15.12.2010

Nigeryjski przekręt - studium przypadku ku przestrodze

Fot. openstreetmap.org
Niektórzy z Was trafiają na blog Cyfropolis szukając informacji o niejakim Kossi Egesi (to nazwisko ma różne modyfikacje), rzekomym adwokacie z Afryki, który rozsyła scam (ang. confidence trick), czyli listy służące oszustwu - wyłudzaniu pieniędzy. Napisałem o tym scammerze w poście  Wirus na Facebooku, scam w Profeo i Grono.net

Po tym wpisie odezwał się do mnie pan Adam, który również otrzymał wiadomość od oszustów w jednym z serwisów społecznościowych. Czytelnik bloga nie skasował od razu tej wiadomości, jak robi zapewne większość z nas. Oszuści zaciekawili go treścią listu, w którym padło nazwisko nazwisko przodka żyjącego niegdyś za granicą. Jak sprawa się potoczyła i czego od pana Adama chcieli oszuści? Dowiecie się tego z dalszej części tekstu.

Zacznijmy od początku: rzekomy prawnik Egesi napisał, że krewny pana Adama zginął kilka lat temu wraz z rodziną w wypadku samochodowym w republice Togo. Zostawił po sobie testament, a w nim spadek wysokości ponad 20 mln dolarów. Egesi dodał, że jako dysponent pieniędzy na koncie bankowym (zmarły był rzekomo jego klientem) może przekazać panu Adamowi spadek po załatwieniu niezbędnych formalności. W zamian zatrzyma dla siebie 40 proc. spadku (niezła prowizja - 9,5 mln USD!). Panu Adamowi przypadnie kolejne 40 proc. (9,5 mln USD - prawie fifty-fifty z prawnikiem?), a pozostałe 20 proc. będzie przeznaczone na cele charytatywne (co za szczodrość przy rozdawaniu cudzych pieniędzy, prawda?).
Tak wygląda papier, który rzekomo daje Egesiemu prawo do wykonywania pracy adwokackiej.
Akt zgonu z Togo.
Pan Adam pokazał list swojemu tacie i okazało się, że rzeczywiście mieli krewnego, który mógł przebywać kiedyś w Togo. Obaj panowie byli mocno zaskoczeni listem i faktami, które się zgadzały. Dlatego zaczęli sprawdzać niejakiego Egesiego. Adwokat okazał się w miarę wiarygodny – podany przez niego numer telefonu rzeczywiście pochodził z Togo, a skan paszportu Egesiego oraz skan zezwolenia na prowadzenie działalności adwokackiej wyglądały przekonująco. Prawdziwie wyglądał też skan aktu zgonu krewnego (zamieszczam miniaturę).

Po otrzymaniu danych osobowych pana Adama rzekomy adwokat sporządził rzekome dokumenty urzędowe, w których zaświadcza, ze odnaleziony przez Internet mieszkaniec Polski jest krewnym zmarłego. Przesłany przez adwokata skan dokumentu z wpisanymi przez niego danymi na maszynie do pisania wyglądał na prawdziwy. Chociaż, jak się zastanowić, bardzo łatwo taki papier sfabrykować w Photoshopie :-).

Tylko dwa tys. EUR a będziesz milionerem

Czas na ostatni rozdział w całej hucpie, czyli sedno przekrętu. Po jakimś czasie Egesi przysłał panu Adamowi kolejnego maila. Tłumaczył w nim, że wystąpiły pewne problemy (poniżej podaję treść tej wiadomości w oryginale).
Today has been a very hectic day for me. I'm just returning from the High Court now. The cost of procuring the two documents (i.e. Sworn Affidavit of Claim and the Letter of Administrative Without will) is 6050 Euros (Six Thousand and Fifty Euros) only.

However, to be sincere this cost is above my budget. I only possess a total of 3,800 euros in my account and this is all my savings. So, I was only able to procure one of the document (the Affidavit of claim). Find the affidavit enclosed and send it to the bank.

