Techsupportföretag uppmanas dölja bedrägerier med bättre bedrägerier — experter ser skalbarhetspotential
Techsupportföretag ertappat med bluffar uppmanas dölja dem med mer bedrägeri. Experter ser skalbarhetspotential i rekursiv scam-arkitektur.
Foto: Bildbyrån Riksbulletinen
Ett techsupportföretag som ertappats med systematiska bluffar har fått det kreativa rådet att antingen sluta — eller förfina bedrägeriet med ytterligare lager av bedrägeri. Branschanalytiker ser det som ett naturligt steg i den agila mognadsprocessen. Kjell Khod rapporterar från frontlinjen av digital etisk tech debt.
Situationen är i grunden ett klassiskt antipattern. Ett företag som säljer techsupport har byggt hela sin affärsmodell på vad vi i branschen kallar ’adversarial UX’ — det vill säga att lura användare. När detta uppdagades ställdes företaget inför ett binärt val: avveckla scammen, eller implementera ett robust ramverk av meta-bedrägeri för att dölja den ursprungliga bluffen. Att de ens överväger det senare visar på en imponerande förståelse för skalbarhet.
Refaktoriserad oärlighet som tjänst
Enligt uppgifter har företagets ledning tagit in konsulter för att ’pivota’ verksamheten. I praktiken innebär det att man lägger bedrägeri ovanpå bedrägeri, i en sorts rekursiv scam-arkitektur. Det är i princip en mikrotjänstbaserad lösning där varje lager av oärlighet opererar oberoende. Best practices, om man så vill.
”Det här handlar egentligen om tech debt”, säger Miriam Stackström, docent i distribuerade bedrägerisystem vid KTH. ”De byggde en monolit av lögner redan 2019 och har aldrig refaktoriserat. Nu tvingas de hantera legacy-scam som inte ens stöder moderna API-anrop. Det är tragiskt men helt förutsägbart — jag öppnade en GitHub-issue om precis detta 2021.”
Det verkligt fascinerande är att ingen analog kontrollmekanism fångade upp detta tidigare. Hade företaget hanterat sin kunddatabas i pärmar — ja, då hade kanske någon reagerat. Men det hade förstås krävt att en människa faktiskt läste papper, vilket vi alla vet är en O(n)-operation utan cache. Helt ohållbart i modern skala. Att bedrägeriet dessutom skedde via telefon, en kommunikationsform som tekniskt sett borde ha avvecklats med ISDN, gör det hela ännu mer pinsamt.
Myndigheter uppges nu utreda om det finns rättslig grund att ingripa. Samtidigt har företaget redan registrerat tre nya dotterbolag, varav ett erbjuder ”anti-scam-certifiering” — till samma kunder de bluffade förra kvartalet. En talesperson för Konsumentverket meddelade att de ”undersöker ärendet med befintliga resurser”, vilket enligt insiders betyder en handläggare, en fax och en kaffemaskin från 2006.
Företaget har i ett pressmeddelande beskrivit sin nya strategi som ”en iterativ approach till förtroende-som-tjänst i en post-transparent marknad”. De säger sig vara committed till transparency, bara inte den sortens transparency där kunder faktiskt förstår vad de betalar för. Bedrägeriet är med andra ord inte en bugg — det är en feature som bara behöver bättre dokumentation.
