A filmekben látott ábrázolások alapján a legtöbben feketecsuklyás, rejtélyes alakokként képzelik el a kiberbűnözőket, pedig a valóság sokkal színesebb ennél. Nem kevésbé változatosak az általuk megszemélyesített alakok, elég csak az állítólagos nigériai nemesi család tagjait említeni, akiktől a legtöbb netező kapott már levelet, vagy az amerikai katonákat, akik a szerelmet keresik. A tipikus herceges üzenetben a küldő egy kisebb összeget szeretne kicsalni a címzettől szorult helyzetére hivatkozva, a segítségért cserébe pedig azt ígéri, később busás jutalom lesz a netező jussa.
A valóság ennél azonban sokkal kiábrándítóbb, mert nemhogy nigériai herceg nem létezik, de az ígért mesebeli jutalom sem.
Ez volt az első olyan online csalási módszer, amivel a nigériai csalók bekerültek az internet közbeszédébe, azóta pedig sorra újabb tematikákkal rukkolnak elő a módszer művelői. A nigériai levelek, más néven a 419-es átverés (a nigériai Büntető Törvénykönyv vonatkozó paragráfusa után elnevezve) ma már az internet egyik leggyakoribb csalása, aminek rengeteg variánsa létezik. Az elnevezéstől függetlenül a forrás lehet gyakorlatilag bármely ország, így az USA, vagy az Egyesült Királyság, de ötből egy ilyen típusú átverés Nigériából indul, ahol valódi szubkultúra épült ki a tevékenység köré.
Régi módszer új köntösben
A 419-es csalás korai formája már a 19. század végén is létezett, akkor még hagyományos, kézzel írt levélként terjedt. A csaló vagyonos embereket keresett meg azzal, hogy segítsenek megszöktetni ismerősét a börtönből, aki ha sikeresen szabadult, busásan megfizeti jótevőjét - ám először egy kisebb összeg kell az őrök lefizetéséhez. A nigériai levelek modernebb formában az 1980-as években is jelen voltak, többek közt olyan kitalált szereplőkkel, mint a Nigériai Állami Olajtársaság állítólagos igazgatója, aki a címzett bankszámlájára ígért húszmillió dollárt, vagy a nigériai herceg, aki pénzt akar kijuttatni az országból, de kedvelt karakter volt az exminiszter és a politikai fogoly is.
A közös elem, hogy segítségért cserébe a másik fél rengeteg pénzt ígér, és a levél jellemzően távoli, egzotikus országból érkezik.
Ha valaki bekapja a csalit és válaszol, később az adatai megadására, telefonálásra (ami természetesen emelt díjas), vagy akár személyes találkozóra próbálják rávenni. Az évek során a neten népszerűvé vált a bébiszitteres csalás is, amiben a csalók magukat amerikai családnak kiadva dadát keresnek. Amikor egy filippínó vagy brazil bébiszitter felveszi velük a kapcsolatot, a beszélgetést próbálják egy másik, nem lekövethető platformra terelni, majd idővel sor kerül a személyi okmányok másolatának bekérésére, illetve különböző okokra hivatkozva kisebb összegek kifizetésére.
Így próbálják meg átverni és kihasználni a Facebookon
A közösségi média olyan, mint egy aknamező.
Elterjedtnek számít továbbá az úgynevezett romantikus csalás is, ami kifejezetten az elcsábításáról és egy intim viszony gondos felépítéséről szól. Az átverés célja, hogy bizalmas kapcsolat kialakítása után ilyen-olyan indokkal pénzt érkezzen az áldozattól. Ezeknek főként az egyedülálló, idősebb nők a célpontjai. Őket jellemzően nehezebb magánéleti időszakban találják meg a csalók, mondjuk válás után, mivel érzelmileg sebezhetőbbek, így nagyobb eséllyel rávehetők arra, hogy pár kedves szó után akár a pénztárcájukat is kinyissák egy kedves új ismerősnek.
A csaló akár több hónapon keresztül építi a kapcsolatot áldozatával, beférkőzve a bizalmába, majd azzal súlyosan visszaél. Ez a módszer nem kíméli a magyarokat sem, az amerikai jóképű katonák előszeretettel jelölik be hazánk egyedülállóit a közösségi oldalakon, erre még USA nagykövetsége is felhívta a figyelmet pár éve egy magyar nyelvű közleményben.
Súlyos ára lehet a hiszékenységnek
Utóbbi műfajt magas szinten művelik a nigériai csalók is, és a károsultak a pénznél sokkal nagyobb árat fizethetnek a hiszékenységükért. A rendőrség például nemrég szabadította ki azt a 46 éves amerikai nőt, aki házasság reményében utazott Nigériába egy Facebookon megismert csalóhoz, majd több mint egy hónapon át tartották fogva egy hotelszobában. A gyanúsított Chukwuebuka Obiaku eltulajdonította a nő hitel- és bankkártyáit, így a 15 hónap alatt több mint 48 ezer dollárt (kb. 15 millió forint) lopott tőle, amiből többek közt visszafizette az adósságait.
