15.12.2010

Nigeryjski przekręt - studium przypadku ku przestrodze

Fot. openstreetmap.org
Wielu z Was trafia na blog Cyfropolis szukając informacji o niejakim Kossi Egesi (to nazwisko ma różne modyfikacje), rzekomym adwokacie z Afryki rozsyłającym scam (ang. confidence trick), czyli listy, które służą oszustwu, wyłudzaniu pieniędzy. Napisałem o tym scammerze w poście  Wirus na Facebooku, scam w Profeo i Grono.net

Po tym wpisie odezwał się do mnie pan Adam, który również dostał list od oszustów w jednym z serwisów społecznościowych. Czytelnik bloga nie skasował od razu wiadomości, jak robi to większość z nas. Oszuści zaciekawili go treścią listu, w którym padło nazwisko nazwisko osoby prawdziwej – przodka żyjącego niegdyś za granicą. Jak sprawa się potoczyła i czego od pana Adama chcieli oszuści? Dowiecie się tego z dalszej części tekstu.

Zacznijmy od początku: rzekomy prawnik Egesi napisał, że krewny pana Adama zginął kilka lat temu wraz z rodziną w wypadku samochodowym w republice Togo. I zostawił po sobie testament, a w nim spadek wysokości ponad 20 mln dolarów. Dodał, że jako dysponent pieniędzy na koncie bankowym (zmarły był rzekomo jego klientem) może przekazać panu Adamowi spadek po załatwieniu niezbędnych formalności. W zamian weźmie 40 proc. spadku (niezła prowizja - 9,5 mln USD!) dla siebie, panu Adamowi przypadnie kolejne 40 proc. (9,5 mln USD - prawie fifty-fifty), a 20 proc. będzie przeznaczone na cele charytatywne (co za szczodrość, prawda?).
Tak wygląda papier, który rzekomo daje Egesiemu prawo do wykonywania pracy adwokackiej.
Akt zgonu z Togo.
Pan Adam pokazał list swojemu tacie i okazało się, że rzeczywiście mieli krewnego, który mógł z pewnych względów przebywać kiedyś w Togo. Obaj panowie byli mocno zaskoczeni listem i faktami, które się zgadzały. Dlatego zaczęli sprawdzać niejakiego Egesiego. Adwokat okazał się w miarę wiarygodny – numer telefonu podany przez niego rzeczywiście pochodził z Togo, a skan paszportu Egesiego oraz skan zezwolenia na prowadzenie działalności adwokackiej wyglądały na prawdziwe. Prawdziwie wyglądał też skan aktu zgonu krewnego (zamieszczam miniaturę).

Po otrzymaniu danych osobowych pana Adama rzekomy adwokat sporządził rzekome dokumenty urzędowe, w których zaświadcza, ze odnaleziony przez Internet mieszkaniec Polski jest krewnym zmarłego. Przesłany przez adwokata skan dokumentu z wpisanymi przez niego danymi na maszynie do pisania wyglądał na prawdziwy. Chociaż, jak się zastanowić, bardzo łatwo taki papier sfabrykować w Photoshopie :-).

Tylko 2 tys. EUR a będziesz milionerem

Czas na ostatni rozdział w całej hucpie, czyli sedno przekrętu. Po jakimś czasie Egesi przysłał panu Adamowi kolejnego maila. Tłumaczył w nim, że wystąpiły pewne problemy (poniżej podaję treść tej wiadomości w oryginale).
Today has been a very hectic day for me. I'm just returning from the High Court now. The cost of procuring the two documents (i.e. Sworn Affidavit of Claim and the Letter of Administrative Without will) is 6050 Euros (Six Thousand and Fifty Euros) only.

However, to be sincere this cost is above my budget. I only possess a total of 3,800 euros in my account and this is all my savings. So, I was only able to procure one of the document (the Affidavit of claim). Find the affidavit enclosed and send it to the bank.

