היזהרו מהונאת העוקץ הניגרי

יום א', 2 בנובמבר 2014

 

מאת גיל נוילנדר, מנכ"ל ESETישראל

 

"אני צריך את עזרתך דחוף" – כך נכתב בשורת הנושא של הודעת הדואר האלקטרוני שקיבלתי בסוף השבוע לתיבת הדואר הנכנס שלי. "מצטער להפריע לך. אני בעיר למיסול בקפריסין ואיבדתי את התיק שלי עם הדרכון, הטלפון והארנק שהכיל את כל כספי" המשיך הכותב, וביקש את עזרתי בהעברה כספית עד שהוא מסדר את ענייניו מול הרשויות.

מכיוון שההונאה אינה חדשה לי, חשבתי שזה יהיה משעשע לקשקש קצת עם אותו אדם ולראות לאן זה מוביל. "מצטער מאוד לשמוע", השבתי, "איך אוכל לעזור?". "אכן חוויה נוראית" השיב הנוכל מעברו השני של המסך "אני זקוק דחוף ל 900 יורו כדי לשלם כמה חשבונות, אחזיר לך את הכסף ברגע שאני חוזר לארץ". לאחר כמה התכתבויות נוספות קיבלתי את פרטי סניף ה Western Unionאליו הייתי אמור להעביר את אותם 900 יורו.

הונאת העוקץ הזו היא לא חדשה, אך מה שבעיקר משך את תשומת ליבי הפעם הייתה רמת העברית של ההתכתבויות עם הנוכל – היא לא הייתה תקנית לחלוטין, אבל היא הייתה טובה למדי כדי שקורבן ההונאה יכול היה להניח שהוא מדבר עם עולה חדש שהעברית עדיין לא שגורה בפיו. מה שבטוחה הוא שהיא הייתה ברמה הרבה יותר גבוהה מגרסאות עבריות מוקדמות יותר של הונאת העוקץ הניגרי מהשנים האחרונות, שם השימוש בשירותי התרגום של גוגל היה ניכר ביותר.

 

ההיסטוריה של העוקץ

 

הונאות עוקץ למיניהן לא מוגבלות לעולם האינטרנט, ולמעשה מקדימות אותו בהרבה. הונאת עוקץ מפורסמת בעלת סגנון דומה, התרחשה אי שם במאה ה 16 לספירה והיא מכונה "הונאת האסיר הספרדי". קורבנות ההונאה קיבלו מכתב אלמוני מאדם שטען שנכלא על לא עוול בכפו בזמן ביקורו בספרד ושהוא זקוק לסכום כסף נכבד כדי לקנות חזרה את חירותו. הכותב טוען שהוא אדם אמיד למדי, ומי שיעזור לו יתוגמל ביד רחבה לכשישתחרר מאותו כלא בו הוא מוחזק.

הונאת האינטרנט המכונה "הונאת העוקץ הניגרי" מזכירה מאוד את הונאת ה"אסיר הספרדי" והיא אינה מוגבלת לניגריה בלבד - הכינוי הודבק להונאות אלה אחרי שמכתבים והודעות דואר אלקטרוני מזויפות נשלחו בשמם של גורמים ואישיים רשמיים בממשלת ניגריה.

הווריאציות של הונאת העוקץ הניגרי הן רבות ומגוונות – החל מאסיר אמיד שצריך את הכסף כערבות לשחרורו וכלה במיליונרים שזקוקים ל"עזרה מבחוץ" כדי להעביר סכומי כסף דמיוניים אל מחוץ למדינה – בכל המקרים תוך הבטחות לרווחים גדולים למי שייענה לאתגר.

 

הונאות העוקץ מתאימות עצמן לעולם האינטרנט המודרני

 

בימים אלה, הונאת העוקץ הניגרי מופצת מדי יום ל למיליוני תיבות דואר ברחבי העולם. הנוכלים מאחורי ההונאות משתמשים בתוכנות אוטומטיות להתכתבות עם הקורבנות. גם במקרה המתואר למעלה, ניהלתי שיחה עם תוכנה אוטומטית שמוגדרת בה סדרה של התכתבויות מוכנות מראש, בעברית ולא עם הנוכל עצמו.

הנוכלים בימינו גם לא מסתפקים בהפצת ההונאה באימייל בלבד והם משתמשים ברשתות החברתיות כדי להפיץ את ההונאה. אחת הדוגמאות המוכרות יותר היא של אותו אזרח אמריקאי שעדכן בפרופיל הפייסבוק שלו שהוא יוצא לטיול של מספר ימים בג'ונגלים של צפון תאילנד. הנוכלים שזיהו את ההזדמנות, פרצו לו לחשבון וזיהו בין חבריו את אימו של הקורבן – לה הם שלחו הודעה שלפיה הוא נשדד במהלך הטיול והוא זקוק לכסף בדחיפות. ההונאה נחשפה רק כמה ימים מאוחר יותר, כשהבן שב מהטיול שהוא בריא ושלם.

זה אולי קשה להאמין, אבל הונאות העוקץ האלו מצליחות להפיל בפח מיליוני גולשים בשנה. כראיה לכך ניתן למצוא ברשת עשרות אתרים של עמותות שהוקמו במטרה להילחם  בהונאת העוקץ הניגרי.

 

איך תימנעו מההונאה

 

מספר הקורבנות הופך להיות מובן יותר כשלוקחים בחשבון את רמת התחכום והמחשבה שלעיתים עומדת מאחורי כמה מהווריאציות של אותן הונאות עוקץ, ועם לוקחים בחשבון את הכמות העצומה של מכתבי ההונאה הנשלחים מדיי יום לגולשים בכל העולם. לכן חשוב שתכירו כמה מהטריקים של הנוכלים שמפיצים כאלה הודעות:

 

1. פורצים לאימייל או לפייסבוק של חברים –כמו שראינו בדוגמה למעלה, הנוכלים מנסים להשתמש בפרופילים או כתובות מייל של אנשי הקשר שלכם על מנת להיראות אמינים. אבל כל הודעה כזו, אפילו מחבר קרוב, צריכה לעורר בכם חשד. נסו להתקשר לחבר לטלפון הנייד או לברר פרטים עליו ממקור אחר. היזהרו במיוחד מהודעות המגיעות מאנשים שאתם לא נמצאים איתם בקשר יום יומי, ושלא סביר שהם יפנו דווקא אליכם בבקשת העזרה.

 

2. נסו לדובב את השולח – אם קיבלתם הודעה כזו, ואתם לא בטוחים שלא מדובר בעוקץ, נסו לברר או לאמת נתונים עם הכותב כדי לוודא שהוא באמת מי שהוא טוען שהוא. ברוב המקרים, אם מדובר בנוכל עצמו שמתכתב אתכם – הוא פשוט יירתע וייעלם. אם מדובר בתוכנה אוטומטית אתם לא תקבלו התייחסות לשאלות שלכם וברוב המקרים ההתכתבויות ייפסקו אחרי שקיבלתם את הפרטים לשליחת הכסף.

 

3. שימו לב לשפה –מקורם של הרבה ממכתבי ההונאה האלו הם ממדינות אפריקה (וניגריה בראשם) והשפה שלהם תהיה די משובשת – גם אם המכתב הוא באנגלית. בישראל נתקלנו לא פעם בהודעות עוקץ מתורגמות בתוכנות אוטומטיות כמו זו של גוגל שם העברית היא ממש בלתי קריאה. אך כפי שאנחנו עדים לו במקרה הזה – הנוכלים בימים אלו דואגים ליצור תרגומים של ההונאה באיכות גבוהה למדי.

 

4. צרו קשר עם החבר –אם קיבלתם כזו הודעה מאחד מאנשי הקשר שלכם, כנראה שהחשבון שלו נפרץ – ולא בטוח שהוא מודע לכך. מומלץ ליצור איתו קשר כדי לעדכן אותו ולוודא שהוא אכן לא נמצא בצרה.

 

5. וודאו שלא משתמשים בחשבונות שלכם כדי לעקוץ אחרים –וודאו שהחשבונות המקוונים שלכם מאובטחים כראוי כדי להבטיח שלא ישתמשו בהם כדי להוציא אל הפועל הונאות עוקץ כנגד החברים שלכם. וודאו שהחשבונות שלכם מוגנים בסיסמה מורכבת וייחודית, התנתקו כראוי משירותים מקוונים כאשר אתם גולשים במחשבים ציבוריים והפחיתו למינימום את שיתוף המידע האישי, ובעיקר את התוכניות והמיקום שלכם, ברשתות החברתיות.