A férfi a Facebookon cserkészte be áldozatát: közel férkőzött hozzá, magába bolondította a nőt, majd azt állította, hogy politikai menekült és nincs pénze kijutni az afrikai országból. Ezért a nő utazott el hozzá a közös élet reményében. És nem elszigetelt esetről van szó, hiszen júniusban egy filippínó nőt mentett ki a rendőrség Nigériából, aki szintén romantikus kapcsolat miatt utazott az országba - őt hat hónapon át tartották fogva. Ezek szélsőséges példái annak, hogy a csalók mire képesek, ha sikerrel járnak.
A nigériai herceg az élet császára
Azt hinnénk, hogy a több évtizednyi levélbombázás után alig akad olyan netező, aki bedől az ilyen hazugságoknak, de a becsapott emberektől még ma is szép összegeket lehet leakasztani. Adam Meyers, a Crowdstrike biztonsági cég elnöke szerint az alapötlet pofonegyszerű. A levelek küldői úgy gondolják: miért áldoznának időt és erőforrást számítógépes vírusok fejlesztésére, ha pszichológiai eszközökkel rá tudják venni az áldozatot a pénzük és az adataik önkéntes átnyújtására?
Úgy tűnhet, hogy pár véletlenszerűen kiküldött hanyag levélről van szó, de a valóságban komplett bűnözői csoportok dolgoznak napi több órát azon, hogy valakinél célba érjenek.
A módszer művelőinek még saját nevük is van: ők a yahoo boyok.
Nevüket még akkor kapták, amikor a kétezres évek elején a Yahoo Messenger és Hotmail ingyenes levelezőkön keresztül küldték szét a kártékony üzeneteket, de ismertek Game, azaz G-boyként is. A sikeres G-boyokra pedig minden fiatal hasonlítani szeretne, mert akiknek bejött a csalás, azok fényűzően élnek. A Yahooze című dalban Olu Maintain például egészen nyíltan a G-boyok életformáját dicsőíti, a fiatalok pedig azt látják, hogy a csalók a legdrágább italokat veszik a bárban, és villognak a legújabb iPhone-okkal és kocsikkal.
A fényűzés persze gyanúra adhat okot: nemrég az Egyesült Arab Emírségekben fogták el a nigériai Ray Hushpuppit, aki csak "Milliárdos Gucci Mesternek" hívta magát, mivel dollármilliókat szedett össze netes csalásokkal. Vesztét az okozta, hogy a több mint 2,5 millió követővel bíró Instagramján már túlzásba vitte a rongyrázást a Gucci táskákkal és luxuskocsikkal. Egy fotón konfettiként szórta a pénzt, és azt állította, hogy ingatlanfejlesztő, majd részletesen beszámolt a születésnapjáról: kezdésnek a monacói Nobuban reggelizett, majd áthelikopterezett Párizsba.
A bejegyzés megtekintése az Instagramon
HUSHPUPPI (@hushpuppi) által megosztott bejegyzés, Jún 19., 2019, időpont: 3:57 (PDT időzóna szerint)
Hushpuppi az utóbbi időben már annyi információt elszórt magáról, hogy a nyomozók a személyét már össze tudták kötni bűncselekményekkel és feltételezett tettestársakkal, miután hozzáfértek az Instagram-fiókjával összekapcsolt e-mailcímhez. A fiókban talált levelek nagy összegű átutalásokkal voltak kapcsolatosak. A rendőrök a dubaji Palazzo Versace-ben tartóztatták le a féfit 11 társával együtt, és 41 millió dollárnyi készpénzt, illetve 13 luxuskocsit foglaltak le tőlük. A házkutatás során közel kétmillió lehetséges áldozat e-mailcímét találták meg telefonokon, számítógépeken, háttértárolókon.
Végig kell járni a ranglétrát
Hogy miért tűnik vonzónak ez a pálya, nem nehéz kitalálni. Nigériában nagy a munkanélküliség, az egy főre eső GDP nagyjából háromezer dollár évente, amit egy sikeresebb átverésből simán összeszed egy profi yahoo boy. A tevékenység nem magányos, a fiúk jól szervezetten élnek egy közös házban, és együtt dolgoznak, akár egy irodában: Facebook-profilokat készítenek, társkereső oldalakra regisztrálnak, és keresik a potenciális áldozataikat. Az utánpótlás pedig folyamatosan kell, hiszen mindez valójában elég kemény munka. A legtöbb netező már nem dől be, de aki igen, az jó eséllyel könnyebben sétál be komolyabb csapdákba is, amit szintén idő kiépíteni.
