Sanningen bakom de nigerianska 419-bedragarna

En upprörd klient var drivkraften för denna artikel. Inte en för att hacka ord, sa han, "Du rekommenderade @ # # spamfiltreringstjänst, så varför får jag fortfarande 419 svindelmeddelanden?"

När jag försökte köpa tid frågade jag hur familjen var. Tack och lov gav det mig några minuter att ta reda på vad han pratade om. Telefonsamtalet slutade med att jag bad om en kopia av det kränkande e-postmeddelandet, inklusive information om rubriken.

Ser bekant ut?

DRIFT - HJÄLP MIG DISTRIBUTA MITT 15 MILJON $ TILL CHARITY

Jag har 15 000 000, 00 amerikanska dollar och jag vill att du hjälper mig att dela ut pengarna till välgörenhetsorganisationer. Jag accepterar att belöna dig med en del av pengarna för din hjälp, vänlighet och deltagande i detta gudomliga projekt.

Jag är "Namn" och jag är en 55 år gammal man. Jag är en sydafrikansk bor i Garden City i Port Harcourt, Nigeria. Jag var ordförande för TOMOBA OIL LIMITED - ett oljeserviceföretag i Port Harcourt. "

Du får idén.

Jag ringde tillbaka klienten och föreslog att han vidarebefordrade e-postmeddelandet till skräppostfiltreringstjänsten. De lägger till domänen på hans svarta lista och avgör varför e-postmeddelandet gick igenom. Jag talade också min klient med att fråga om det är vanligt att 419 bedrägeri-e-postmeddelanden som påstår sig vara från Nigeria att ha "från adresser" utanför landet. E-postmeddelandet han skickade skickades från ett Yahoo.co.uk-konto.

Jag glömde sedan (60 år gör det) om det hela. Det är tills nu.

Jag känner den här killen

Han heter Cormac Herley. Jag har samarbetat med honom vid flera tillfällen. När han ser en digital avvikelse, glömmer han inte den som din verkligen. Han studerar det. Och om det är något fel, kommer han att få ordet. Det är vad smarta doktorer gör som han.

I fallet märkte Cormac också att 419 e-postmeddelanden som påstods vara från Nigeria verkligen inte var det. Och, till sin form, hans senaste tidning, "Varför säger nigerianska bedragare att de kommer från Nigeria?" förklarar varför.

Mer komplicerad än jag först trodde

För att vara ärlig, trodde jag att 419 Advanced Fee Fraud var på väg. De flesta användare är medvetna om svindeln, och det är en komplicerad nackdel att dra av. Enligt US Secret Service (419 brott är under deras jurisdiktion) är de vanliga stegen:

  • En individ eller ett företag får ett e-postmeddelande från en påstådd "tjänsteman" som representerar en utländsk regering eller byrå.
  • Ett erbjudande görs för att överföra miljontals dollar i "överfakturerade kontrakt" -medel till ditt personliga bankkonto.
  • Du uppmuntras att resa utomlands för att slutföra transaktionen.
  • Du ombeds ange blankett för företagets brevpapper, bankkontouppgifter, telefon- / faxnummer.
  • Du får många dokument med officiellt utseende stämplar, tätningar och logotyp som vittnar om förslagets äkthet.
  • Så småningom måste du tillhandahålla för- eller förskottsavgifter för olika skatter, advokatavgifter, transaktionsavgifter eller mutor.

Man kan se att betydande arbete krävs. Och offret kan backa ut när som helst.

Endast de naiva gäller

För att lyckas - och det är de - känner Cormac att 419-svindlare behöver en gimmick:

"Den mest profi-tabellstrategin kräver en exakt distinktion av livskraftiga från icke-livskraftiga mål och balansering av de relativa kostnaderna för sanna och falska positiver."

Det tog mig ett tag att ta reda på vad han menade. Definitioner hjälpte:

  • Livskraftiga mål ger alltid ett nettoprofil när de attackeras.
  • Icke-livskraftiga mål ger ingenting.
  • Äkta positiva mål är attackerade med framgång.
  • Falska positiva är de som attackerats men ger ingenting.

Såsom jag ser det kostar introduktionsmeddelandet inget svindlare, så de spränger dem för alla. Kostnaden börjar när svindlaren får svar och måste börja bygga upp en relation med det potentiella offeret. Så för att få bästa avkastning på sina investeringar vill svindlarna bara att de mest naiva, trovärdiga människorna ska svara.

Genom att skicka ett e-postmeddelande som det ovan, kommer svindlarna alltid att få svar från just den uppsättningen människor. De som vet, liksom min klient, kommer att bli irriterade och kasta e-postmeddelandet. Ingen stor sak för svindlarna, eftersom ingen ansträngning krävdes från deras sida.

Varför Nigeria?

I sitt papper hävdade Cormac att användningen av namnet Nigeria också är ett filter. Som test frågade jag flera personer om Liberian 419-bedrägerier och korrigerade mig mest och frågade om jag menade nigerianska 419-bedrägerier. Jag förstår.

Jag hittade ett ytterligare skäl i denna Economist-artikel. Det citerade Basil Udotai, före detta nigeriansk cybersecurity-direktör:

"Det finns fler icke-nigerianska bedragare som hävdar vara nigerianska än någonsin rapporterats. Även när nigerianerna flyttar till andra västafrikanska länder behåller de nigerianska status, adresser och operativa baser i deras e-post av konkurrensskäl."

Artikeln fortsatte med att Udotai föreslog varför:

"Det är Nigerias fruktansvärda rykte för korruption som gör de konstiga berättelserna om dumgy advokater, plötslig död och föräldralösa förmögen verkar trovärda i första hand."

Vad sägs om bevis?

För sin tidning efterfrågade Cormac flera webbplatser (denna webbplats och denna webbplats) som spårar 419 bedrägerier och vilket land som nämns i e-postmeddelandet Följande graf är resultatet.

Cormac lägger till följande:

"En undersökning av en webbplats som katalogiserar e-postmeddelanden om bedrägerier visar att 51 procent nämner Nigeria som källa till medel, med ytterligare 34 procent som nämner Elfenbenskusten, Burkina Faso, Ghana, Senegal eller något annat västafrikansk land. Finstödning stöds säkert av en analys av e-postmeddelandet i den genren som mottagits av författaren. "

Intressant, men det visar inte att nigerianska e-postmeddelanden med 419 bluff har sitt ursprung i andra länder. Efter en del sökning kom jag på ett papper av Olumide Longe och Adenike Osofisan, forskare vid University of Ibadan:

"Med hjälp av freeware-e-post- och internetprotokolladressspårare fick vi resultat som avviker från den allmänt hållna uppfattningen om ursprunget till e-postmeddelanden om förskottsbedrägeri. Våra resultat har konsekvenser för forskning om skräppostfiltrering och av webbsäkerhetsförlängning."

Följande graf visar 419 e-postmeddelanden från 400 bedrägerier som de testade.

Forskarna använde IP2Location för att få mer raffinerade geo-platser förknippade med IP-adresser för bedrägeri. Resultaten (redigerade) nedan kommer från e-postmeddelanden som förmodligen kommer från ett nigerianskt finansföretag.

Slutgiltiga tankar

Situationer som inte är som de verkar fascinerar mig. Frågan blir nu; var detta underliggande bedrägeri på plats initialt eller är det en del av en evolutionär process?

Jag vill tacka Dr. Herley, Dr. Longe och Dr. Osofisan för att jag tillät mig att använda deras forskningsresultat i den här artikeln.

© Copyright 2020 | mobilegn.com