En su libro Phishing for Phools, Robert Shiller y George Akerlof introducen la idea de un «phish». Argumentan que hay deseos/necesidades legítimos y luego hay cosas que la gente no quiere pero no puede evitar (es decir, adicción, prejuicios actuales, etc.). El «phishing» es cuando las empresas adaptan sus productos/publicidad a estas últimas. Lamentablemente, esta definición es algo vaga, ya que es mucho más amplia que otras definiciones de phishing. Los casos de fraude parecen estar incluidos en la categoría de phishing. La diferenciación de productos a través de insumos de baja calidad también. Por regla general, Shiller y Akerlof conceptualizan el phishing como una transacción que siempre beneficia al vendedor, no al comprador.
Un punto principal del libro es que el phishing es una cuestión inherente al motivo del beneficio. Incluso en un perfecto equilibrio de Pareto, el phishing puede ocurrir. A medida que el crecimiento económico aumenta y la producción se expande, el phishing también puede encontrar un mercado más grande. Por consiguiente, los autores creen que el phishing es inherente a un sistema capitalista y está fomentado por él. El phishing se sugiere incluso como una fuente importante de volatilidad y burbujas en el precio de los activos. Esto, como era de esperar, se convierte en un debate sobre el papel del gobierno en la lucha contra el phishing.
¿Cómo hacen las empresas el phish? Minería de la reputación para uno. Una vez que las empresas han establecido una marca positiva, pueden utilizar su reputación para empujar productos de calidad inferior a sus consumidores. Aunque ciertamente es posible, esto marca otro punto de discordia. Una marca en sí misma no es ni buena ni mala. Cuando una marca se asocia con un alto nivel de calidad o fiabilidad, le seguirá una base de consumidores leales. Sin embargo, una marca puede asociarse con igual facilidad a normas de mala calidad o reprobables, lo que conduce a una base de consumidores igualmente comprometidos con la evasión. ¿Por qué una empresa con una buena marca, que puede tardar años/décadas en establecerse, ensuciaría a propósito su reputación con un phish?
Esto lleva naturalmente a la pregunta: ¿Cómo se puede diferenciar entre un phish y una compra legítima? Se deja al lector inducir una generalización del phishing a partir de una serie de ejemplos. Sin embargo, muchos de los casos aparentemente claros que se proporcionan podrían entrar fácilmente en la categoría de fraude, y los autores no hacen ninguna distinción entre paternalismo y fraude. En consecuencia, lo que se considera un phish no fraudulento se define aparentemente de acuerdo con las preferencias de los autores. No se discute mucho sobre la escala o el caso de uso.
En términos generales, cualquier cosa puede ser un phish si se usa de manera abusiva o en una dosis inapropiada. Los vicios de algunos pueden ser disfrutados con moderación por otros. Una separación limpia de la producción legítima e ilegítima no es obvia, y los autores no la abordan explícitamente.
Ahí está la vaga definición. Todo el mundo define un phish de forma diferente. Y como los vendedores de aceite de serpiente están muy extendidos, los consumidores se entusiasman con los atributos del phishing, lo que significa que cada uno ha desarrollado un conjunto único de heurística para evitarlos. Como los autores reconocen, los consumidores a menudo son conscientes de que han sido víctimas de un phishing. Las compras repetitivas, el marketing competitivo, el boicot y las demandas judiciales ayudan a eliminar los phishers. Así que, una vez más, ¿las empresas arruinarán realmente una marca positiva por un dinero rápido y de corta duración? Algunos podrían, pero decir que el phishing es un problema inherente al capitalismo sin reconocer la plétora de formas en que el sistema lo trata es, al menos, unilateral.
No es que la gente nunca tome decisiones subóptimas (como, por ejemplo, en el caso de la adicción), pero la propuesta de que los líderes puedan determinar dinámicamente lo que es ideal para los subgrupos heterogéneos y promulgar soluciones paternalistas óptimas a nivel local, es optimista. Según reconocen los propios autores, la legislación no ha logrado eliminar los «phishes» ni siquiera en las industrias altamente reguladas, e incluso puede ser la fuente de los «phishes» en casos de captura o incompetencia regulatoria. Podría estar convencido de que hay casos especiales que son más claros, pero como problema universal encuentro que el phishing es trivial.