"העוקץ הניגרי" – הונאת הרשת שמסרבת להיעלם

מאת גיל נוילנדר, מנכ"ל ESET ישראל













איך זה שהונאת עוקץ פשוטה מצליחה להפיל גולשים מכל העולם בפח במשך שנים? כך תזהו את הונאת העוקץ הניגרי ותמנעו ממנה.
"אני צריך את עזרתך דחוף" – כך נפתחה הודעת האימייל שקיבלתי הבוקר לתיבת הדואר הנכנס שלי. "אני נמצא בקפריסין ואיבדתי את התיק שלי עם הטלפון, הדרכון והארנק" המשיך הכותב, וציין שהוא זקוק לעזרה כספית כדי שיוכל להסתדר עד שהוא "מסדר את העניינים" מול הרשויות.
מכיוון שאני כבר מכיר את ההונאה, חשבתי שיהיה משעשע לקשקש קצת עם אותו בחור ולראות לאן זה יוביל. "מצטער מאוד לשמוע", עניתי בחזרה, "איך אני יכול לעזור?". "אכן חוויה נוראית" השיב הנוכל "אני זקוק בדחיפות ל 900 יורו כדי לשלם כמה חשבונות, אחזיר לך את הכסף ברגע שאני חוזר". לאחר כמה התכתבויות נוספות קיבלתי את פרטי סניף ה Western Union אליו הייתי אמור להעביר את אותם 900 יורו.
אני חייב לציין שהופתעתי מרמת העברית של אותן התכתבויות - לא שהיא הייתה תקנית לחלוטין, אבל היא הייתה הרבה יותר טובה מגרסאות עבריות אחרות של הונאת העוקץ הניגרי בהן נתקלתי בשנים עברו, שם השימושים בשירותי תרגום אוטומטיים היו ניכרים יותר.
קצת היסטוריה
הונאות עוקץ מהסוג הזה הם לא דבר חדש והן מקדימות בהרבה את עידן האינטרנט והמחשבים. אחת מהונאות העוקץ המפורסמות ביותר בסגנון הזה היא "הונאת האסיר הספרדי" מהמאה ה 16 לספירה. באותה הונאה קיבל הקורבן מכתב, כביכול מאדם עשיר או קרוב משפחה, שנכלא על לא עוול בכפו בעת ביקורו בספרד. הקורבן מתבקש באותו מכתב לגייס את הסכום הנדרש לשחרורו של האסיר תוך הבטחה שיקבל את כספו בחזרה כאשר אותו אסיר (שזהותו נשארת עלומה מטעמי זהירות) יחזור לביתו.
הונאת "העוקץ הניגרי" דומה מאוד להונאת ה"אסיר הספרדי" והיא לא מוגבלת לניגריה בלבד. הכינוי הודבק להונאות אלה כאשר מכתבים והודעות דואר אלקטרוני כאלה נשלחו כביכול מגורמים רשמיים השייכים לממשלת ניגריה.
הווריאציות של הונאות העוקץ הן רבות – החל מאסיר שזקוק לכסף כדי לקנות את חירותו ועד מיליונרים שצריכים עזרה על מנת להעביר סכומי כסף גדולים מחוץ למדינה תוך הבטחה לרווחים למי שיענה לבקשה. בכל המקרים הקורבן מקבל הבטחות לרווח כספי נאה בסופו של דבר – גם הוא צריך לשלם סכום "קטן" כחלק מהתהליך – ומסיבה כלשהי אנשים מאמינים שהם יצליחו לגרוף סכום נאה כמעט ללא מאמץ.
הונאות העוקץ היום
בימינו הונאות העוקץ מופצות למיליוני תיבות דואר אלקטרוני מדי יום ואת ההתכתבויות מנהלים הקורבנות עם תוכנות אוטומטיות. כן, גם במקרה בו נתקלתי באופן אישי, ניהלתי למעשה שיחה עם תוכנה בעלת סדרה של תכתובות מוכנות מראש ולא עם אדם אמיתי.
