Nigeryjski przekręt to oszustwo znane od dawna, ale wciąż działa. Oszustwo polega na wciągnięciu przypadkowej lub wytypowanej ofiary w grę psychologiczną pod pozorem fikcyjnego przekazania jej bardzo dużych pieniędzy z zagranicy najczęściej z krajów afrykańskich, a w rzeczywistości mające na celu wyłudzenie od niej pieniędzy.
Pod nazwą tą kryją się oszustwa przeprowadzane w wielu wariantach, ale mające zawsze ten sam cel – wyłudzenie pieniędzy. Najprościej tłumacząc, przekręt nigeryjski to rodzaj oszustwa, które polega na złożeniu obietnicy przekazania dużej sumy pieniędzy, nawet rzędu kilkunastu milionów dolarów, w zamian za niewielką wpłatę z góry. Oszust często używa fałszywych dokumentów, aby jego oferta wydawała się wiarygodna.
Skąd taka nazwa? Pierwsze tego typu przestępstwa cyfrowe pojawiły się w latach 90. właśnie w Nigerii – bardzo uboga i dotknięta kryzysem naftowym Nigeria była wówczas wręcz zagłębiem oszustów bazujących na naiwności użytkowników Internetu. Współcześnie proceder ten jest zjawiskiem globalnym.
Stare metody zawsze skuteczne
Cyfrowy świat to nasza codzienność, gdyż wiele aktywności przeniosło się do Internetu. Dlatego należy pamiętać, że najsłabszym ogniwem, nawet najlepiej zabezpieczonego systemu informatycznego, jest człowiek. Z tego właśnie powodu cyberprzestępcy zainteresowani wyłudzaniem danych i pieniędzy próbują wykorzystać naszą nieuwagę oraz łatwowierność. Metody stosowane od wieków, współcześni naciągacze stosują równie skutecznie jak w dawnych czasach.
[Krok 1] Oszustwo rozpoczyna się od wysłania do ofiary maila (widocznie są też inne formy komunikacji) np. z informacją, iż otrzymała ona rzekomy spadek/darowiznę lub została wylosowana, jako zwycięzca w narodowej loterii, któregoś z europejskich Państw.
W zależności od wymyślonej przez przestępców fabuły oszustwa, opowiedziana przez nich historia może przybierać różne scenariusza takie jak np.:
- na „spadek”
Przestępca kontaktuje się z ofiarą najczęściej wykorzystując do tego pocztę elektroniczną, rzadziej telefonicznie. Treść wiadomości ma wywołać u potencjalnej ofiary wrażenie, że gdzieś za granicą żył ktoś z członków jej rodziny, ale nigdy nie utrzymywał z ofiarą kontaktu. Oszust podaje się najczęściej za prawnika, który prowadzi postępowanie spadkowe. W korespondencji informuje potencjalną ofiarę, że jest jedynym żyjącym spadkobiercą dalekiego krewnego, który zmarł i zapisał mu w testamencie ogromny spadek. Fortunę, jaką odziedziczy ofiara, może podjąć z banku po dopełnieniu kilku formalności i opłaceniu różnych należności. Korespondencja mailowa oszusta z ofiarą prowadzona jest najczęściej w języku angielskim, co ma uwiarygodnić, że zmarły członek rodziny przebywał zagranicą. Przestępca zleca ofierze dokonanie przelewów na wskazane przez siebie rachunki w kwotach nawet do kilku tysięcy USD/EUR. Ofiara musi dokonać opłaty, aby została rozpoczęta procedura np. wystawienia certyfikatów przez bank, poświadczających, że pieniądze nie pochodzą z nielegalnego źródła. Oszuści uwiarygodniają całą historię przesyłając ofierze pocztą elektroniczną spreparowane dokumenty.
- na „konto w banku bez właściciela”
Przestępca podszywając się pod pracownika banku, kontaktuje się z ofiarą, wykorzystując do tego w pierwszej fazie, wyłącznie pocztę elektroniczną. Potencjalna ofiara jest informowana, że jeden z klientów banku zmarł i pozostawił po sobie konto z ogromną sumą pieniędzy, nie wskazując spadkobierców. Bank w sytuacji długoletniej niemożności ustalenia kręgu spadkobierców, podjął decyzję o likwidacji konta po zmarłym i szuka kogoś, kto przejmie jego środki.
Przykład wysłanego maila (źródło; CERT Polska)
Po wyrażeniu zainteresowania przez ofiarę, oszust przesyła bardziej szczegółową historię. Ofiara otrzymuje spreparowane dokumenty potwierdzające istnienie przedmiotowego konta. Niewykluczony jest również kontakt telefoniczny oszustów z ofiarą gdzie włączane są kolejne osoby, które mają uwiarygodnić całą historię jak np. dyrektor banku, który jest władny wystawiać lub poświadczać dokumenty. Na tym etapie przestępcy informują ofiarę, że będzie ona musiała sfinansować np. opłaty za wystawienie certyfikatów przez bank poświadczających, że pieniądze nie pochodzą z nielegalnego źródła lub opłaty za usługi prawników jak i koszty operacyjne w Banku.