Ibrahim álnéven egy volt scammer pár éve részletesen is mesélt a szubkultúra működéséről a Cracked portálnak, és ez alapján a szervezet leginkább a maffiára hasonlít. Az alsó szinten lévő, nemrég beszervezett yahoo boyok eleinte a piszkos munkát végzik, tehát a monoton profilkészítést a különféle felületeken. Ezután a bombázás a következő feladat, amikor már leveleket is küldenek ki tömegesen a potenciális áldozatoknak. Ibrahim a Photoshop-tudásával tűnt ki, mivel hamis dokumentumok elkészítését is vállalta, többek közt személyi igazolványokat, hamis útleveleket állított elő, amivel még inkább hitelesnek tűnhetett a kamuprofil.
Akad ugyan, akinek összejönnek a dolgok, de sok kezdő nem jut el egyetlen kifizetésig sem, a helyzet egyre nehezebb, mert az európai és amerikai áldozatok egyre tudatosabbak internethasználat terén. Ezért főleg a szegényebb országokból válogatnak célpontokat. Az indonéziai és filippínó áldozatok kecsegtetnek sikerrel, mivel ezekbe az országokban későn vált hozzáférhetővé a net, ezért kevésbé alakult ki a felhasználói tudatosság, és nincsenek olyan szervek, amik védelmet nyújtanának a netezőknek.
Mark Nunnikhoven, a TrendMicro biztonsági cég elnöke szerint a közösséget az teszi erőssé, hogy a bűnözők egymástól tanulnak újabb fogásokat, a yahoo boyoknak saját kézikönyvük van, de az idősebbek csak idővel osztják meg az újoncokkal az évek során felhalmozott tudást, előtte számos próbán kell bizonyítaniuk, hogy nem spiclik. A kézikönyv számos alaptrükköt tartalmaz: egyes szituációkban milyen szavakkal, kifejezésekkel lehet közelebb jutni az áldozathoz, vagy milyen jelek utalnak arra, hogy nem érdemes több energiát fektetni egy kapcsolat felépítésébe. A helyzetek is sokszínűek, Benjamin Amoonu, 21 éves yahoo boy nemrég arról vallott, hogy többször is melegnek adta ki magát a neten, első kifizetése pedig 1700 dollár volt, ami kicsivel több, mint félmillió forint.
Nem a csirkevérben van a pénz, hanem a cégekben
A yahoo boyok egy rétege a hagyományos rituálékban hisz, szentül állítják, hogy az igazi gazdagság áldozatok bemutatása és szertartások elvégzése után fog megérkezni az életükbe. Ez a tevékenység yahoo plus néven fut. Ibrahim szerint a legsikeresebb yahoo boyok mind végeznek rituálékat, ki kellemetlenebbet, ki kevésbé meghökkentőt. Az egyik eljárásban először eltávolítják egy szárnyas tollait, majd pépessé zúzzák a belsőségeit, amit aztán összekevernek fekete szappannal. A boyok ezzel a szappannal mosakodnak, majd miután kijöttek a fürdőszobából, nem nézhetnek hátra. A szolidabb változatok közé tartozik, mikor egyszerűen olívaolajjal spriccelik le a billentyűzetet, vagy egy élő teknőst helyeznek rá.
Ennek kapcsán egészen hátborzongató történetek is említhetők. 2018-ban egy 29 éves férfit tartóztattak le Lagosban, aki a saját édesanyját akarta feláldozni internetes üzlete sikeréért. Idén egy 32 éves Afeez nevű férfi vallotta be, hogy édesanyjával közösen az öccsét darabolták fel áldozat bemutatásához.
Az igazán nagy pénzeket persze nem a rituálék és a magányos magánemberek jelentik, hanem a cégek.
Hushpuppiék csapata is nagypályás cégeknek küldözgette a gondosan megszerkesztett kamu e-maileket, amikkel a saját számláikra utaltattak összegeket. Az FBI becslése szerint 2013. októbere és 2016. decembere közt több mint 5,3 milliárd dollár veszteséget okoztak a nigériai csalók vállalkozásoknak a célba ért levelekkel.
Ahogy biztonsági szakértők is rendszerint említik, a rendszer leggyengébb pontja általában a felhasználó. A csalók akár hosszú hónapokon át képesek kémkedni egy hálózaton és várni a megfelelő pillanatra, miután rávették a dolgozót, hogy megnyisson egy kártékony csatolmányt. A kifizetések elindításához akár meg is személyesíthetik az alkalmazottat, akiről addig próbálnak minél több mindent kideríteni.
Mindezek kiinduló alapjai pedig az adathalász-támadások és levelek, amikkel mi is nap mint nap találkozhatunk. Nem lehet elégszer ismételni, hogy mindig nézzük meg a feladót és a levél szövegezését, soha ne nyissunk meg nem megbízható forrásoktól érkezett e-mailes csatolmányokat, főleg a PDF kiterjesztésű fájlokkal érdemes vigyázni. Az pedig főként árulkodó, ha bármilyen személyes adat megadására, vagy kisebb összegek kifizetésére próbálnak rávenni minket.
Kiemelt kép: Getty Images