הנוכלים העומדים מאחורי ההונאות האלו כבר לא יוצרים קשר עם הקורבנות שלהם באופן אינדיבידואלי, אלא מקימים מערכות ממחושבות שעושות את כל העבודה בשבילם באופן אוטומטי – כולל העברת הכספים לחשבונות הבנק שלהם.
ההצלחה
אמנם קשה להאמין, אבל הונאות עוקץ כאלו מצליחות להפיל בפח מיליוני משתמשים בשנה. כראיה ניתן למצוא ברשת עשרות כתבות, אתרים ועמותות שמנסות להעלות מודעות ולהילחם בהונאת העוקץ הניגרי (המכונה גם 419 על שום הקוד המשטרתי שקיבלה ההונאה ממשטרת ניגריה לטיפול בתופעה).
הנוכלים המודרניים משלבים את ההונאה עם שיטות הונאה וריגול אחרות כדי להצליח להערים על הקורבנות שלהם. דוגמה לכך הייתה אודות אותו גולש פייסבוק מארה"ב שעדכן שהוא יוצא לטיול של כמה ימים ביערות כשביקר בצפון תאילנד. הנוכלים נצלו את ההזדמנות ופרצו לחשבון הפייסבוק שלו, ומצאו את אמו בין חבריו. לאחר מכן הם שלחו לה – דרך הפייסבוק – הודעה בשמו שהוא נשדד במהלך הטיול ושהוא זקוק לכסף בדחיפות. רק כמה ימים אחרי שהיא שלחה את הכסף, היא גילתה שהיא נפלה קורבן להונאה לאחר שבנה (האמיתי) חזר מהטיול ויצר איתה קשר.
הימנעות
מספר הקורבנות הופך להיות ברור יותר כשמבינים את רמת התחכום והמחשבה שיכולה להיות מאחורי כמה מאותן הונאות עוקץ, לכן חשוב להכיר כמה מהטריקים של הנוכלים כשאתם מקבלים כאלה הודעות:
1. פורצים לחשבונות מדיה חברתית ואימייל של חברים – כמו בדוגמה שלמעלה, ייתכן שהנוכלים עושים שימוש בחשבונות פרוצים של חברים או אנשי קשר שלכם, וההודעות שלהם עלולות להיראות אמינות. אבל אם קיבלתם כזו הודעה ממשהו שאתם לא באמת בקשר איתו וזה נראה לא סביר שהוא יפנה דווקא אליכם בבקשת עזרה – עדיף שתחשדו.
2. נסו לברר פרטים – אם נכנסתם להתכתבות עם אדם שטוען שהוא נתקע וזקוק לעזרתם, נסו להיכנס איתו לתקשורת ולברר כמה שיותר פרטים. אם זה נוכל – הוא כנראה יירתע וייעלם אם זו תוכנה ששולחת מסרים אוטומטיים, אתם תפסיקו לקבל תשובות – ברוב המקרים אחרי שנמסרו לכם הפרטים לשליחת הכסף.
3. נסו ליצור קשר עם החבר – אם מישהו מתחזה לחבר שלכם מהפייסבוק או לאחד מאנשי הקשר שלכם – סביר להניח שהוא כלל לא יודע מזה. נסו ליצור איתו קשר בטלפון או בכל אמצעי אחר כדי ליידע אותו או כדע לברר שהוא לא באמת נמצא בצרה.
4. שימו לב לשפה – ברוב המקרים, במיוחד כשמדובר בהונאה מתורגמת, אתם תתקלו בעברית משובשת מאוד – ברמה של Google Translate. אך כפי שנוכחנו, הנוכלים משפרים אפילו את העברית שלהם, אז שימו לב גם לזה.
5. וודאו שלא עוקצים אחרים בשמכם – חזקו את האבטחה של החשבונות המקוונים שלכם במדיה החברתית ותיבת האימייל שלכם, כדי לוודא שלא משתמשים בשמכם כדי לעקוץ אחרים. כדי לעשות זאת וודאו שהחשבונות שלכם מוגנים בסיסמה מורכבת וייחודית, הקפידו להתנתק כראוי מהחשבונות שלכם אחרי גלישה במקומות ציבוריים והימנעו מלשתף פרטים שיכולים לשמש פושעים ברשתות החברתיות – בעיקר את המיקום והתוכניות שלכם.