Fejlődő nigériai csalás
A nigériai levelek, más néven a “419-es átverés” az egyik leggyakoribb átveréses bűncselekmény. Azonban az e-mailek kimennek a divatból. Ehelyett a csalók átkutatják a közösségi médiát, különösen az olyan üzleti vonatkozásúakat, mint a LinkedIn, hogy személyre szabott üzenetekkel veszik célba az embereket. 2022 első negyedévében a LinkedIn tette ki az összes adathalász csalás 52%-át világszerte.
A Google Safe Browsing adatai azt mutatják, hogy ma már közel 75-ször annyi adathalász webhely található, mint ahány rosszindulatú program az interneten. Az összes alkalmazott csaknem 20%-a valószínűleg az adathalász e-mail hivatkozásokra kattint, és ezeknek a megdöbbentő 68%-a egy adathalász webhelyen adja meg hitelesítő adatait.
Világszerte az e-mail spamek miatt évente közel 20 milliárd USD (17 milliárd GBP) költséget okoznak a vállalkozásoknak. A BDO kutatása szerint az Egyesült Királyságban tíz középvállalkozásból hat csalás áldozata lett 2020-ban, és átlagosan 245 000 GBP káruk keletkezett.
A célpontokat általában beosztásuk, életkoruk vagy társadalmi helyzetük alapján választják ki. Néha a kéretlen levelek küldése egy adott szervezet elleni koordinált kibertámadás része, így a célpontok akkor kerülnek kiválasztásra, ha ott dolgoznak vagy kapcsolatban állnak a szervezettel.
A csalók spamrobotokat használnak, hogy kapcsolatba lépjenek az áldozatokkal, akik válaszolnak az első e-mailre. A bot a LinkedIn és más közösségi média platformok legfrissebb információit használja fel, hogy megnyerje az áldozat bizalmát, és rávegye őket arra, hogy értékes információkat adjanak át vagy pénzt utaljanak át. Ez az elmúlt két-három évben kezdődött, amikor chatbotokkal bővítették a webhelyeket, hogy fokozzák az ügyfelekkel való interakciót.
A csalás elkövetési módja általában egy e-mail, melyet látszólag egy kiválasztott címzettnek küldenek (valójában rengetegen megkapják ugyanazt), amelyben segítségért cserébe busás összeget ígérnek az áldozatnak. A legutóbbi időkben hivatalosnak látszó profilokat kreálnak közösségi oldalakon is, hogy a potenciális áldozatokat becserkésszék. Az e-mail tárgya legtöbbször „XY ügyvéd asztaláról”, „Az Ön segítségére van szükségem”, illetve hasonló lehet. A történet is több változatban létezik, de a leggyakrabban egy kormányzati vagy banki tisztviselő van megadva feladóként, aki nagy mennyiségű pénzről vagy aranyról tud, melyhez azonban nem tud hozzáférni, a legtöbb esetben azért, mert nincs hozzá joga. Ezek a személyek vagy kitaláltak, vagy valódi nevek mögé bújt imposztorok játsszák el őket, olyan történetekkel, mint egy afrikai diktátor fia vagy felesége, aki törvénytelenül szerzett vagyont szeretne eljuttatni a jogosultaknak; egy banki alkalmazott, aki ismer egy halálos beteg, és rokonok nélkül élő gazdagot; illetve egy repülőgépbalesetben meghalt külföldi személy más országban rendelkezés hiányában rekedt pénz visszaszerzésével kapcsolatos története, egy amerikai katona Irakban talált kincseinek legendája, illetve menekültek vagyonának visszaszerzése. A megszerezni kívánt vagyon általában aranyrudakban, aranytömbökben, bankszámlán elhelyezett pénzben, véres gyémántokban, illetve csekkekben van elhelyezve. Tízmilliós értékről van szó, a hiszékeny címzettet pedig 10-40 százalék közötti részesedés ígéretével akarják rávenni az együttműködésre. Bár a levelek túlnyomó részére nem érkezik válasz, mégis vannak olyan emberek, akik elhiszik a mesét, és az ő megkárosításukból busás hasznot szednek be a csalók, amely ennek ellenére is jövedelmezővé teszi a dolgot.