Därför beter vi oss inte säkrare på internet

I början av augusti hörde Sverigesradio av sig till mig. De skulle sända ett program om bedrägerier på internet och ville få en beteendeekonomisk förklaring till varför så få beter sig säkert på nätet. Tydligen så finns det en rekommendation som säger att vi borde uppdatera våra lösenord var tredje månad och att vi aldrig ska ha samma lösenord till fler än en tjänst. Få personer, inklusive mig själv, följer dessa rekommendationer och nu ville SR veta varför. Eftersom samtalet kom under sommaren så valde jag att hänvisa till att jag var på semester men att min kollega Oskar gärna skulle vara med på telefon klockan 06:30 den följande morgonen.

Oskar gjorde väldigt bra ifrån sig men jag tänkte nu komplettera hans svar med lite beteendeekonomi. Frågan var alltså varför så få vidtar de nödvändiga åtgärderna för att vara säkra på nätet. Två beteendeekonomiska begrepp kan kasta lite ljus på detta fenomen:

1) Förlustaversion: Prospektteorin har lärt oss att det finns få saker som människor avskyr så mycket som förluster. En förlust påverkar oss ungefär dubbelt så mycket som en vinst gör, en förlust får förstås negativt inverkan. En av anledningarna till att vi inte agerar säkrare på internet kan vara för att dessa säkra beteenden innebär en förlust i form av tid och energi. Att ständigt uppdatera sina lösenord och att komma på nya sådana till varje ny tjänst vi vill testa är ansträngande. Ska man tro forskningen så är denna typ av ansträngning något vi gärna undviker, det vill säga struntar i att se över våra lösenord.

2) Tillgänglighetsheuristiken: Psyblog skrev nyligen ett inlägg om denna heuristik som innebär att vi tror att saker är vanliga bara för att vi lätt kan komma och tänka på dem. Det klassiska exemplet är att överskatta förekomsten av hajattacker bara för att man läst mycket om sådana nyligen. Har vi lätt för att komma att tänka på en viss olycka så överskattar vi alltså ofta dess frekvens. Min hypotes är att för många av oss så är det ganska svårt att komma att tänka på flera konkreta fall av nätbedrägeri. Givetvis så skrivs det då och då om dessa brott men jag gissar att många av oss har tydligare och mer lättillängliga exempel på brott så som värdetransportsrån och flygkapningar. Det är denna brist på lättillgängliga exempel som kan vara en av anledningarna till varför vi sällan skyddar oss ordentligt mot nätbedrägerier. Tillgänglighetsheuristiken handlar om att blanda ihop statistik med ens egna minnen. Ofta leder detta till att man tror att något är vanligare än vad det i själva verket är, när det kommer till nätbedrägerier kan heuristiken få motsatt effekt.

Bild: flickr.com/edd