- na „loterię”
Potencjalna ofiara otrzymuje, pocztę elektroniczną, spreparowaną wiadomość o wygranej dużej sumie pieniędzy w jednej z narodowych loterii któregoś europejskiego kraju.
Przykład wysłanego maila
Oszuści, by rozwiać podejrzenia informują ofiarę, że oprócz przekazania środków z nagrody przelewem bankowym, ofiara może je odebrać osobiście. W tym celu oszuści przekazują ofierze dokładne dane teleadresowe firmy (loterii). Mało, która ofiara decyduje się na coś więcej niż wykonanie telefonu pod podany przez oszusta numer, aby zweryfikować otrzymaną wiadomość. Ofiara, więc decyduje się na przyjęcie wygranej międzynarodowym przelewem bankowym. Na tym etapie pojawiają się pierwsze opłaty, które ofiara zobowiązana jest uiścić by mogła odebrać nagrodę. Mogą to być opłaty za wystawienie wewnętrznych dokumentów banku lub/i certyfikatów oraz opłata podatku od wzbogacenia. Oszust podtrzymuje kontakt tak długo, jak długo ofiara deklaruje kolejne wpłaty. Jednak w przypadku, gdy ofiara informuje, że w obecnej chwili posiada tylko część wymaganej kwoty potrzebnej na opłaty, oszuści, aby wyłudzić od niej jakiekolwiek pieniądze oferują, że pokryją resztę wymaganej kwoty z własnych środków, które w późniejszym terminie, ofiara ma im zwrócić. Pozorne działania wspomagające utwierdzają ofiarę w przekonaniu o dobrych intencjach kontrahenta, dodatkowo w celu uwierzytelnienia całego przedsięwzięcia, oszust może wysłać ofierze zarówno pocztą elektroniczną jak i pocztą tradycyjną certyfikaty i fałszywe potwierdzenia przyjęcia wpłaconych przez nią opłat.
- na „miłość/ amerykańskiego żołnierza”
Mówią, że „miłość jest ślepa” a oszuści znając to powiedzenie coraz częściej zaczynają typować swoje ofiary na portalach randkowych czy społecznościowych. Zdobywają zaufanie ofiar niejednokrotnie rozkochując je i obiecując im „miłość do grobowej deski”. Po nawiązaniu z ofiarą bliższej relacji informują ją o dużej kwocie, którą muszą przekazać z ich kraju, lub chcą się nią podzielić z ofiarą. Manipulowana ofiara podaje im swoje dane bankowe, przelewa im pieniądze na rzekome opłaty manipulacyjne, administracyjne bądź podatek, który według nich należy zapłacić, aby wytransferować te pieniądze. Przestępcy wykorzystują bardzo dobrze socjotechnikę i żerują na uczuciach swoich ofiar. Im bardziej ofiara jest gotowa współpracować tym więcej środków są w stanie od niej wyłudzić.
- na „inwestora”
Przestępca kontaktuje się z ofiarą gównie przy wykorzystaniu poczty elektronicznej. Oszust najczęściej podaje się za młodego, wykształconego człowieka, któremu udało się zrobić karierę w jego rodzinnym kraju (młody prawnik) oraz posiada ogromny majątek, który chce zainwestować, lecz z różnych przyczyn sam nie może tego uczynić. Oszust chce powierzyć ofierze tą ogromną sumę pieniędzy, aby ta mu pomogła w inwestowaniu środków w swoim rodzimym kraju. Ofiara, aby pomóc w wypłacie tych pieniędzy i otrzymać obiecaną swoją część, musi dokonywać opłat finansujących czynności, jakie oszust ma rzekomo wykonać np. wręczyć łapówki skorumpowanym bankierom, policjantom czy urzędnikom w jego kraju, lub musi opłacić procedurę wystawienia certyfikatów przez bank, poświadczających, że pieniądze nie pochodzą z nielegalnego źródła (np. z działalności terrorystycznej lub handlu narkotykami).
