"Нігерійське шахрайство" обгрунтували по-математичному

Сценарій такого виду шахрайства - дуже простий. На адресу жертви приходить розпачливий лист від, буцімто, нігерійського мільйонера. У нігерійця - проблема: має велику купу грошей, але щоб вона перейшла до нього, необхідно якогось громадянина з-за кордону. Власне, жертві необхідно перерахувати певну суму грошей, аби таким чином підтвердити фіскальним органам "причетність", і натомість отримати велетенську купу грошей. Зазвичай у тексті чимало помилок та просто-таки фантастична історія:

Попри абсурдність пропозиції, чимало людей уже "попеклось" на щедрих нігерійських пропозиціях. Про феномен "нігерійських листів" та їхню здатність переконувати слабкодухих пересилати невідомим особам чималі суми, роздумує Андрєй Васильков у блозі computerra:

"Почему сетевые мошенники часто утверждают, что они из Нигерии? На первый взгляд, это должно вредить им, ведь обращение с просьбой к незнакомому человеку от богача из беднейшей страны выглядит нелепо. Специалисты из Microsoft Research попытались выяснить причину такого нелогичного поведения.

При выборе жертвы положительным результатом можно считать тех, кого мошеннику удалось обмануть. В этом случае ложноположительные соответствуют тем, кто был подвергнут атаке, но не принёс прибыли.

Соотношение положительных и ложноположительных результатов в мошеннических схемах

Такой подход позволяет увидеть неравномерность распределения плотности жертв на графике. В его левой части по мере увеличения числа атакуемых быстро нарастает процент успешных атак, что сопровождается едва заметным увеличением числа промахов – это самая выгодная область множества. За ней следует область, в которой дальнейшее увеличение числа жертв приводит к соразмерному увеличению процента безуспешных попыток. Самая правая часть соответствует сценарию, при котором число неудач для атакующего — максимальное, а положительные результаты — единичны. 

Наиболее прибыльные стратегии базируются на возможности различать типы жертв. Соответственно мошеннику следует избегать ситуаций, при которых он будет атаковать неперспективную жертву или откажется от атаки на богатую и доверчивую. Иными словами, требуется найти способ всё время оставаться в пределах подмножества жертв, которому соответствует левая часть графика.

Возникает противоречие: чтобы успешно атаковать максимально возможное число пользователей, требуется найти признаки, по которым удастся достоверно отличать одни категории жертв от других. В свою очередь, для выделения критериев отличий необходим статистический анализ, который хорошо работает только на больших выборках.

ЧИТАЙТЕ: У Facebook активізувались шахраї

Способом разрешения такого противоречия как раз и является метод социального инженеринга. Абсурдное письмо с обещанием несметных богатств является тем инструментом, которое позволяет сразу исключить из обработки всю правую и почти всю среднюю часть подмножества жертв. На такой фейк откликнутся только самые доверчивые люди. Остальные либо удалят такое письмо сразу, либо не получат его вовсе благодаря спам-фильтрам. В любом случае они без дополнительных затрат будут исключены из поля деятельности атакующего, позволив ему сосредоточиться на перспективных жертвах.

Авторы исследования математически обосновали принцип большой лжи: чем она грубее, тем успешнее в массах. Высокотехнологичные подделки крайне затратны и оправданны только для избирательной атаки на конкретных людей. Те, кто привык мыслить критически, не купится и на дезу среднего качества. А у легковерных людей, число которых в любой социальной модели всегда большое, ожидание чуда – постоянное состояние. Им достаточно любого повода, чтобы пелена собственных фантазий скрыла от них даже очевидные признаки грубой подделки. 

Оригінал: blogs.computerra.ru