Tecnologia
May 04 2018
Nonostante sia una delle frodi più diffuse al mondo continua a far incassare milioni di dollari. La truffa alla nigeriana è arrivata alla sua fase 2.0. Un'industria milionaria che non punta più su fantomatici principi d'Africa che hanno bisogno di sbloccare un conto in banca, bensì a fare spionaggio informatico nelle aziende per rubare l'identità dei dipendenti e dare l'ok a transazioni e forniture inesistenti. Un business della malavita che in tre anni ha fruttato oltre 5 miliardi di dollari.
La truffa alla nigeriana è stata inventata per la prima volta nel 1992 e diffusa via mail dal 1994. Il raggiro ha sempre lo stesso tenore: la vittima riceve una mail dove uno sconosciuto, solitamente un principe o un facoltoso signore, racconta di non riuscire a sbloccare un conto in banca contenente milioni di dollari. Il truffatore dichiara di aver bisogno di un prestanome discreto che compia l'operazione al suo posto. La truffa è chiamata anche 419 scam, numero dell'articolo del codice penale nigeriano che punisce questo genere di reato. Alla vittima vengono pprima chiesti soldi per la parcella di un notaio, poi altro denaro per l'avvocato ed infine si viene invitati ad un incontro personale, nella maggior parte dei casi in Nigeria. Arrivati nel luogo dell'appuntamento possono accadere due cose: o all'incontro non si presenta nessuno oppure si viene rapinati.
La società di sicurezza informatica Crowdstrike ha pubblicato i dati sulle organizzazioni criminali che tutt'oggi ottengono ingenti guadagni dalle truffe alla nigeriana. Negli ultimi anni sono infatti nate vere e proprie organizzazioni dedicate alle frodi informatiche. "Sono ragazzi, per lo più giovani" ha affermato Adam Meyers, vice presidente dell'intelligence di Crowdstrike. "La loro struttura si è evoluta in modo simile alla Mafia, i nuovi arrivati nell'organizzazione ricevono un nuovo nome e vengono addestrati nel dettaglio".
I giovani nigeriani che vengono assoldati per queste truffe sono stati ribattezzati Yahoo Boys perché la maggior parte dei casi di truffa riguarda i servizi di Yahoo. Il business è enorme, al punto che in Nigeria il truffatore via mail è considerato il nuovo gangster, una nuova prospettiva per far carriera nel mondo della criminalità. Basti pensare che il rapper nigeriano Olu Maitain ha raccolto oltre 3 milioni di views con la canzone Yahooze, un inno al suo stile di vita da milionario grazia ai guadagni come truffatore via mail.
Le truffe alla nigeriana 2.0 non prendono di mira i privati ma le piccole e medie imprese. Secondo l'FBI tra ottobre 2013 e dicembre 2016 ci sono stati oltre 40 mila casi di truffe su mail aziendali che hanno causato perdite alle aziende per 5.3 miliardi di dollari. Sfruttando i paesi stranieri, le lingue diverse, i fusi orari e i domini web fasulli, i truffatori riescono spesso ad ingannare le società, inviando mail contententi richieste di informazioni e inserendo link che infettano i computer con malware in grado di carpire dati. Dopo aver recuperato gli accessi fanno ricognizioni per giorni o settimane, rubando le credenziali degli account di dipendenti e fornitori e raccogliendo informazioni sulla gestione di acquisti e transazioni. Dopo questa fase preliminare il raggiro si concretizza: i truffatori si fingono dipendenti delle aziende colpite oppure fornitori che inviano fatture inesistenti. "I nuovi truffatori nigeriani non sono molto sofisticati dal punto di vista tecnico, non possono codificare e non fanno molta automazione. I loro punti di forza sono però l'ingegneria sociale e la creazione di truffe mirate. Passano mesi a setacciare le caselle di posta delle aziende vittime, sono silenziosi e metodici" ha spiegato James Bettke, ricercatore della Secureworks. In alcuni casi i truffatori hanno anche impersonato i dipendenti delle aziende facendo chiamate su Skype e utilizzando le fotografie dei loro profili per simulare un ritardo del video rispetto all'audio.