But, we must not delay at this stage. Please, make arrangement from your side as soon as possible to transfer the remaining balance of 2,250 euros only to enable us procure the last document that will complete the bank's requirement for them to transfer the inheritance amount to your provided bank account immediately.
Tłumacząc na polski: Egesi twierdzi, że w celu wydania jeszcze dwóch, potrzebnych urzędowych dokumentów trzeba zapłacić 6050 euro. On sam rzekomo wydał już swoje ostatnie pieniądze na pierwszy dokument – 3800 euro i brakuje mu jeszcze 2250 euro na drugi. Domaga się, aby pan Adam jak najszybciej przelał te 2250 euro jego sekretarce, niejakiej Angeli Edward w mieście Lome. Pieniądze mają być przelane za pośrednictwem sieci MoneyGram Transfer lub Western Union (obie są najczęściej wykorzystywane przez przestępców, gdyż umożliwiają anonimowy transfer gotówki).

I tak dowiedzieliśmy się na czym polega szwindel. Przestępcy z Afryki nie chcą wielkich sum, wystarczy im bagatela… 2 tysiące euro. Ale gdy ofiar są tysiące może się uzbierać niezła sumka. Czasami autorzy przekrętu potrafią być bardziej bezczelni. Kiedy ofiara przeleje pieniądze, dziękują za nie oraz informują, iż została do wykonania jeszcze jedna formalność i należy przelać kolejną kwotę. Gdy ofiara zorientuje się, że została oszukana, potrafią znowu się odezwać, ale tym razem udając... policjantów. Po to, by jako stróże prawa poinformować, że odzyskali nasze pieniądze od lokalnych naciągaczy, lecz do ich zwrócenia potrzebna jest ... wpłata na ich konto :)

Klasyczne oszustwo 419
Oszustwo, które opisałem jest typowym przykładem oszustwa nigeryjskiego (nigerian scam), zwanego też scam 419 (od numeru paragrafu w kodeksie karnym Nigerii mówiącym o oszustwach finansowych).

Nigeria jest zagłębiem oszustów od końca lat 70. ubiegłego wieku. Ten ubogi kraj został wówczas dotknięty kryzysem naftowym i bieda była pożywką dla wzrostu przestępczości. Przez pierwszą dekadę oszuści z Nigerii wysyłali w świat listy pocztowe, w których twierdzili, że adresat wygrał na loterii (lottery fraud), albo, że mają dla nas świetnie płatną pracę (job scam), ale musimy wysłać gdzieś kilka czy kilkaset dolarów, aby nagroda / praca (lub inna korzyść) stała się dla nas dostępna.

Gdy pojawił się Internet od razu został wykorzystany przez scamerów – mogli za darmo rozsiewać scam po całym świecie w nieograniczonej ilości i w dodatku pozostając anonimowymi.

Ponoć w Nigerii wiele kawiarni internetowych po godzinach zamienia się w „biura” przestępców. Pod osłoną nocy produkują olbrzymie ilości wiadomości typu scam/spam rozsyłanych po świecie. Kiedyś spamowali adresy e-mailowe, teraz atakują serwisy społecznościowe. Po założeniu konta w serwisach typu Profeo, Linked In, Facebook, Google+, mają dostęp do bazy setek milionów ludzi.

Opisany przykład niejakiego Egesi wskazuje, że posiadają wykaz naszych rodaków, którzy zginęli na terytorium Afryki, lub po prostu przed laty przebywali na tym kontynencie (zapewne handlują między sobą bazami danych, podobnie jak polscy spamerzy, co jest jednym ze źródeł dochodów crackerów i hackerów). Teraz wystarczy, że wyślą wiadomość do tysiąca Malinowskich czy Kowalskich, aby złowić potencjalną ofiarę. W końcu trafią na kogoś spokrewnionego z osobami z posiadanego wykazu i udaje im się wciągnąć ofiarę w pułapkę.

Oszuści doskonale się maskują. Posiadają spreparowane strony internetowe, mają specjalistów od fałszowania dokumentów, zmieniają numery telefonów komórkowych, mają trudne do zlokalizowania telefony satelitarne, znają procedury urzędowe a przede wszystkim wiedzą jak przetransferować pieniądze tak, aby pozostać anonimowymi. Można przypuszczać, że procederem typu „nigerian scam” zajmują się wyspecjalizowane gangi a nawet mafia. Nigeria jest krajem o bardzo wysokim poziomie korupcji, co sprzyja działalności przestępców.