But, we must not delay at this stage. Please, make arrangement from your side as soon as possible to transfer the remaining balance of 2,250 euros only to enable us procure the last document that will complete the bank's requirement for them to transfer the inheritance amount to your provided bank account immediately.
Tłumacząc na polski: Egesi twierdzi, że w celu wydania jeszcze dwóch, potrzebnych urzędowych dokumentów trzeba zapłacić 6050 euro. On sam rzekomo wydał już całe ostatnie pieniądze na pierwszy dokument (3800 euro) i brakuje mu jeszcze 2250 euro na drugi. Domaga się, aby pan Adam jak najszybciej przelał te 2250 euro jego sekretarce, niejakiej Angeli Edward w mieście Lome. Pieniądze mają być przelane za pośrednictwem sieci MoneyGram Transfer lub Western Union (obie są najczęściej wykorzystywane przez przestępców, gdyż umożliwiają anonimowy transfer gotówki).

I tak dowiedzieliśmy się na czym polega szwindel. Przestępcy z Afryki nie chcą wielkich sum, wystarczy im bagatela… 2 tysiące euro. Ale gdy ofiar są tysiące może się uzbierać niezła suma. Czasami autorzy przekrętu potrafią być bardziej bezczelni. Kiedy ofiara przeleje pieniądze, dziękują za nie oraz informują, iż została do wykonania jeszcze ostatnia formalność - należy przelać kolejną kwotę. Gdy ofiara zorientuje się, że została oszukana, potrafią znowu się odezwać, ale tym razem udając... policjantów. Po to, by jako stróże prawa poinformować, że odzyskali nasze pieniądze od lokalnych naciągaczy, lecz do ich zwrócenia potrzebna jest ... wpłata na ich konto :)

Klasyczne oszustwo 419
Oszustwo, które opisałem jest typowym przykładem oszustwa nigeryjskiego (nigerian scam), zwanego też scam 419 (od numeru paragrafu w kodeksie karnym Nigerii mówiącym o oszustwach finansowych).

Nigeria jest zagłębiem tego typu oszustów od końca lat 70. ubiegłego wieku. Ten ubogi kraj został wówczas dotknięty kryzysem naftowym i bieda była pożywką dla wzrostu przestępczości. Przez pierwszą dekadę oszuści z Nigerii wysyłali w świat listy pocztowe, w których twierdzili, że adresat wygrał na loterii (był to tzw. lottery fraud), albo, że mają dla nas świetnie płatną pracę (job scam), ale musimy wysłać gdzieś kilka czy kilkaset dolarów, aby nagroda / praca (lub inna korzyść) stała się dla dostępna.

Gdy pojawił się Internet natychmiast został wykorzystany przez scamerów – mogli za darmo rozsiewać scam po całym świecie w nieograniczonej ilości i w dodatku pozostając anonimowymi.

Ponoć wiele nigeryjskich kawiarni internetowych po godzinach zamienia się w „biura” przestępców. Pod osłoną nocy wysyłają w świat olbrzymią ilość wiadomości typu scam/spam. Kiedyś spamowali adresy e-mailowe, teraz atakują konta w serwisach społecznościowych. Po założeniu konta np. w Profeo, Linked In, Facebook, Google+, mają dostęp do bazy milionów ludzi.

Opisany przykład niejakiego Egesi wskazuje, że posiadają wykaz naszych rodaków, którzy zginęli na terytorium Afryki, lub po prostu przed laty przebywali na tym kontynencie (zapewne handlują między sobą bazami danych, podobnie jak polscy spamerzy, co jest jednym ze źródeł dochodów crackerów i hackerów). Teraz wystarczy, że wyślą wiadomość do tysiąca Malinowskich czy Kowalskich, aby złowić potencjalną ofiarę. W końcu trafią na kogoś spokrewnionego z osobami z posiadanego wykazu i udaje im się wciągnąć ofiarę w pułapkę.

Oszuści doskonale się maskują. Posiadają spreparowane strony internetowe, mają specjalistów od fałszowania dokumentów, zmieniają numery telefonów komórkowych, mają trudne do zlokalizowania telefony satelitarne, znają procedury urzędowe a przede wszystkim wiedzą jak przetransferować pieniądze tak, aby pozostać anonimowymi. Można przypuszczać, że procederem typu „nigerian scam” zajmują się wyspecjalizowane gangi a nawet mafia. Nigeria jest krajem o bardzo wysokim poziomie korupcji, co sprzyja działalności przestępców.

