacji naszego rozmówcy, aplikacja świadomie eksploatowała psychologiczne triki znane z hazardu, by manipulować ofiarami, przyzwyczajać do regularnego używania i nakłaniać do transferowania coraz większych sum.
– “Powodzenie” CoinPlexa opierało się na czymś o wiele bardziej złożonym niż zbliżone piramidy finansowe. W tym przypadku nie możemy mówić wyłącznie o zastosowaniu socjotechnik, czyli perswazji słownej lub poprzez komunikaty. Według mnie dostrzegamy tu manipulację z użyciem psychologii behawioralnej i próby bezpośredniego wpływania na umysł użytkownika – relacjonuje Marcin Daszkiewicz.
Nowa era wyłudzeń – w ten sposób zaprojektowano CoinPlex
Według Marcina Daszkiewicza, piramida finansowa CoinPlex posługiwała się szeregiem mechanizmów opartych na psychologii, które można było zauważyć w sposobie zaprojektowania jej interfejsu. Ekspert cyberbezpieczeństwa zaznacza, że twórcy nieuczciwej aplikacji sięgnęli po:
- narzędzia znane z automatów do gier wykorzystujące dopaminę – samo odczucie klikania było wzmacniane odpowiednimi efektami – telefon wibrował, pojawiał się błysk, a ekran na chwilę się rozjaśniał. Ta chwila niepewności i wyrzut dopaminy były idealnie zaprojektowane, by pobudzić, ale nie rozdrażnić użytkownika, wywołując chęć ponownej interakcji.
- cykle nawyków i wizualne gratyfikacje – mózg był aktywowany powiadomieniami push (bodźcem), namawiającymi do wejścia. Użytkownicy logowali się i otrzymywali wizualną nagrodę – cyfry na ekranie, ponieważ w rzeczywistości nie były to ich realne środki (o czym przekonali się gdy piramida upadła). Powtarzana pętla wpływała iluzorycznie na dopaminę i doprowadzała do tak zwanych fantomowych powiadomień, mechanizmu znanego z social mediów.
- system serii – mechanizm znany z Duolingo, opierający się na tworzeniu nieprzerwanego łańcucha aktywności. Został wprowadzony, by przyzwyczaić do codziennego wchodzenia do aplikacji. Przerwanie ciągu wywoływałoby poczucie straty.
- mechanizm nieukończonych zadań – w aplikacji CoinPlex był ekran z paskami postępu, np. “zwerbuj 70 osób, a dostaniesz iPhone'a”. Te paski wydłużały się wraz z postępami użytkownika. To manipulacja, która wykorzystuje fakt, że ludzie nie lubią widzieć niedokończonego zadania, więc bardziej starają się je ukończyć.
- nieregularne nagrody – bonusy i promocje działały w różnych odstępach czasu. Taki schemat zmuszał użytkownika do ciągłej aktywności i monitorowania aplikacji, by nagroda pojawiała się częściej.
- wpływ społeczny poprzez presję i tworzenie lojalności wobec piramidy – CoinPlex stosował rankingi oraz komunikaty o wspólnej inwestycji i zysku zespołu. Miało to wywołać poczucie przykrości u tych, którzy nie angażowali się dla grupy, stającej się dla nich quasi-rodziną. Chodziło o budowanie poczucia wierności wobec pozostałych osób biorących udział w piramidzie finansowej.
- spreparowane dowody społeczne – istniał cały system spreparowanych dowodów społecznych na Facebooku i Telegramie, mający wywołać wrażenie, że aplikacja jest uczciwa i działa legalnie. Zawierała ona referencje i filmiki, w których ludzie chwalili się, że awansowali na nowy poziom w organizacji, dostali od niej upominki w postaci samochodów, telefonów lub złotych monet albo wypłacili pokaźną sumę pieniędzy.
Oszuści korzystają z trików…z legalnych aplikacji?
O komentarz do obserwacji Marcina Daszkiewicza poprosiliśmy dr. Michała Bujalskiego, specjalistę w obszarze ryzyka i zdrowia publicznego, będącego współautorem badań dotyczących problematycznego inwestowania w kryptowaluty. Socjolog z Uniwersytetu Warszawskiego podkreśla, że zarówno w przypadku tamtego tematu jak i CoinPlexa, istotne pojęcie to “hazardyzacja finansów”, czyli proces, w którym inwestowanie adaptuje mechanizmy psychologiczne znane z gier losowych.