Po śmierć za pieniędzmi
Afrykańscy przestępcy są groźniejsi niż nam się wydaje. Zagrażają nie tylko naszym pieniądzom, także życiu. W 2004 r. 29-letni Grek przyjechał do Afryki, aby domagać się zwrotu wyłudzonych od niego pieniędzy. Został porwany a gdy jego rodzina odmówiła zapłaty okupu został brutalnie zamordowany. Przeczytacie o tym wydarzeniu tutaj. W 20091 r. norweski biznesmen Kjetil Moe zaginął i prawdopodobnie został zabity po tym jak próbował robić interesy z przestępcami trudniącymi się wyłudzaniem pieniędzy w RPA. Zdarzały się również przypadki samobójstw osób, które przez oszustów traciły swoje majątki.
Witryna Komisji ds. Przestępczości Gospodarczej w Nigerii.
Walka z przestępcami jest niezwykle trudna. Działają w państwach, w których nie przestrzega się prawa, a ich rządy niewiele robią, lub są niezdolne do tego, by zaprowadzić porządek (a w Polsce mało oszustów?). Ale widać pierwsze jaskółki przemian. W 2005 r. władze Nigerii zrobiły nalot na dzielnicę oszustów, po tym jak scamerzy zaczęli się posługiwać podrobionym podpisem prezydenta kraju. Rok wcześnie powstała w tym kraju agencja ds. walki z oszustwami Economic and Financial Crimes Commision.

Bossowie mafii bywają aresztowani, gdy trafią do „cywilizowanego” kraju. Na przykład Rilwan Soetan wpadł na Florydzie podczas rutynowej kontroli drogowej. Był na liście najbardziej poszukiwanych przez Secret Service przestępców. Niedawno władze Nigerii podjęły walkę z oszustami internetowymi współpracując w tym zakresie z Microsoftem – operacja Eagle Claw zakończyła się aresztowaniem 18 osób związanych ze światkiem przestępczym. W jej wyniku zamknięto setki fałszywych stron internetowych i zlikwidowano dziesiątki kont poczty e-mail.
Fot. Google Maps / Cyfropolis
Opisany przeze mnie przykład oszustwa pochodził z Togo, innego, ubogiego państwa na Czarnym Lądzie, położonego na zachód od Nigerii. Teraz, po tym jak Nigeria wypowiedziała wojnę oszustom (z ich powodu kraj ten jest na top liście scamerów i spamerów), przestępcy przenoszą działalność za granicę. Zresztą trudno powiedzieć, czy niejaki Egesi (a raczej ludzie, którzy używają takiego nazwiska) działa w Togo, w Nigerii czy np. w Rosji. Scamerzy są mobilni, nie mają stałego biura, wystarczy im dostęp do sieci w publicznym miejscu (kawiarnia internetowa lub niezabezpieczona sieć WiFi) i webmail. Korzystają też z technik maskujących adresy IP.

Jeśli staniemy się ofiarą oszustwa 419 należy to zgłosić policji lub prokuraturze. W Stanach specjalne wydziały do walki ze scammerami mają FBI i Secret Service. W Internecie można znaleźć witryny organizacji, które walczą z e-przestępczością. Jedną z nich jest amerykańska organizacja IC3 (www.ic3.gov), współpracująca z FBI. W Europie trwają przymiarki do stworzenia unijnej organizacji działającej podobnie jak IC3, ale znając naszą biurokrację i niezdolność do porozumienia się poszczególnych rządów taka agencja powstanie najwcześniej za kilka lat.

Walka z oszustami z Afryki jest trudna, ale nie niemożliwa. Najlepszą bronią w tej walce jest przestrzeganie podstawowych zasad bezpieczeństwa w internecie oraz informowanie o oszustwach. Mam nadzieję, że ten wpis niektórym z Was uświadomi, że nie należy brać na serio listów od obcych, którzy obiecują złote góry.
-
-