Eleddig, az előző részekben kitértünk az adathalászatra, igyekeztünk viselkedésbeli, segédprogram-, illetve böngészőplugin-szintű részletes jó tanácsokkal, tippekkel is szolgálni a védekezéshez. De mi kell ezenfelül még a hatékony védelemhez? A Rambo II. című filmből idézve: „Én mindig azt hittem, hogy az ész a legjobb fegyver.” Vagyis meg kell ismernünk a trükköket, a csalók mozgatórugóit, és utána lesz szemünk a vírusok/rendellenességek felismerésére.
Amiről minden 419-es áldozat álmodozik. Vajon az állítólagos Ibro Usen, a Bank of Africa könyvvizsgálati és könyvelési szekció munkatársa Burkina Fasóban valóban átutalja majd takarékbetét-számlánkra a sok dollárt, ha megadjuk a személyes banki adatainkat? Ez persze csak költői kérdés volt
Miért éppen 419?
Mai sétánkon tehát onnan indulunk, hogy mi is az a 419-es csalás. Először is, miért pont 419, miért nem 418 vagy 269? Nos, a nigériai büntető törvénykönyv (BTK) szerint ez a paragrafus rendelkezik a csalásról, innen ered a kifejezés, ezért szokták röviden 419-es csalásnak, vagy még rövidebben csak 419-esnek nevezni. De milyen esetekről is van szó pontosan? Ehhez előtte tegyünk még egy kis történelmi időutazást Spanyolországba.
Figyelmeztetés egy nigériai internetkávézóban: „419 mails, spam e-mail, e-mail extractors are NOT ALLOWED”. Egyáltalán nem véletlen, hogy minden asztal mellett lóg egy ilyen tábla
Nincs új a nap alatt
A történeti hitelesség kedvéért meg kell jegyezni, hogy bár világszerte valóban így vonult be a köztudatba, a 419 eredetileg egy másik, több száz éves átverésen alapul. Az úgynevezett „spanyol fogoly”-trükk 1588 óta ismert, amikor a spanyol csalók állítólagos gazdag rokonra, inkognitóban lévő tehetős ismeretlenre hivatkoztak, aki angol fogságban sínylődik. A zűrvaros angol–spanyol ellenségeskedés közepette természetesen pénzt gyűjtenek a szabadlábra helyezéséhez, és minő véletlen, ezt nagyon sürgősen kell intézniük, hiszen már az is nagy rizikó lenne, ha a fogoly valódi személyazonosságára fény derülne a börtönben. Viszont szabadulása után bőkezű jutalom várható a segítőnek, talán még a gazdag ismeretlen gyönyörű lányát is elveheti feleségül. A szélhámosok gyakran hivatkoztak arra, hogy ez a dolog bizalmas természetű, és titoktartást is kértek (naná, késleltették vagy megakadályozták ezzel a saját lebukásukat).
A kapcsolatfelvétel módja szerinti grafikon, azaz hogyan keres meg minket a csaló. Láthatóan toronymagasan az e-mail vezeti sort
Azt is gyakran hangsúlyozták, hogy alapos utánajárás után őszintesége, becsületessége, megbízhatósága alapján választották ki azt, hogy kitől is kérjenek segítséget. A pénz gyorsan kell, nincs hát idő a lacafacázásra, ám ha a kiszabadítás és a későbbi nagylelkű jutalom reményében a balek beugrott, a kezdeti nagy sietség után hamar lelassultak az események. Több különböző későbbi megkeresés alkalmával újabb lefizetendő őrökre, újabb felmerült nehézségekre és költségekre hivatkozva próbáltak ismételten további összegeket kérni. Egy idő után a folyamat önjáró lett: ha valaki már egy ilyen ügy érdekebén valamennyit is fizetett, ezzel a „Na, még egy kicsit beteszek, de aztán már lassan tényleg elég!” alapon futnak a pénzük után. Nem ismerik fel, hogy már a legelső befizetés is butaság volt, és inkább veszteséggel, de azonnal ki kellene szállni. A további pénzekkel már szinte a józan észnek is fittyet hánynak – legalábbis a kívülálló szemében mindenképpen így látszik. Tehát a mindenki által feltett „Miért fizetnek újra meg újra?” logikus kérdésre ez lehet a válasz. Ez a motívum több száz év óta nem változott, de a köntös persze mindig új és más. A kanyar után most már visszatérhetünk Nigériába.
