Fraud nigeryjski - Komisja Nadzoru Finansowego

Filtry

Kategorie

Okres

Od
Do

Dane archiwalne

A A
CO ROBIMY Kampanie Cyberoszustwa inwestycyjne Schematy oszustw Fraud nigeryjski

Schematy oszustw

Fraud nigeryjski

Data aktualizacji:

Oszustwo znane jako „fraud nigeryjski” polega na wciągnięciu przypadkowej lub wytypowanej osoby w grę psychologiczną pod pozorem fikcyjnego przekazania jej bardzo dużych pieniędzy z zagranicy, najczęściej z krajów afrykańskich, a w rzeczywistości mające na celu wyłudzenie pieniędzy właśnie od niej.

[Krok 1] Oszustwo rozpoczyna się od wysłania e-maila do wybranej osoby, np. z informacją, że otrzymała ona rzekomy spadek, darowiznę lub została wylosowana jako zwycięzca w narodowej loterii któregoś z europejskich państw.

1 - e-mail

Przykład wysłanej wiadomości e-mail

W zależności od wymyślonej przez cyberoszustów fabuły, opowiedziana przez nich historia może przybierać różne scenariusze takie, jak np.:

  • na „spadek” 

Oszust najczęściej kontaktuje się z daną osobą wykorzystując do tego pocztę elektroniczną, rzadziej robi to telefonicznie. Treść wiadomości ma wywołać u jej odbiorcy wrażenie, że gdzieś za granicą żył daleki krewny, który od dawna nie utrzymywał kontaktów z rodziną, ale wspomniał o niej w testamencie. Najczęściej oszust podaje się za prawnika, który prowadzi postępowanie spadkowe. W korespondencji informuje taką osobę, że jest ona jedynym żyjącym spadkobiercą. Fortunę, którą odziedziczy, może podjąć z banku po dopełnieniu kilku formalności i opłaceniu różnych należności. W celu uwiarygodnienia swoich działań oszust prowadzi korespondencję w języku angielskim, by dodatkowo „uśpić czujność” odbiorcy. W toku takiej korespondencji oszust może zlecić takiej osobie dokonanie przelewów na wskazane przez siebie rachunki w kwotach nawet do kilku tysięcy USD/EUR. Spadkobierca musi dokonać opłaty, aby została rozpoczęta procedura np. wystawienia certyfikatów przez bank poświadczających, że pieniądze nie pochodzą z nielegalnego źródła. Oszuści uwiarygadniają całą historię przesyłając w toku korespondencji sfałszowane dokumenty.

  • na „konto w banku bez właściciela”

Oszust podszywając się pod pracownika banku kontaktuje się z daną osobą, wykorzystując do tego w pierwszej fazie wyłącznie pocztę elektroniczną. Odbiorca wiadomości jest informowany, że jeden z klientów banku zmarł i pozostawił po sobie konto z ogromną sumą pieniędzy, nie wskazując spadkobierców. Bank w sytuacji długoletniej niemożności ustalenia kręgu spadkobierców podjął decyzję o likwidacji konta po zmarłym i szuka kogoś, kto przejmie jego pieniądze. 

Po wyrażeniu chęci przejęcia rachunku, oszust przesyła bardziej szczegółową historię wraz ze sfałszowanymi dokumentami potwierdzającymi istnienie takiego konta. Niewykluczony jest również kontakt telefoniczny oszustów. Wówczas w trakcie rozmowy mogą dołączać kolejne osoby, które mają uwiarygodnić całą historię, jak np. dyrektor banku, który jest władny wystawiać lub poświadczać dokumenty. Na tym etapie oszuści informują swojego rozmówcę, że konieczne jest dokonanie opłaty, np. za wystawienie certyfikatów przez bank poświadczających, że pieniądze nie pochodzą z nielegalnego źródła, lub opłaty za usługi prawników, koszty operacyjne w banku. 

  • na „loterię”

Oszuści wysyłają wiadomości e-mail o wygranej pieniężnej w jednej z narodowych loterii któregoś europejskiego kraju. By rozwiać ewentualne podejrzenia informują taką osobę, że oprócz przekazania środków z nagrody przelewem bankowym, można je odebrać również osobiście. W tym celu przekazują dokładne dane teleadresowe firmy odpowiedzialnej za loterię. Zazwyczaj osoby, które rzekomo wygrały w takiej loterii, dokonują weryfikacji organizującej ją firmy jedynie poprzez wykonanie telefonu pod podany przez oszusta numer. 

2 - e-mail 2

Przykład wiadomości e-mail wysłanej przez oszustów

Zdarza się, że odbiorca takiej wiadomości decyduje się na przyjęcie wygranej międzynarodowym przelewem bankowym. Na tym etapie pojawiają się pierwsze opłaty, które taka osoba zobowiązana jest uiścić, by mogła odebrać nagrodę. Mogą to być opłaty za wystawienie wewnętrznych dokumentów banku lub/i certyfikatów oraz opłata podatku od wzbogacenia. Oszust podtrzymuje kontakt tak długo, jak długo osoba deklaruje kolejne wpłaty. Jednak w przypadku, gdy poinformuje ona oszusta, że posiada tylko część wymaganej kwoty potrzebnej na opłaty, oszuści, aby wyłudzić od niej jakiekolwiek pieniądze oferują, że pokryją resztę wymaganej kwoty z własnych środków, które w późniejszym terminie ma im zwrócić. Pozorne działania wspomagające mają na celu utwierdzić taką osobę w przekonaniu o dobrych intencjach. Dodatkowo w celu uwierzytelnienia całego przedsięwzięcia, oszust może wysłać zarówno pocztą elektroniczną, jak i pocztą tradycyjną, certyfikaty i fałszywe potwierdzenia przyjęcia dokonanych przez nią opłat.

  • na „miłość/amerykańskiego żołnierza”

Oszuści coraz częściej prowadzą swoje działania na portalach randkowych czy społecznościowych. Zdobywają zaufanie wybranej przez siebie osoby, a następnie informują ją o dużej kwocie pieniędzy, którą muszą przekazać z ich kraju lub chcą się nią podzielić. Manipulowana osoba podaje im swoje dane bankowe, przelewa im pieniądze na rzekome opłaty manipulacyjne, administracyjne bądź podatek, który według nich należy zapłacić, aby wytransferować te pieniądze. Oszuści wykorzystują bardzo dobrze socjotechnikę. Im bardziej dana osoba jest gotowa współpracować, tym więcej środków są w stanie od niej wyłudzić.

  • na „inwestora”

Oszust kontaktuje się gównie przy wykorzystaniu poczty elektronicznej. Najczęściej podaje się za młodego, wykształconego człowieka, który zrobił karierę w jego rodzinnym kraju (młody prawnik) oraz posiada ogromny majątek, który chce zainwestować, lecz z różnych przyczyn sam nie może tego uczynić. Oszust chce powierzyć takiej osobie tą ogromną sumę pieniędzy, aby ta mu pomogła w inwestowaniu środków w swoim rodzimym kraju. Aby pomóc oszustowi w wypłacie tych pieniędzy i otrzymać obiecaną swoją część, taka osoba musi dokonywać opłat finansujących czynności, jakie oszust ma rzekomo wykonać. Przykładowo opłacić procedurę wystawienia certyfikatów przez bank poświadczających, że pieniądze nie pochodzą z nielegalnego źródła (np. z działalności terrorystycznej lub handlu narkotykami), a niekiedy również wręczyć łapówki policjantom czy urzędnikom w jego kraju. 

  • na „uchodźcę”

W korespondencji oszust podaje się za uchodźcę politycznego, dziedzica fortuny utraconej w trakcie przewrotu politycznego czy syna obalonego przywódcy jednego z państw afrykańskich. Odbiorcy wiadomości proponuje pozyskanie znacznej kwoty pieniędzy albo części fortuny, jaką odziedziczył, ale z różnych przyczyn nie może jej samodzielnie podjąć z banku. Kwoty wskazywane w korespondencji oscylują w granicach 5–30 mln USD, a oszust w zamian za pomoc ofiaruje nawet połowę tej kwoty. Odbiorca wiadomości, aby pomóc w wypłacie tych środków musi dokonywać opłat finansujących czynności, jakie oszust musi wykonać. Przykładowo zarejestrować działalność gospodarczą, wręczyć łapówki policjantom czy urzędnikom w jego kraju. Ponadto może zostać poproszony o opłacenie procedury wystawienia przez bank certyfikatów poświadczających, że pieniądze nie pochodzą z nielegalnego źródła. Zmanipulowany odbiorca wiadomości pokrywa kolejne koszty związane z finalizowaniem całej operacji. Pieniądze przejmuje tylko oszust, który od czasu do czasu uwiarygadnia fabułę oszustwa przesyłając pocztą elektroniczną sfałszowane certyfikaty, kopie potwierdzeń przelewów, itp. Gdy osoba przerywa finansowanie operacji często dochodzi do gróźb, które są próbą wyłudzenia od niej kolejnych pieniędzy.

[Krok 2] Odbiorca wiadomości dokonuje wpłat gotówkowych na wskazane przez oszusta rachunki bankowe:

  • przelewem na rachunek słupa,
  • przelewem na rachunek zagraniczny,
  • przelewem na giełdę kryptowalut,

  • przekaz pieniężny MoneyGram, Western Union, Weise lub Revolut.

[Krok 3] Należy zwrócić uwagę, że treść rozsyłanych przez oszustów e-maili w większości jest nielogiczna, zawiera dużo błędów językowych i stylistycznych. Często treść tych wiadomości została przetłumaczona za pośrednictwem internetowych narzędzi do tłumaczenia. Dodatkowo wiadomości te rozsyłane są z adresów e-mail, w których podana jest nazwa popularnej wyszukiwarki internetowej zamiast nazwy firmy. W przypadku nadawcy wiadomości, który przedstawia się jako pracownik banku, przedstawiciel kancelarii prawniczej czy organizator loterii narodowej, powinno to wzbudzić czujność odbiorcy takiej wiadomości. Niezależnie od wymyślonego schematu oszustwa, jeżeli taka osoba dokona przelewu lub przekazu pieniężnego swoich środków, możliwość odzyskania tych pieniędzy jest zazwyczaj znikoma. 

Kilka podstawowych zasad bezpieczeństwa:

  • przede wszystkim kieruj się zasadą ograniczonego zaufania – nigdy nie masz pewności, kto może znajdować się po "drugiej stronie”, 
  • nie działaj impulsywnie i zastanów się przed wykonaniem operacji finansowej, czy aby na pewno masz rodzinę w Afryce czy innym kraju, o której nic nie wiedziałeś lub wygrałeś pieniądze na loterii, w której nie brałeś udziału,
  • zastanów się czy otrzymane dokumenty, np. certyfikat banku, nie są podrobione, 
  • jeżeli masz wątpliwości co do wiarygodności otrzymanego e-maila, to możesz zgłosić podejrzenie oszustwa poprzez stronę internetową CERT POLSKA,
  • zanim zdecydujesz się spełnić prośbę o przekazanie łapówki, zastanów się nad konsekwencjami prawnymi.
Fraud_nigeryjski.jpg

Schemat oszustwa