Po śmierć za pieniędzmi
Afrykańscy przestępcy są groźniejsi niż nam się wydaje. Zagrażają nie tylko naszym pieniądzom, także życiu. W 2004 r. 29-letni Grek przyjechał do Afryki, aby domagać się zwrotu wyłudzonych od niego pieniędzy. Został porwany a gdy jego rodzina odmówiła zapłaty okupu został brutalnie zamordowany. Przeczytacie o tym wydarzeniu tutaj. W 2009 r. norweski biznesmen Kjetil Moe zaginął i prawdopodobnie został zabity po tym jak próbował robić interesy z przestępcami trudniącymi się wyłudzaniem pieniędzy w RPA. Zdarzały się również przypadki samobójstw osób, które przez oszustów utraciły swoje majątki.
Witryna Komisji ds. Przestępczości Gospodarczej w Nigerii.
Walka z przestępcami jest niezwykle trudna. Działają w państwach, w których nie przestrzega się prawa, a ich rządy niewiele robią, lub są niezdolne do tego, by zaprowadzić porządek (a w Polsce mało jest oszustów?). Ale widać pierwsze jaskółki przemian. W 2005 r. władze Nigerii zrobiły nalot na dzielnicę oszustów, po tym jak scamerzy zaczęli się posługiwać podrobionym podpisem prezydenta kraju. Rok wcześnie powstała w tym kraju agencja ds. walki z oszustwami Economic and Financial Crimes Commision.

Bossowie mafii bywają aresztowani, gdy trafią do „cywilizowanego” kraju. Na przykład Rilwan Soetan wpadł na Florydzie podczas rutynowej kontroli drogowej. Był na liście najbardziej poszukiwanych przez Secret Service przestępców. Niedawno władze Nigerii podjęły walkę z oszustami internetowymi współpracując w tym zakresie z Microsoftem – operacja Eagle Claw zakończyła się aresztowaniem 18 osób związanych ze światkiem przestępczym. W jej wyniku zamknięto setki fałszywych stron internetowych i zlikwidowano dziesiątki kont poczty e-mail.
Fot. Google Maps / Cyfropolis
Opisany przeze mnie przykład oszustwa pochodził z Togo, innego, ubogiego państwa na Czarnym Lądzie, położonego na zachód od Nigerii. Po tym jak Nigeria wypowiedziała wojnę oszustom (z ich powodu kraj ten jest na top liście scamerów i spamerów), przestępcy przenoszą działalność za granicę. Zresztą trudno powiedzieć, czy niejaki Egesi (a raczej ludzie, którzy używają takiego nazwiska) działa w Togo, w Nigerii czy np. w Rosji. Scamerzy są mobilni, nie mają stałego biura, wystarczy im dostęp do sieci w publicznym miejscu (kawiarnia internetowa lub niezabezpieczona sieć WiFi) i webmail. Korzystają też z technik maskujących adresy IP.

Jeśli staniemy się ofiarą oszustwa 419 należy to zgłosić policji lub prokuraturze. W Stanach specjalne wydziały do walki ze scammerami mają FBI i Secret Service. W Internecie można znaleźć witryny organizacji, które walczą z e-przestępczością. Jedną z nich jest amerykańska organizacja IC3 (www.ic3.gov), współpracująca z FBI. W Europie trwają przymiarki do stworzenia unijnej organizacji działającej podobnie jak IC3, ale znając naszą biurokrację i niezdolność do porozumienia się poszczególnych rządów taka agencja powstanie najwcześniej za kilka lat.

Walka z oszustami z Afryki jest trudna, ale nie niemożliwa. Najlepszą bronią w tej walce jest przestrzeganie podstawowych zasad bezpieczeństwa w internecie oraz informowanie o oszustwach. Mam nadzieję, że ten wpis niektórym z Was uświadomi, że nie należy brać na serio listów od obcych, którzy obiecują złote góry.
-
-