Příchod hackerů: nigerijský scam „419“

16. 9. 2014
Doba čtení: 8 minut

Sdílet

Určitě jste ho někdy dostali. Slavný „Nigerijský scam“ nebo prostě „Scam 419“ slibující za účast na jakési finanční transakci podíl na pohádkovém bohatství. Víte ale, jaký je původ a pozadí jednoho z nejoblíbenějších spamovacích „triků“, který se v různých obměnách objevuje už více než 400(!) let?

V našich „hackerských“ toulkách se často vracíme daleko do minulosti, už je to ale více než rok, kdy jsme se naposledy podívali do 16. století. Bylo to totiž někdy po roce 1590, kdy světlo světa spatřil první dopis (autora bohužel neznáme), v němž bylo příjemci důvěrně sdělováno, že odesílatel zná bohatou (vzdáleně příbuznou) osobu, která byla uvězněna ve Španělsku pod falešným jménem. Ze závažných důvodů nemůže vězeň odhalit svou identitu a tak se musí o získání peněz na jeho propuštění postarat právě odesílatel dopisu – výměnou za obrovskou odměnu, o kterou se s příjemcem rozdělí, pokud mu poskytne finance potřebné na podplacení stráží ve vězení. V následujících stoletích se objevily drobné obměny, jako byl „Dopis z Jeruzaléma“ z přelomu 18. a 19. století, který ve svých pamětech zmiňuje slavný francouzský kriminalista E. F. Vidocq.

Eeugéne Francois Vidocq (1775–1857) byl prvním, kdo zdokumentoval případy podvodných dopisů, z nichž se o dvě století později vyvinuly „Nigerijské scamy“. Jeho příběhu (Vidocq byl původně zločinec a galejník a nakonec se stal prvním slavným kriminalistou) je věnován první díl seriálu Dobrodružství Kriminalistiky „Stopa“.

Byl-li příjemce dopisu ochoten spolupracovat, je další sled událostí vcelku přesně dán – po zaslání potřebné částky se odesílatel ozve se zprávou, že nastaly nečekané komplikace a že jsou potřeba další peníze. Postup se často několikrát opakuje, dokud „oběti“ peníze nedojdou nebo odmítne další poslat. Proslulé „Nigerijské scamy“ (scam – podvod, podvodné schéma) jsou postaveny na naprosto stejném principu zasazeném do současného světa – vězněm není osoba, ale peníze (dědictví, či jiná velká částka vázaná z nějakého důvodu kdesi v zahraničí), klíčové je navození dojmu, že vše je velmi tajné a důvěrné a že příjemce nebyl vybrán náhodně, ale pečlivě nalezen či doporučen.

Trik se objevuje v nejrůznějších podobách znovu a znovu, v novinových archivech jej lze nalézt například v článku New York Times z března 1898 nebo v článku z Cosmopolitanu z roku 1910 (viz odkazy na konci). Osobně jsem se s ním poprvé setkal, ještě v klasické „dopisní“ podobě, někdy v roce 1996, kdy dorazil do naší poštovní schránky a obsahem se nelišil od zpráv, které dnes rozesílají nigerijští i jiní scameři (jistě odpustíte, že si situaci zjednoduším tímto počeštěným termínem). Snad jen, že díky solidní angličtině vypadal důvěryhodněji než „česky“ strojově překládané paskvily, jako například tento úryvek z e-mailů, které se objevovaly v minulém roce.

Dobrý den,

Jsem Dr. Eric Richard. Vedoucí oddelení auditu úcetnictví. Natwest   Bank. 38 Strand, mesto Westminsteru. Anglie. Píši vám o obchodní   návrh, který bude mít obrovský prínos pro nás oba. V mém oddelení,   manažera Greater London regionální kanceláre, jsem zjistil, soucet £   16,5 milionu (šestnáct milionu pet set tisíc liber šterlinku) v úctu,   který patrí k jednomu z našich zahranicních zákazníku Pozdní Obchodní   Mogul Pan Moises Saba Masri miliardár, Žid z Mexika, který byl obetí   zrícení vrtulníku na pocátku tohoto roku, zabíjet jej a rodinných   príslušníku. Saba byl 46-roky-starý. Také v vrtulníku v dobe havárie   byla jeho manželka, jejich syn Avraham (Albert) a jeho dcera-in-law.   Pilot byl také zabit.