Hivatkozási szám, elegáns pecsét, hivatalosnak tetsző kinézet – ezek az alapkellékei a hihetőnek szánt számítógépes átverésnek
Minden feketének fizetek egy feketét!
Azt már tudjuk, miért 419 a név, de azt is tudni kell, hogy a csalásoknak egy kisebb része valóban Nigériából indult. A nyolcvanas években az olajválság kezdetén számos ottani munkahely szűnt meg, és feltehetően a nyelveket beszélő és számítógépet használni tudó emberek tucatjával próbálták csalásokkal megkeresni a mindennapi betevőt. A nigériai internetkávézókban külön figyelmeztető táblákat is elhelyeztek (a „Magyarok, ne lopjatok!” mintájára), amelyek a spammelést és a 419-es csalást tiltják. Természetesen ilyen cselekményt bárhonnan el tudnak követni, az FBI éves jelentése mégis kiemel néhány jellemző országot: főleg Nigériát, ahol több ezer ember él meg ebből, de Oroszország és Románia is szerepel a listán.
A csalások elkövetőinek megoszlása országok szerint, és az esetek darabszáma alapján 2008-ban. Az USA és az Egyesült Királyság vezet, de Nigéria, Kanada, Kína, Dél-Afrika, Ghána is ott szerepel a top 10-es listában
„Isten biztosan szereti a bolondokat. Miért? Mert sokat teremtett belőlük”
A klasszikus forgatókönyv szerint segítsünk kimenteni a milliomos vagyonát némi részesedésért. Az alapszituáció ez: kapunk egy levelet, miszerint Ubu Momo, Idi Amin Dada, esetleg Übü király elhalálozott, és a levélíró szeretné a hatalmas vagyont kicsempészni az országból, cserébe nekünk is juttat majd egy részt belőle. Most azonban költségek merültek fel, számlanyitás, utazás stb., de ne csüggedjünk, hamarosan megérkeznek a milliók. Aki fizet neki, az a spanyol fogoly szerinti véget nem érő forgatókönyvre számíthat.
Egyetlen afrikai uralkodó sem olyan ostoba, hogy ismeretlenek e-mail címére írt milliónyi levélben akarná „titokban” kimenteni a vagyonát. A személyes odautazás pedig nem egy KFT-sláger, és nagyon könnyen végződhet halálos túszdrámával
Hogyan történik mindez manapság? A 419-ek folyamatosan további altípusokban öltenek testet: lottónyeremény, örökség, álláshirdetés stb. Az átlagos veszteség fejenként (becsapottanként) Amerikában 15 ezer és 200 ezer dollár közé esik. Aztán ott van még az internetes ismerkedés, ahol néhány jól sikerült virtuális randi után a várva várt első személyes találkozó váratlanul elmarad, és „baleset”, egy család tag hirtelen „betegsége” vagy állítólagos halála felborítja a terveket, és a behízelgő modorú „áldozat” anyagi elsősegélyt kér az újdonsült párjától. A jószívű naivitás pedig itt igazi ballépés, az alig ismert herceg fehér lovon (vagy a kevéssé kiismert aranyhajú hercegnő) örökre eltűnik a kicsalt pénzzel, és bottal üthetjük a nyomát.
