Blogg

Här skriver vi om sånt som är av intresse för våra kunder. IT-säkerhetsfrågor som rör svenska företag, viktigt och intressant, och även om sådant som händer på Optinet!
Joakim Bengtsson
02 okt 2012

Forskare på Microsoft knäcker mysteriet kring Nigeriabrev

Cormac Herley på Microsoft har i en forskningsrapport kommit fram till varför skaparna av Nigeriabrev skriver att de är från Nigeria trots att landet har blivit synonymt med bedrägerier.

 

Nästan alla har någon gång fått ett s.k. Nigeriabrev i sin mail, en form av bedrägeri som ofta kommer från just Nigeria eller andra afrikanska länder. Bedrägerierna handlar alltid om att avsändaren vill ha ens hjälp att utföra en stor pengatransaktion i utbyte mot att man får en del av den totala summan som ska överföras. Historien vart pengarna kommer ifrån och varför de måste flyttas kan variera, men den påhittade pengatransaktionen är en central del av bedrägeriet. För att överföringen ska vara möjlig ombeds mottagaren att skicka en (i relation till den totala summan) ganska så liten administrativ avgift till avsändaren. Dessa påhittade avgifter blir fler och fler tills dess att mottagaren genomskådar bluffen eller inte har några pengar kvar på kontot. Då går bedragaren vidare och börjar bearbeta nästa potentiella offer.

Många lär ha legat sömnlösa och undrat varför dessa bedragare fortfarande ofta påstår att de är från Nigeria i sina brev, när de lika gärna hade kunnat välja ett annat land som inte har blivit synonymt med bedrägerier? Borde inte detta leda till att deras utskick får bättre respons? Det kan framstå som osmart att de använder samma osannolika historier som de gjort i flera årtionden, men Cormac Herley på Microsoft menar i sin rapport att det i själva verket är ett medvetet drag.

Cormac Herley resonerar ungefär såhär:

Kostnaden och arbetsbördan för bedragarna att skicka iväg mailen till ett stort antal mottagare är låg. Kostnaden för den arbetskraft som krävs vid bearbetning av de mottagare som svarar på mailet är desto högre. Genom att medvetet utforma brevet på ett sådant vis att endast de mest lättlurade nappar på det leder till att få mottagare hör av sig till bedragaren, men även att en hög procent av dessa kommer gå på bedrägeriet och börja skicka pengar. Om bedragarna istället hade skrivit ett smartare brev hade förvisso fler mottagare svarat, men ytterst få procent av dessa hade tagit steget att skicka pengar. Nigeriabreven fungerar alltså som ett filter för att få de mest lättlurade människorna att avslöja sig själva, och på så vis dra ner på kostnaderna för arbetskraften som krävs vid bearbetning av de som svarar på det första mailet.

“Since gullibility is unobservable, the best strategy is to get those who possess this quality to self-identify. An email with tales of fabulous amounts of money and West African corruption will strike all but the most gullible as bizarre. It will be recognized and ignored by anyone who has been using the Internet long enough to have seen it several times.”  – Cormac Herley

Fakta

  • De första Nigeriabreven dök upp under 70-talet i Nigeria (därav namnet). Liknande bedrägerier har dock existerat långt tidigare och kan spåras tillbaka åtminstone till 1800-talet.
  • Enligt Cormac Herley nämns Nigeria i 51 % av Nigeriabreven som han undersökt. I 34 % av fallen nämns andra afrikanska länder istället.
  • Det finns de som låtsas nappa på Nigeriabrev för att sedan luras tillbaka. Företeelsen kallas för ”scam baiting”. Det kan t.ex. innebära att bedragarna luras till att fotografera sig själva när de poserar med roliga skyltar som de själva inte förstår innebörden av.

 

Relevanta länkar

Nigerian Cyber Scammers – LA Times

Nigeriabrev – Wikipedia

Why do Nigerian Scammers say they are from Nigeria? – Cormac Herley (pdf)

Lämna en kommentar