Ukázka „Scamu 419“ z roku 2013. Kráceno.

Paragraf 419

Zatímco v době našich pradědečků byl trik znám jako „Podvod se španělským vězněm“, v posledních sto letech dostal řadu nových názvů podle toho jak se objevoval v nových prostředích – Fifo’s Fraud, Detroit-Buffalo scam, black money scam a nakonec i 419 scam. Původ posledního a dnes nejčastějšího označení této formy podvodu je 80. letech, kdy se začaly objevovat první dopisy (ještě v klasické podobě) odesílané například údajným ředitelem Nigerijské Národní Petrolejářské Korporace s nabídkou převodu 20 milionů dolarů na účet příjemce se slíbeným podílem 30%. Záhy se objevila i řada dalších „nigerijských“ variant, a protože v tamním trestním právu spadá podvod pod paragraf 419, začalo se mluvit o „podvodu 419“ (čímž se nenápadně naznačoval nigerijský původ odesilatelů).

Nigerijci pochopitelně nebyli jediní, kdo podobný podvodný „spam“ posílal nejprve v papírové s příchodem nového milénia následně i elektronické podobě. Nicméně se na tento typ útoku specializovali (podle některých bezpečnostních expertů může hrát roli prostý fakt, že když někdo naletí na příslib bohatství z Nigérie, Pobřeží Slonoviny či republiky Togo, je s prominutím tak pitomý, že jej odesílatelé efektivně „podojí“). V roce 2006 tak plných 6 % internetových zločinců bylo možno vysledovat zpět do Nigérie, kde svou agendu řídili obvykle z internetových kaváren.

V Nigérii a na Pobřeží Slonoviny se na „scamery“ postupně nabalila malá lokální ekonomika, která jim zajišťuje potřebné krytí. Svým obětem jsou tak schopni dodávat nejrůznější podvržené doklady (asi nejslavnější byl případ z roku 2005, kdy scameři dokonce dodali dokumenty s falešným podpisem nigerijského prezidenta, načež místní policie a armáda provedla razii na tržišti v jedné ze čtvrtí Lagosu a zadržela zde tisíce falešných pasů, deset tisíc nevyplněných palubních lístků British Airways, deset tisíc amerických peněžních poštovních poukázek a řadu celních dokumentů, falešných vysokoškolských diplomů, 500 tiskařských desek a 500 počítačů.

To, i výpovědi některých scamerů, naznačuje, jak vysoká je (či v oné době byla) jejich „výtěžnost“: na 500 rozeslaných dopisů připadlo přibližně 7 odpovědí a u každé odpovědi byla údajně 70% šance, že oběť pošle peníze – tedy celková úspěšnost kolem jednoho procenta. Klíčová je pochopitelně zpětná „nedohledatelnost“ – k převodům peněz používají útočníci služby typu Western Union, telefonem komunikují z anonymních předplacených SIM karet.

419 Scam dopisy dodnes chodí i klasickou poštou. Zde je příklad jednoho odeslaného počátkem letošního roku z Jižní Afriky.

Neškodný“ scam?

Na první pohled by se mohlo zdát, že „nigerijské“ scamy a podvody podobného typu jsou sice hnusné, ale skutečně vážné riziko u nich nehrozí. Koneckonců oběť je obvykle žádána jen o nějakou „relativně“ malou platbu, která „rozhýbe“ peníze zapomenuté kdesi na účtu. V případě, kdy je oběť nepoučitelná a celé schéma se dostane do pokročilejší fáze, ale skutečná rizika hrozí – ať už v podobě vylákání do zahraničí, protože to či ono je třeba vyřešit osobně (odhaduje se, že jen mezi lety 1992–5 bylo takto v Nigérii zavražděno více než 15 obětí), nebo v podobě podvržených šeků, jimiž se celou transakci podařilo zdánlivě úspěšně završit.

Scameři v minulosti dokázali nejen vytvářet skvělé falešné šeky, které projdou řadou testů a jejich neplatnost je objevena až poté, co je odmítne krýt banka, která je měla vydat (to může být u zahraničních bank řádově v týdnech), ale objevily se i případy pravých šeků, které jsou následně podplacenými bankovními úředníky prohlášeny za falešné.

Vtip je v tom, že banka musí šek, pokud je přijat jako pravý, příjemci (oběti) proplatit typicky do pěti dnů. Pokud ten následně pošle dohodnutou část peněz podvodníkům například prostřednictvím Western Union, nemá způsob, jak peníze, které mu banka proplatila, získat zpět. Poté, co šek není zahraniční bankou proplacen, požaduje banka příjemce (oběti) peníze zpět – a jemu nezbývá, než aby to, co vybral a poslal podvodníkům, dorovnal ze svého.

Tisíc a jedna varianta

Ropný magnát či opuštěné dědictví jsou jen některé z „nejkřiklavějších“ variant scamu 419. Existuje bezpočet dalších, které pracují s menšími částkami a pro některé příjemce uvěřitelnějšími příběhy – jednoduše proto, aby se útočníci trefili do vkusu co největšího počtu naivků. Jsou to například:

Podvody se zaměstnáním

Typicky jsou cíleny na ty, kdo umístili svůj životopis na některý z „pracovních“ portálů. Následné schéma je prosté: nabídka skvěle placené práce v zahraničí podmíněná vyřízením nejrůznějších dokladů a povolení, za které je třeba zaplatit „správní poplatky“ – kupodivu opět přes Western Union.

Loterijní podvody

Tuhle kategorii znají v měkčí papírové podobě i naši důchodci: právě vy jste vyhráli, je třeba jen koupit to či ono. V online verzi jsou to opět nejrůznější poplatky, pojištění, předem splatné srážkové daně a podobně.

Online aukce a prodeje

Mohou mířit na prodejce (opět trik s platbou šekem) nebo na kupující (velmi výhodná cena za auto, ale je třeba poslat peníze na vyřízení té či oné formality předem – jednu dobu velmi populární na známém portále Mobile.de).

Podvody s mazlíčky

Ano i tato oblast je zasažena nákazou 419. Obvykle se jedná o vzácná či cenná zvířata nabízená k prodeji online. Prodejce se většinou ptá na to, kde zájemce bydlí, aby si ověřil, že je to dost daleko a nebude si moci mazlíčka vyzvednout osobně. Následuje klasické schéma problému a vícenákladů s přepravou, schránkou na mazlíčka a tak dál.

Láska č. 419

Určitě jste se s nimi setkali (nebo setkaly) na sociálních sítích (a seznamkách). Většinou jsou z východní Evropy, Afriky nebo Asie, ihned se do vás zamilují (bez ohledu na to zda se vydáváte za prachatého Casanovu, modelku, uklízečku nebo traktoristu z Horní Dolní), chtějí za vámi přijet, a pak už budou všichni šťastní. Jen ta víza, ta stojí hodně peněz, ta letenka je drahá… a stále dál.

A řada dalších…

Ještě vám to nestačí? Co třeba údajné dědictví kdesi na druhém konci Evropy či světa spravované příslušnou státní institucí nebo nájemný vrah, který se vám svěří, že si jej najali právě na vás, ale on je tak hodný, že za peníze od vás sežene důkaz o objednateli?

419 k večeři

V nekonečných drátech internetu se našlo dost těch, kterým nigerijští (ale i jiní) scameři leží opravdu hodně hluboko v žaludku a tak se rozhodli s nimi bojovat jejich vlastními zbraněmi. Zaměstnávají scamery tím, že s nimi komunikují a zdržují je tak od „práce“ na skutečných obětech. Jejich nejslavnějším portálem je 419eater.com, kde najdete (v agličtině) řadu tipů, jak správně provozovat skvělý kybernetický sport zvaný „scambaiting“ včetně velmi poučného etického kódu.

Výhodou je, že scameři jsou, podobně jako jejich oběti, poměrně lační peněz, a tak výměnou za příslib spolupráce ze strany domnělé oběti často dělají stěží uvěřitelné věci včetně posílání svých vlastních fotografií. Asi nejslavnějším kouskem je přesvědčení dvou Nigerijců (kteří o sobě tvrdili, že zastupují vdovu lidožravého ugandského diktátora Idi Amina), aby natočili novou verzi slavné scénky skupiny Monty Python s mrtvým papouškem z roku 2007.

bitcoin školení listopad 24

Jak lépe uzavřít dnešní díl seriálu, než právě tímto legendárním videem a odkazem na článek o typickém triku se „španělským vězněm“ z roku 1910. Článek Arthura Traina z The Cosmopolitan, březen 1910.

Odkazy

Autor článku