Egy tipikus átverős álláshirdetés. Otthonról végezhető, napi pár órás könnyű, havi 780 ezer forintot hozó, banki átutalási munka. Ennyit kereshetünk a bűnözők pénzének tisztára mosásával, egészen a letartóztatásunkig
A megfelelő weboldalakon könnyen kaphatunk további ízelítőt a csalások széles spektrumából. Érkezik a megnyerő daliás idegen, és elővezet valamilyen romantikus mesét. Nyertünk az e-mail lottón, amin nem is játszottunk; egy elhunyt külföldi rokonunk után tetemes örökség vár ránk, de felsorolni nem is kell. A lényeg: ezek mindegyike felfűzhető a „kapsz sok pénzt, de előbb fizess te nekünk egy keveset” vörös fonálra. Bőségesen elég ezt megjegyezni, hisz a megjelenési forma úgyis minduntalan változni fog.
Az interneten se szeri, se száma az átveréseknek. Nézni akarod élőben a 2010 Darts VB-t? Semmi akadálya, de előtte légyszi kattints ide. A tapasztalatlan átlagfelhasználók vannak a legnagyobb veszélyben, itt például 1-2 kattintással figyelmetlenül előfizethetnek heti 6, darabonként 500 forintos SMS-re
Magyar távmunka-valóság
Sírnivaló a kínálat, ha valaki szükségből vagy elhatározásból otthonról (is) szeretne dolgozni. Ez a „válaszborítékos” hangulat belengi az egészet, és sokszor még egy érdeklődő e-mail után is csak púdert, ködösítést kapunk: az „igazi” munkáról szóló információt majd később, csak személyesen, csak Skype-on vagy pénzért árulják el. Az atombomba titkát, vagy a Kennedy-gyilkosság részleteit nem őrizték még ennyire.
Aki már körbenézett a magyar távmunkás-hirdetések kínálatában, az sírva fakad. Igazi munka szinte nincs is, csak ilyenek, de ebből aztán Dunát lehet rekeszteni. Ha a pénzkereset első lépése, hogy még mi fizessünk érte, jobb hagyni az egészet
Van egy klasszikus levélben véghezvitt csalás, amely úgy néz ki, hogy „Szeretne ön könnyen, gyorsan pénzt keresni, kevés munkával, az otthonából? Írjon nekünk, és egy felbélyegzett válaszborítékért plusz 900 forintért cserébe elküldjük a receptet, módszert.” Ha van egy kis humorérzéke a csalónak, akkor a visszaküldött borítékban azt írhatja: „Hát pontosan így kell csinálni, ez maga a módszer, hirdess és jön a sok 900 forint.” Ha emberünk hátul állt a humorérzék osztogatásánál, akkor valószínű, hogy semmilyen választ nem kapunk, és a pénz is elúszik természetesen. Nem véletlen azonban a relatíve csekély összeg. Az alacsony összeg miatt már eleve alacsony büntetési tétel tartozik ehhez, illetve azt is feltételezik, hogy kevés pénz miatt senki nem fog feljelentést tenni, évekig tartó pereskedésnek senki nem teszi ki majd magát – és gyakran jól kalkulálnak ezzel a csalók.
Ma kezdődik életed hátralévő része
Sajnos olyan esetek is vannak, amelyek tragédiával végződnek. Ezekben vagy valóban Nigériába csalják személyesen az áldozatot, vagy valamilyen másik, kevésbé biztonságos országba, például Dél-Afrikába vagy valamilyen nyugat-afrikai területre kell utaznia. Itt aztán az állítólagos „ügyvéd” helyett emberrablók ejtik túszul, és ha a családja nem fizeti ki a váltságdíjat, rövid úton ki is végzik. Több így elhunyt amerikai áldozatról tudunk, a hírük bejárta a világsajtót. Ha az ember elég ilyen történetet megismer, és azt gondolja, már semmilyen meglepetés nem érheti, hiszen átlátja a szálakat. Az Élet, ez a nagy órásmester mégis elő tud állni fantasztikus végkifejletekkel.
