Исследователи Microsoft нашли математическую подоплёку нигерийского мошенничества
Почему сетевые мошенники часто утверждают, что они из Нигерии? На первый взгляд, это должно вредить им, ведь обращение с просьбой к незнакомому человеку от богача из беднейшей страны выглядит нелепо. Специалисты изMicrosoft Research попытались выяснить причину такого нелогичного поведения.
При выборе жертвы положительным результатом можно считать тех, кого мошеннику удалось обмануть. В этом случае ложноположительные соответствуют тем, кто был подвергнут атаке, но не принёс прибыли.
Соотношение положительных и ложноположительных результатов в мошеннических схемах
Такой подход позволяет увидеть неравномерность распределения плотности жертв на графике. В его левой части по мере увеличения числа атакуемых быстро нарастает процент успешных атак, что сопровождается едва заметным увеличением числа промахов – это самая выгодная область множества. За ней следует область, в которой дальнейшее увеличение числа жертв приводит к соразмерному увеличению процента безуспешных попыток. Самая правая часть соответствует сценарию, при котором число неудач для атакующего максимальное, а положительные результаты единичны.
Наиболее прибыльные стратегии базируются на возможности различать типы жертв. Соответственно, мошеннику следует избегать ситуаций, при которых он будет атаковать неперспективную жертву или откажется от атаки на богатую и доверчивую. Иными словами, требуется найти способ всё время оставаться в пределах подмножества жертв, которому соответствует левая часть графика.
Возникает противоречие: чтобы успешно атаковать максимально возможное число пользователей, требуется найти признаки, по которым удастся достоверно отличать одни категории жертв от других. В свою очередь, для выделения критериев отличий необходим статистический анализ, который хорошо работает только на больших выборках.
Способом разрешить такое противоречие как раз и является метод социального инженеринга. Абсурдное письмо с обещанием несметных богатств является тем инструментом, которое позволяет сразу исключить из обработки всю правую и почти всю среднюю часть подмножества жертв. На такой фейк откликнутся только самые доверчивые люди. Остальные либо удалят такое письмо сразу, либо не получат его вовсе благодаря спам-фильтрам. В любом случае, они без дополнительных затрат будут исключены из поля деятельности атакующего, позволив ему сосредоточиться на перспективных жертвах.
Авторы исследования математически обосновали принцип большой лжи: чем она грубее, тем успешнее в массах Высокотехнологичные подделки крайне затратны и оправданны только для избирательной атаки на конкретных людей. Те, кто привык мыслить критически, не купится и на дезу среднего качества. А у легковерных людей, число которых в любой социальной модели всегда большое, ожидание чуда – постоянное состояние. Им достаточно любого повода, чтобы пелена собственных фантазий скрыла от них даже очевидные признаки грубой подделки.