– Badania pokazują, że aplikacje inwestycyjne mogą stosować manipulacyjne rozwiązania, określane jako "dark patterns". Platformy celowo łączą wątpliwe praktyki projektowe, elementy grywalizacji, system perswazyjnych powiadomień i fałszywych wskaźników, aby wywołać presję na użytkowniku, tak by był skłonny ignorować ryzyko. Czasem to wręcz proste mechanizmy skopiowane z automatów do gier czy kasyn – kolory, dźwięki, które uruchamiają uwalnianie dopaminy albo kortyzolu, wpływając na nierozważne decyzje inwestycyjne – komentuje dr. Michał Bujalski.
Nasz rozmówca zaznacza, że projektanci aplikacji do inwestowania wykorzystują cechy inwestorów indywidualnych: przesadną pewność siebie, obawy, tendencję do kompulsywnego tradingu i odgrywania się. Dr. Bujalski podkreśla, że inwestowanie może wywoływać wiele silnych emocji, zbliżonych do tych odczuwanych podczas grania hazardowego, a mechanizmy leżące u podłoża zaburzeń związanych z graniem hazardowym są analogiczne w przypadku problemowego inwestowania. “To nic innego jak żerowanie na ludzkich słabościach dla zysku” – kwituje naukowiec.
Głośnym przykładem tak zwanej “gaimifikacji” w świecie tradycyjnych finansów była sprawa amerykańskiego brokera Robinhood, który w 2024 roku zapłacił 7,5 mln dolarów kary za wykorzystanie w swojej aplikacji do handlu akcjami elementów znanych z gier (animacje konfetti, spersonalizowane wyzwania, notyfikacje push czy konieczność imitowania ruchu zdrapywania zdrapki na ekranie telefonu, by odsłonić gratyfikację). Zastosowane sztuczki miały na celu zwiększać zaangażowanie użytkowników.
Twórcy piramidy finansowej mogą wciąż być na wolności
Jak informowała rzeszowska cyberpolicja i śledczy zaangażowani w sprawę, 1 września zatrzymano 9 organizatorów piramidy CoinPlex. Wywołane przez nią straty oszacowano wstępnie na 20 mln złotych. Jak pisaliśmy jednak w Bankier.pl istnieje duże prawdopodobieństwo, że autentyczni twórcy oszustwa pozostają na wolności. Należące do CoinPlexa kanały w mediach społecznościowych publikowały informacje i próbowały wyłudzić od ofiar kolejne środki, już po dokonaniu zatrzymań.
Co więcej w tym samym czasie na terenie Polski funkcjonowały jednocześnie co najmniej trzy piramidy finansowe: CoinPlex, TS Vertex i Zscoo. Wszystkie zakończyły działalność w tym samym momencie i każda z nich przeprowadziła ucieczkę z kapitałem użytkowników w podobny sposób – najpierw zachęcając ich do wpłat poprzez promocje, takie jak zwielokrotnienie depozytu, by następnie pod różnymi pretekstami zablokować wypłaty.
Dodatkowego aspektu całej sprawie dodaje fakt, że TS Vertex i CoinPlex, które były popularne m.in. wśród żołnierzy Wojska Polskiego, zawierały szkodliwe oprogramowanie. "W przypadku obu aplikacji mamy do czynienia ze złośliwym oprogramowaniem spark kitty. Oprogramowanie wykrada zdjęcia z telefonu ofiary i przekazuje je na przygotowane serwery (tak zwane C2)" – potwierdził NASK.
Oszuści powrócą. Celem cała reszta społeczeństwa
– Twórcy CoinPlexa byli sprytniejsi niż imitatorzy, którzy używają klasyczny schemat Ponziego – zebrać gotówkę, wypłacać ją do czasu i ostatecznie zniknąć z pieniędzmi. W CoinPlexie widać ogromną jakość projektu i bardzo dobre przemyślenie całej operacji. Uważam, że rozmawiamy tutaj o “Scamie 3.0”, czyli o oszustwach, które będą działały na podświadomość i zyskiwały na sile. CoinPlex oszukał do kilkudziesięciu tysięcy osób, ale to maleńka część. Reszta społeczeństwa, która ma środki, która wierzy, że oglądanie TikToka sprawi, że zostaną milionerami, jest celem – komentuje Marcin Daszkiewicz.
– Oszuści z CoinPlexa mogą teraz najzwyczajniej w świecie pojechać na urlop na pół roku i wrócić albo zaatakować inny kraj, na przykład Rumunię. Jestem przeświadczony, że pomysłodawcy platformy nie zostali ujęci. To się zwyczajnie nie trzyma kupy: jak trzeba być niemądrym, żeby się narazić i dać się złapać w tak prosty sposób, a jednocześnie jak trzeba być bystrym, żeby opracować taką aplikację – podsumowuje Daszkiewicz – oszuści powrócą.
