Обычно успех большинства «нигерийских писем» связан скорее с наивностью жертвы, нежели с изощренностью мошенника, однако некоторые злоумышленники начинают прилагать больше усилий к тому, чтобы напрямую взаимодействовать с жертвой в стремлении заручиться ее доверием. Такие схемы отличаются высоким уровнем подготовки злоумышленников и вполне творческим подходом. Для пущей убедительности мошенники могут дополнять свой рассказ историями из реальной жизни, что также делает мошенническую схему более устойчивой к возможным проверкам.
Злоумышленники и ранее использовали сценарии с усыновлением, однако это первый на памяти специалистов Symantec случай, когда мошенники предприняли значительные усилия, для того чтобы изучить жертву, прежде чем вступить с ней в контакт.
Вместо того чтобы прибегнуть к стандартным «авансовым» схемам, когда жертву просят оплатить предварительные расходы якобы для получения крупного выигрыша в лотерею или наследства от дальнего родственника, этот злоумышленник избрал другой подход. Некоторые признаки мошенничества, однако, все равно присутствовали: сообщение было отправлено скрытым адресатам (со взломанного сервиса электронной почты изначально из Венгрии, но с маршрутизацией через Италию), и в тексте письма для ответа был указан другой адрес электронной почты. Все это типичные признаки изощренной «авансовой» схемы. Эксперты Symantec решили изучить данный пример мошенничества, для того чтобы понять, каким образом мошенник начнет просить деньги.
Чтобы все выглядело максимально убедительно, мошенник в несколько этапов описал «сложившуюся ситуацию» и лишь после этого попросил свою жертву совершить денежный перевод. В ходе переписки с экспертами Symantec, состоявшей из 11 электронных писем и длившейся два месяца, он поведал множество подробностей о матери ребенка, а также о законодательных тонкостях, связанных с частным независимым усыновлением. Мошенники даже предоставили фальшивые бланки усыновления и фотографии младенца.
Наконец злоумышленник решил попросить денег, и специалистам Symantec был отправлен запрос на оплату «подготовки судебного акта и оформления документов» в размере $2,500. При этом мошенники попросили отправить деньги через систему электронных денежных переводов отдельными траншами в размере $1,500 и $1,000. Скорее всего, таким образом злоумышленник хотел придать процессу более «официальный» вид, еще больше усыпляя бдительность жертвы.
Когда мошенник отправил имя и адрес получателя денежного перевода, эксперты Symantec предположили, что эта информация – фальшивка. Однако проверив ее подлинность, специалисты сделали удивительное открытие.
Указанный адрес оказался адресом офиса настоящего адвоката, занимающегося семейными вопросами и усыновлением (при этом он не имел к мошенничеству никакого отношения). То есть, в то время как большинство мошенников используют в таких «авансовых» схемах выдуманные имена, кража и использование личных данных реального человека может значительным образом прибавить истории правдоподобности. Ничего не подозревающая жертва может вбить имя в поисковик в Интернете и убедиться в том, что это настоящий юрист, практикующий на территории названной страны. Убедившись, что «все сходится», человек совершает денежный перевод и становится очередной жертвой мошенника.
Этот случай указывает на появление нового подхода к реализации схемы «нигерийских писем» и служит напоминанием о том, что не все «авансовые» мошеннические схемы – ленивые попытки заманить в ловушку самых доверчивых пользователей. Некоторые мошенники применяют более творческий подход, как в этой схеме с усыновлением, где все действие разворачивается на протяжении месяцев и для убедительности используется личная информация реальных людей и бланки официального вида. Нет сомнений в том, что в следующий раз эти мошенники придумают что-нибудь еще более оригинальное и убедительное.