- na „uchodźcę”
Przestępca kontaktuje się z ofiarą wykorzystując do tego pocztę elektroniczną. W korespondencji oszust podaje się za uchodźcę politycznego, dziedzica fortuny utraconej w trakcie przewrotu politycznego czy syna obalonego przywódcy jednego z państw afrykańskich i proponuje ofierze pozyskanie znacznej kwoty pieniędzy albo części fortuny, jaką odziedziczył, ale której sam nie może podjąć z Banku z różnych przyczyn. Kwoty wskazywane w korespondencji oscylują w granicach 5–30 mln USD, a oszust w zamian za pomoc ofiaruje nawet połowę tej kwoty. Ofiara, aby pomóc w wypłacie tych środków musi dokonywać opłat finansujących czynności, jakie oszust musi wykonać np. zarejestrować działalność gospodarczą, wręczyć łapówki skorumpowanym bankierom, policjantom czy urzędnikom w jego kraju, lub musi opłacić procedurę wystawienia certyfikatów przez bank, poświadczających, że pieniądze nie pochodzą z nielegalnego. Zmanipulowana ofiara, pokrywa kolejne koszty związane z finalizowaniem całej operacji. Pieniądze przejmuje tylko oszust, który od czasu do czasu uwiarygodnia fabułę oszustwa przesyłając ofierze pocztą elektroniczną spreparowane, certyfikaty, kopie potwierdzeń przelewów, itp., Gdy ofiara przerywa finansowanie operacji często dochodzi do gróźb, które są próbą wyłudzenia od ofiary kolejnych pieniędzy.
[Krok; 2] Ofiara sama dokonuje wpłat gotówkowych do wskazane przez przestępcę odbiorcy
lub realizuje przelewy na podany przez nich rachunek:
- przelewem na rachunek słupa,
- przelewem na rachunek zagraniczny,
- przelewem na giełdę kryptowalutową,
- przekaz pieniężny MoneyGram / Western Union /Weise / Revolut.
[Krok; 3] Należy zwrócić uwagę, że treść rozsyłanych przez przestępców maili w większości jest nielogiczna, zawiera dużo błędów językowych i stylistycznych oraz tłumaczona jest przez internetowy tłumacz. Dodatkowo maile rozsyłane są z adresów najpopularniejszych serwisów webmail, co w przypadku nadawcy maila, który przedstawia się, jako pracownik Banku lub kancelaria prawnicza czy organizator loterii narodowej powinno już wzbudzić czujność ofiary. Niezależnie od wymyślonego schematu oszustwa, jeżeli ofiara dokona przelewu lub przekazu pieniężnego swoich środków, możliwość odzyskania tych pieniędzy jest zazwyczaj znikoma.
Jak nie dać się nabrać? Odpowiedź jest prosta – zachowaj zdrowy rozsądek i nigdy nie trać czujności!
Wizja ogromnej fortuny, jaką oferują oszuści, potrafi przyćmić nawet najbystrzejszy umysł. Dlatego warto stosować kilka podstawowych zasad, aby uchronić się przed tzw. oszustwem nigeryjskim (i nie tylko). Aby nie paść ofiarą oszustów grasujących w sieci należy pamiętać o kilku podstawowych zasadach bezpieczeństwa:
- Bądź podejrzliwy wobec każdej oferty, która wydaje się zbyt dobra, by mogła być prawdziwa. Jeśli ktoś, kogo nie znasz, oferuje ci dużą sumę pieniędzy za niewielką pomoc i przelew, to prawdopodobnie jest to oszustwo.
- Dokonaj rozeznania przed zrobieniem interesów z kimkolwiek online. Pamiętaj, aby sprawdzić stronę internetową danej organizacji lub osoby i przeczytać opinie klientów, zanim wyślesz jakiekolwiek pieniądze.
- Nigdy nie wysyłaj pieniędzy komuś, kogo nie znasz. Jeśli nie masz pewności co do wiarygodności osoby, która się z Tobą kontaktuje, lepiej jest zachować ostrożność i zrezygnować z transakcji.
- przede wszystkim kieruj się zasadą ograniczonego zaufania – nigdy nie masz pewności, kto może znajdować się po „drugiej stronie”,
- nic w życiu nie przychodzi łatwo zwłaszcza ogromne pieniądze, które proponują Ci osoby obce,
- nie działaj impulsywnie i zastanów się przed wykonaniem operacji finansowej, czy aby na pewno masz rodzinę w Afryce czy innym kraju, o której nic nie wiedziałeś lub wygrałeś pieniądze na loterii, w której nie brałeś udziału,
- zastanów się czy otrzymywane dokumenty np. certyfikat Banku nie są podrobione oraz czy nie bierzesz udziału w przestępstwie, jeżeli ktoś prosi Cię o środki na działania korupcyjne,
- jeżeli masz wątpliwości, co do wiarygodności otrzymanego maila możesz zgłosić podejrzenie oszustwa na adres incydent.cert.pl lub usunąć maila lub wrzucić go do SPAM.
Co robić, jeśli zostałeś oszukany?
W przypadku utraty pieniędzy sprawę należy jak najszybciej zgłosić na Policję. Powiadom również bank prowadzący Twoje konto – jeśli zadziałasz odpowiednio szybko, istnieje szansa na anulowanie transakcji.
Gdzie można zgłosić próbę oszustwa internetowego?
Każdą podejrzaną stronę internetową, wiadomości e-mail, SMSy i wszelkie aktywności, które mogą skutkować wyłudzeniem danych lub pieniędzy zgłoś do CERT Polska:
- na stronie: https://incydent.cert.pl
- e-mailem: cert@cert.pl
- SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów)