Πέμπτη, 7 Φεβρουαρίου 2013

Συνομιλία με έναν απατεώνα

Εδώ και χρόνια, όπως όλοι όσοι έχουν email, λαμβάνω spam με το τσουβάλι, ειδικά στο «πρόχειρο» email που δημοσιεύω ελεύθερα. Πάντα είχα απορία με τα spam όπου κάποια εταιρεία με ενημερώνει πως κέρδισα εκατομμύρια σε κάποια κλήρωση, πως κάποιος επιχειρηματίας με τεράστια περιουσία έχει προβλήματα και με εμπιστεύθηκε να μεταφέρει τα λεφτά του στον τραπεζικό μου λογαριασμό, και τα σχετικά. Τι γίνεται τελικά με αυτά τα email; Υπάρχουν όντως κάποιοι που τα στέλνουν και περιμένουν απάντηση, ή παράγονται απλώς από bots; Με ποιον τρόπο ακριβώς περιμένουν να την πατήσουμε, και σε τι είδους στοιχεία μας θέλουν να αποκτήσουν πρόσβαση;

Για να μου φύγει επιτέλους αυτή η περιέργεια, αποφάσισα να δημιουργήσω έναν καινούριο λογαριασμό email και να απαντήσω σε ένα από αυτά τα spam. Και αν και δεν το περίμενα, πήρα απάντηση, και ξεκίνησα συνομιλία για να συνεργαστώ με κάποιον «καλό άνθρωπο» ώστε να μεταφέρουμε σε λογαριασμό μου ένα τεράστιο χρηματικό ποσό. Ας αναφέρω μια περίληψη της επικοινωνίας που είχαμε, και ύστερα θα δούμε μερικά πράγματα που ανακάλυψα για τον τρόπο που λειτουργούν αυτές οι απάτες.

Το μήνυμα που είχα λάβει στο πραγματικό μου email ήταν ένα από τα κλασσικά spam, που ανέφερε πως ο ίδιος ήταν υπάλληλος κάποιας τράπεζας στη Σαγκάη, όπου κάποιος μεγαλοεπιχειρηματίας είχε επενδύσει μια τεράστια περιουσία. Ο επιχειρηματίας και η οικογένειά του ήταν τώρα νεκροί, και έτσι ήθελε από ‘μένα να μεταφέρουμε το τεράστιο αυτό ποσό σε δικό μου λογαριασμό ώστε να μην κατασχεθεί από την κυβέρνηση της Κίνας.

Αρχικά αποφάσισα ότι ονομάζομαι «Moe Rampson» (αναγραμματισμός της φράσης «No more spam»), και δημιούργησα την ανάλογη διεύθυνση email. Απάντησα λοιπόν στον spammer οτι ίσως είχε γίνει λάθος με το email και δεν πήγαινε για ‘μένα, ότι λόγω προβλήματος στο «Windows email» μου άργησα να απαντήσω, και διάφορα τέτοια που έδιναν την εικόνα του ανυποψίαστου και άσχετου με τεχνολογία. Ο spammer μου απάντησε με μεγάλη προθυμία, και μου εξήγησε αναλυτικά την τραγική ιστορία του μεγαλοεπενδυτή «Irshaad Ahmaad», του οποίου την περιουσία θα πέρναγα στον λογαριασμό μου και θα κρατούσα το 35% του ποσού (συγκεκριμένα έξι και κάτι εκατομμύρια δολάρια). Τον ρώτησα αν είναι νόμιμη η διαδικασία, και πως δεν θέλω να δώσω προσωπικά στοιχεία γιατί έχω ακούσει πολλά για «χάκερς» και είμαι προσεκτικός. Με διαβεβαίωσε πως δεν υπάρχει κανένας κίνδυνος, πως θα αναλάβει όλες τις διαδικασίες και τα έξοδα, με παρακάλεσε να μην αναφέρω σε κανέναν τη συνεργασία μας γιατί θέτει σε κίνδυνο την καριέρα του για πάρτη μου, και αν θέλω να συνεχίσουμε να τον ενημερώσω. Φυσικά δεν παρέλειψε να μου υπενθυμίσει το ποσοστό που θα κρατούσα από την περιουσία του συγχωρεμένου. Αφού απάντησα οτι συμφωνώ να προχωρήσουμε, μου ζήτησε να του στείλω ονοματεπώνυμο, διεύθυνση, φωτοτυπία ταυτότητας, τηλέφωνο και επάγγελμα, ώστε να ετοιμάσει τα χαρτιά για τη συναλλαγή. Εκεί είπα να το τραβήξω άλλο λίγο, για να δω που το πάει. Έφτιαξα λοιπόν στο Photoshop μια πλαστή φωτοτυπία ταυτότητας με το μεταφρασμένο όνομα «Μωυσής Ράμπσον» (τροποποιώντας μια ήδη πλαστή ταυτότητα που βρήκα στο Google), και του έστειλα τα στοιχεία μου.

Από κει και πέρα η συνομιλία μας είχε περισσότερη πλάκα, γιατί ξεκινούσε όλα τα email με την προσφώνηση «Αγαπητέ Μωυσή…». Την άλλη μέρα με ευχαρίστησε για την εμπιστοσύνη μου και μου έστειλε κι αυτός την ταυτότητά του (προφανώς το ίδιο αυθεντική με τη δικιά μου), καθώς και τη διεύθυνσή του, την οποία άμα την ψάξεις στο Google Maps βγαίνει σε κάτι χωράφια έξω από τη Σαγκάη. Μέσα σε λίγες ώρες μου έστειλε δεύτερο email για να μου ανακοινώσει με χαρά πως η συναλλαγή θα έχει εγκριθεί μέσα στην εβδομάδα, και πως αυτό που πρέπει να κάνω είναι να ανοίξω έναν offshore λογαριασμό στην τράπεζα που θα συνεργαστούμε στην Ολλανδία. Μου έδωσε link, email, τηλέφωνα και όνομα υπαλλήλου που θα έπρεπε να επικοινωνήσω. Το link περίμενα να οδηγεί σε κάποια ψεύτικη σελίδα όπου θα ψάρευαν τα στοιχεία λογαριασμού μου. Παρ’ όλα αυτά οδηγούσε στο πραγματικό site πολύ γνωστής τράπεζας στην Ολλανδία. Δυστυχώς σε αυτό το σημείο δεν μπορούσα να συνεχίσω το δούλεμα, κι έτσι είπα να troll-άρω λίγο πριν τον ενημερώσω πως τα στοιχεία που έχει είναι πλαστά:


Καλησπέρα αδερφέ Shuxiang,

Ευχαριστώ που προσφέρθηκες να βοηθήσεις με τις διαδικασίες, μιας και δεν έχω μεγάλη εμπειρία με τέτοιου είδους συναλλαγές. Ευτυχώς έχω φίλο που έχει περάσει αρκετό καιρό σε μοναστήρι και μου έχει εξηγήσει πως λειτουργεί η ελληνική ορθόδοξη εκκλησία, οπότε όλο και κάτι ξέρω από offshore λογαριασμούς.

Δεν κατάλαβα και πολλά από το website που μου έστειλες επειδή τα πάντα είναι γραμμένα στα Ολλανδικά, και δεν μιλάω τη γλώσσα. Αν και έχω έναν θείο που είναι από την Ολλανδία. Είναι πολύ ευγενικός άνθρωπος, ειδικά με την οικογένειά του, αλλά ο πατέρας μου μου λέει να τον αποφεύγω γιατί κάνει συχνά παρέα με στριπτιτζούδες και εμπόρους ναρκωτικών. Νομίζω πως κάποια στιγμή είχε ανοίξει ένα μεγάλο night club στο Άμστερνταμ, αλλά αυτό δεν έχει σχέση με την συνεργασία μας. Πάντως έχει ωραίο αυτοκίνητο.

Όπως σου είπα, το μόνο τηλέφωνο που έχω διαθέσιμο ανήκει στο γραφείο μου. Δεν μπορώ να το χρησιμοποιήσω για τέτοιου είδους επικοινωνία, επειδή δεν έχει καλώδιο. Οπότε θα επικοινωνήσω με τον κύριο ****** ****** μέσω email, και ελπίζω να με βοηθήσει να ανοίξω λογαριασμό. Ελπίζω αυτό να γίνει σύντομα.

Αφού ανοίξω τον λογαριασμό, τι άλλες πληροφορίες θα πρέπει να σου στείλω πέρα από τον αριθμό λογαριασμού; Περιμένω απάντησή σου για να με ενημερώσεις σχετικά με τις λεπτομέρειες.

Με εκτίμηση,
Μωυσής Ράμπσον


Ο Shuxiang όμως παρέμενε στον κόσμο του, και συνέχισε να μου λέει να επικοινωνήσω για το άνοιγμα του λογαριασμού, και να μην ανησυχώ για τη γλώσσα γιατί θα έχουν σίγουρα αγγλόφωνο προσωπικό και καλό software μετάφρασης.

Σε αυτό το σημείο του εξήγησα πως δεν είχα ποτέ σκοπό να ανοίξω λογαριασμό. Του εξήγησα πως έχω αρκετές γνώσεις υπολογιστών ώστε να γνωρίζω από την IP του ότι βρίσκεται στο Άμστερνταμ και όχι στη Σαγκάη όπως μου είχε δηλώσει, πως έχω αρκετές γνώσεις Photoshop ώστε να φτιάξω μια ταυτότητα, και αρκετή κοινή λογική ώστε να μην την πατάω με τέτοιου είδους spam. Του είπα πως δεν περιμένω να μου αποκαλύψει λεπτομέρειες για το πως λειτουργούν αυτές οι απάτες, αλλά αν ήθελε να μου απαντήσει σε μία μόνο ερώτηση: «Από τους εκατομμύρια παραλήπτες που έχει το spam, πόσοι τελικά απαντούν και την πατάνε με τέτοιου είδους απάτες;». Δυστυχώς ο Κινέζος έκανε τον Κινέζο, και μου απάντησε πως σοκαρίστηκε, κρίμα να κάνεις τώρα πίσω, μην προδώσεις τη συνεργασία μας, δεν ξέρεις πόσο με στεναχώρησες, έλα να συνεχίσουμε, μη μ’ αφήνεις θα κάνω χαρακίρι και τέτοια. Δεν είχε νόημα να απαντήσω, και έτσι διέγραψα τον λογαριασμό του Μωυσή από το Hotmail.
Πώς λειτουργούν τελικά αυτές οι απάτες;

Εν τέλει η απάτη δεν ήταν τόσο απλή όσο περίμενα. Φαίνεται πως ο spammer δεν ήθελε απλώς να αποκτήσει πρόσβαση σε κάποιον τραπεζικό μου λογαριασμό. Αφού δεν κατάφερα να μάθω πολλές λεπτομέρειες από αυτή την ιστορία (και ίσως καλύτερα έτσι), έψαξα στο Google για περισσότερες πληροφορίες. Και ανακάλυψα πως οι απάτες αυτές δεν είναι καθόλου αστείες, σε σημείο που όσοι έχουν πέσει θύματα πιθανότατα θα λένε «χίλιες φορές να ήθελαν απλώς την πιστωτική μου».

Αυτές λοιπόν οι απάτες, είναι γνωστές κυρίως με την ονομασία «Nigerian scam», ή «419 scam» που βγαίνει από το άρθρο του ποινικού κώδικα της Νιγηρίας σχετικά με την απάτη. Ο spammer ξεκινάει μια συνεργασία με το υποψήφιο θύμα, προσπαθώντας με τον καιρό να κερδίζει όλο και μεγαλύτερη εμπιστοσύνη. Η αρχή είναι η ίδια με την ιστορία μου: Κάποιος πλούσιος πέθανε και άφησε την περιουσία του στην τράπεζα, και ζητάνε από το θύμα να μεταφέρουν τα χρήματα σε δικό του λογαριασμό με το αντάλλαγμα ενός ποσοστού από την περιουσία. Φυσικά υπάρχουν πολλές παραλλαγές, όπως κληρώσεις στις οποίες υποτίθεται οτι κέρδισες, φυλακισμένοι που θέλουν να περάσουν χρήματα στον λογαριασμό μας προσφέροντας ποσοστό ώστε να μην κατασχεθούν τα χρήματα από την αστυνομία, και διάφορα άλλα παρόμοια. Το κοινό σημείο είναι οτι κάποιος, για κάποιο λόγο, θέλει να περάσει στον τραπεζικό σου λογαριασμό ένα μεγάλο χρηματικό ποσό δίνοντάς σου σαν αντάλλαγμα κάποιο μερίδιο.

Αφού το θύμα ανοίξει τον λογαριασμό, αρχίζουν τα προβλήματα στη διαδικασία. Για κάποιο λόγο η συναλλαγή δεν έλαβε έγκριση και πρέπει κάποιος να πάρει μίζα, πρέπει να πληρωθεί κάποιο ποσό για να βγουν τα απαραίτητα έγγραφα, πρέπει να πάρει κάποιο δάνειο, να πληρωθούν κάποιοι φόροι, και διάφοροι άλλοι λόγοι με τους οποίους οι απατεώνες αρχίζουν να βγάζουν τα πρώτα χρήματα από το θύμα. Κατά τη διάρκεια αυτής της διαδικασίας υπάρχει ακόμα μεγαλύτερη επαφή με το θύμα ώστε να γίνει η ιστορία όσο το δυνατόν πιο αληθοφανής και πειστική: Το θύμα πραγματοποιεί τηλεφωνικές συνομιλίες ή ακόμα και συναντήσεις με υποτιθέμενους δικηγόρους, κυβερνητικά στελέχη, λογιστές και τραπεζίτες. Όλοι φυσικά επαγγελματίες απατεώνες. Σε αυτό το στάδιο το θύμα μπορεί να χάσει χιλιάδες ευρώ πιστεύοντας πως πληρώνει τραπεζικά έξοδα, φόρους και μίζες ώστε να ολοκληρωθεί η μεταφορά της τεράστιας περιουσίας στον λογαριασμό του. Και μέχρι εκεί καλά είναι, αλλά τα πράγματα μπορούν να γίνουν πολύ πιο επικίνδυνα.

Σχεδόν πάντα, οι απατεώνες ζητάνε από το θύμα να ταξιδέψει στη Νιγηρία (ή σε κάποια άλλη χώρα) ώστε να πάνε μαζί αυτοπροσώπως στην τράπεζα να υπογράψουν τα τελικά έγγραφα που χρειάζονται. Τον πείθουν να μη βγάλει visa για λόγους ασφαλείας, και πως θα κανονίσουν αυτοί την άφιξή του. Λαδώνοντας την ασφάλεια του αεροδρομίου τελικά βάζουν το θύμα στη χώρα χωρίς visa, κάτι που σε αυτές τις χώρες θεωρείται σοβαρό ποινικό αδίκημα. Από ‘κει και πέρα χρησιμοποιούν την παράνομη διαμονή του θύματος στη χώρα για να τον εκβιάσουν και να του αποσπάσουν μεγάλα χρηματικά ποσά. Αρχίζουν οι απειλές, ακόμα και η σωματική βία. Σε πολλές περιπτώσεις μάλιστα έχουν καταγραφεί δολοφονίες θυμάτων, καθώς και πολλές εξαφανίσεις ανθρώπων που έφυγαν για την Νιγηρία μπλεγμένοι σε τέτοιου είδους απάτες, και δεν επέστρεψαν ποτέ.

Όπως έχω ξαναγράψει, οι χρήστες πέφτουν θύματα σε τέτοιου είδους απάτες για δύο λόγους: Λόγω απληστίας, και λόγω ηλιθιότητας. Το οτι δεν ψαρώνουμε με τέτοιου είδους email πίστευα πως είναι αυτονόητο. Όσο απίστευτο κι αν σας φαίνεται όμως, σημειώνονται καθημερινά εκατοντάδες περιστατικά και καταγγελίες ανθρώπων που έπεσαν θύματα στο συγκεκριμένο κόλπο. Μάλιστα λέγεται πως οι επιχειρήσεις αυτές με τα spam τύπου 419 (γιατί για επιχειρήσεις πρόκειται, και όχι για μεμονωμένους spammers) είναι ανάμεσα στις πέντε πιο κερδοφόρες επιχειρήσεις στη Νιγηρία και σε μερικές ακόμα χώρες. Ας το γράψω λοιπόν ακόμα μία φορά: Μακριά από email που υπόσχονται γρήγορα και τεράστια κέρδη, μακριά από πυραμίδες, μακριά από email που προέρχονται δήθεν από τράπεζες, για να μην καταντήσουμε βιασμένοι στη Νιγηρία.

stupidity.gr



_

Δεν υπάρχουν σχόλια: