Задолго до «худшего музыкального фестиваля в истории» Fyre Festival и бизнес-мошенницы Элизабет Холмс существовала схема «Нигерийский принц». Десятилетиями люди находили в своих реальных и электронных почтовых ящиках странные «письма счастья», в которых богатый наследник нигерийской короны делал заманчивое предложение инвестировать немного денег и получить многомиллионную прибыль. С популяризацией интернета количество подобных мошеннических схем выросло в десятки раз, и по какой-то причине люди по сей день поддаются на уловки аферистов.
Мошенническая схема «Нигерийский принц», также известная как «Нигерийские письма» или «обман 419», зародилась ещё задолго до того, как интернет стал доступен большинству людей. Стратегия «Нигерийские письма» обрела международный масштаб в 1980-х, когда западноафриканские аферисты начали массово рассылать по всему миру сообщения с просьбой нигерийского наследника о помощи в перечислении солидной суммы. Главным условием была пересылка предоплаты – якобы для оформления сделки, оплаты сборов, взяток чиновникам и т. п. Специалисты утверждают, что сам «Нигерийский принц» является вариацией ещё более давней схемы времён Французской революции. Тогда люди получали письма от несправедливо заключённого испанца благородного происхождения, который просил оплатить залог за его освобождение взамен на щедрое вознаграждение.
Сегодня большинство людей лишь посмеются над подобным письмом, пробравшимся сквозь анти-спам фильтры. Однако несуществующий «Нигерийский принц» по-прежнему на плаву: в 2018 году одни только американцы перечислили на счета несчастных африканских наследников более 700 тысяч долларов. Казалось бы, люди уже должны были освоить, что подобные письма счастья – чистой воды уловка, но что-то заставляет их вновь и вновь впутываться в аферу. Эксперты утверждают: за последние 10-20 лет «Нигерийский принц» подрос и поумнел, а также нашёл новые способы выманивая денег у населения.
Социальная инженерия
По словам специалистов, мошенники всё чаще обращаются к так называемой социальной инженерии – комплексу психологических манипуляций, при помощи которых они легко находят слабые места в протоколе безопасности пользователей интернета. В частности, теперь «Нигерийский принц» научился оказывать на людей давление, чтобы выманить у них конфиденциальную информацию, а затем использовать полученные данные для дальнейшей атаки. Зачастую мошенники эксплуатируют личные страхи или интересы людей. К примеру, пользователь может получить сообщение о странной активности в его банковском аккаунте, за которым последует просьба авторизоваться для решения вопроса. В таком письме может содержаться форма, абсолютно идентичная привычному интерфейсу банка. Сам того не понимания, человек вводит свои реальные данные и передаёт их мошенникам.
Старый «Нигерийский принц» был вполне доволен объёмом суммы «предоплаты», однако новое поколение мошенников нацелено на куда более серьёзные масштабы. Получение логинов, паролей, личной информации и т. п. даёт аферистам ощутимо больше возможностей в управлении финансами жертвы. Кроме того, в последнее время участились случаи использования схемы под названием «CEO scam». Целью мошенников в таком случае становятся сотрудники компаний, имеющие доступ к финансовой инфраструктуре предприятия. Как правило, мошенники представляются членами вышестоящего руководства компании, требуя от подчинённого осуществить какую-либо финансовую операцию. Некоторые аферисты заходят и того дальше: с 2015 по 2017 год очередной «Нигерийский принц» заработал около 90 миллионов долларов, притворяясь министром обороны Франции Жан-Ивом Ле Дрианом. Существует также подобная стратегия, направленная на обман компаний, пользующихся услугами множества поставщиков. Типичный сценарий такой аферы выглядит так: мошенник создаёт целый пакет документов якобы от лица поставщика, заменяя реальные банковские данные своими. В итоге компания-клиент оплачивает услуги или товар, перечисляя приличные суммы на счёт аферистов.
В прошлом залогом успешности «Нигерийского принца» был охват большой аудитории: среди множества людей, получивших «письмо счастья» обязательно найдётся тот, кто в него поверит. Сегодня мошеннические атаки стали гораздо более изощрёнными, продуманными и персонализированными, потому даже самые внимательные скептики могут оказаться в группе риска. В голливудских фильмах сотрудники служб кибербезопасности сражаются с гениальными аферистами с высокотехнологичным оборудованием. На самом деле всевозможные мошеннические стратегии обязаны своим успехом вовсе не высоким технологиям, но человеческой слабости. В цепи кибербезопасности самым слабым звеном является человек: при этом отдельные группы населения подвержены подобным атакам больше других. К примеру, согласно данным Федеральной торговой комиссии США, в современных реалиях онлайн-банкинга и возрастающей популярности онлайн-шопинга гораздо более вероятно, что из-за атаки мошенников пострадают миллениалы, чем люди пожилого возраста, которые попросту оставляют меньше личных данных в открытом доступе.
Как дать отпор мошенникам?
Равно как мошенникам не нужны продвинутые технологии для реализации своих преступных схем, для защиты от них не нужно быть гением с передовыми знаниями о кибербезопасности. Первый шаг в сторону защиты собственных данных – это многоуровневая аутентификация, которая требует нескольких уровней защиты аккаунта, помимо пароля. Кроме того, следует тщательно продумывать свои пароли, избегая их повторения на разных платформах. Специалисты советуют использовать цифровые менеджеры паролей, которые генерируют сложные пароли и сохраняют их, чтобы пользователю не приходилось запоминать сотни комбинаций букв и цифр для всех своих аккаунтов.
Сегодня многие компании обращаются за помощью к специализированным программам, использующих искусственный интеллект для автоматической регистрации мошеннических схем. По словам специалистов, подобные программы способны различать фишинг и прочие формы мошенничества в 44 раза точнее, чем люди. Некоторые элементы машинного обучения присутствуют и вне корпоративных сервисов электронной почты. Например, представители Gmail утверждают, что на данной платформе искусственный интеллект без вмешательства людей регистрирует и блокирует до 99,9% потенциальных мошеннических писем среди спама.
Эксперты в сфере кибербезопасности утверждают, что наименее эффективной стратегией борьбы с аферистами является публичное наказание тех, кто стал их жертвой. Некоторые компании по-прежнему практикуют штрафы, увольнение и даже судебные иски в адрес сотрудников, которые не сумели определить мошенническую схему. Уволив такого подчинённого, компания нисколько не приблизится к решению более масштабной проблемы – предупреждению подобных случаев. Если не принять должных мер, очередной «Нигерийский принц» рано или поздно найдёт новую жертву.