Egy tragikus eset: egy cseh nyugdíjas 2003-ban egy 419-es csalás miatti elkeseredésében lelőtte a prágai nigériai nagykövetet, miután tévesen tőle akarta visszaszerezni ismeretlen elkövetők által kicsalt pénzét
Nemcsak a becsapott áldozatok kerülhetnek bajba, és lehetnek túszok vagy halottak Nigériába vagy Dél-Afrikába utazva, de az események sodrában elképesztően véletlen halálesetek is előfordulnak. Az egyik ilyen egy cseh nyugdíjasé, aki végső elkeseredésében agyonlőtte a nigériai nagykövetség – a pénze visszaszerzésében egyre csak tehetetlenségét hajtogató – konzulját. Az előzmények: a 72 éves cseh férfi 2003-ban került bele egy 419-es csalási sorozatba, és már sok pénze bánta, tehát szerette volna visszaszerezni azt. Úgy gondolta, a nigériai csalást végzők csakis nigériaiak lehetnek (ami ugye lehetséges, de egyáltalán nem biztos, hiszen az USA-ból, és a volt Szovjetunió területéről is ezerszámra indulnak el útjukra ilyen levelek), ezért elment a prágai nigériai nagykövetségre, és ott indulatosan a konzulon kérte számon az elvesztett pénzét. A szerencsétlen diplomata sajnálkozó és mentegetődző válaszát nem találta kielégítőnek, ezért pisztolyt rántott és lelőtte az akkor 50 esztendős Michael Lekara Wayidot. A lövöldözőt a rendőrök letartóztatták, de ez már nem adta vissza sem egy ártatlan ember életét, sem a nyugdíjas kicsalt pénzét.
Foglalkozása: „419-es csaló”-szívató
Akit érdekel, 2006-ban készült egy igen érdekes film a spamről „Spam, the Documentary” címmel. Az alkotó lépésről lépésre igyekezett felderíteni mindent: elkezdett válaszolgatni a spam levelekre, amelyekben az árucikkeket úgy hirdetik, azok egyenesen kijavítják, sőt tökéletesítik életünket, és rendelt is a termékekből. Interjút készített a spam ellen küzdő szakemberekkel, de megpróbált felkutatni egy igazi hús-vér spamterjesztőt is.
Ez a maximum, amit a vírusvédelmi program beállításoknál tehetünk. Ugyan kaphatunk még ezenfelül riasztást is a már feketelistán szereplő URL-ekre, de a legfontosabb mégis az, hogy mi magunk ne legyünk túlságosan hiszékenyek, és ne dőljünk be a csalóknak
De vannak, akik még ennél is tovább mennek, és belevetik magukat a sűrűbe, felveszik a harcot: visszaírnak a csalóknak, behálózzák őket, és a saját eszközeikkel fosztják ki vagy teszik őket nevetségessé. A tevékenység űzői szigorúan álnéven, akár több párhuzamos kitalált személyiséggel teszik ezt. Sárkány ellen sárkányfű való, és néha rezeg a léc, mennyire legális vagy illegális módszerekkel dolgozik a hivatásos scambaiter, de hogy hatékonyan teszi ezt, ahhoz már nem fér semmi kétség. Újságcikkeket, weboldalakat, banki igazolást is hamisítanak a cél érdekében. Ha az ember meg akarja védeni a bárányokat a farkas ellen, neki magának is kicsit farkasnak kell lennie – ez az elv mozgatja a visszavágón ügyködőket. Az érdeklődők a mellékelt linkeken további temérdek érdekes 419-es történetet olvashatnak, amelyek szórakoztatóak és tanulságosak egyszerre. Reméljük, azért az utóbbi fog jobban dominálni.
Az elektronikus árverési portálok is a csalók Mekkája, és sajnos ebben a volt szocialista országok hírneve is erősen megtépázódott. Ilyen durva átverés is előfordul: az átutalt vételár után ezek a tárgyak érkeztek a vevőhöz postán. A kézzel rajzolt alma logó már szinte mesébe illő
Kérjük kedves olvasóinkat, ha a témában kérdésük, hozzászólásuk van, juttassák el hozzánk (velemeny@pcworld.hu).
Csizmazia István, vírusvédelmi tanácsadó
Sicontact Kft., a NOD32 antivírus magyarországi képviselete
