Artikel top billede

(Foto: Jefferson Santos)

Sådan fik nigerianske svindlere narret næsten syv millioner fra deres ofre - sådan undgår du at falde for de it-kriminelle

Solomon Ekunke Okpe og Johnson Uke Obogo høstede data, sendte falske beskeder fra hackede mailkonti og gjorde jobsøgende til medskyldig it-kriminelle. Gevinsten var godt syv millioner kroner. Her er læringen fra to it-svindleres digitale ridt om hvad du skal holde udkig efter, når du bevæger dig på internettet.

6,9 millioner kroner var udbyttet for de to nigerianske statsborgere Solomon Ekunke Okpe og Johnson Uke Obogo, der sammen drev et foretagende.

Og henholdsvist fire og ét år bag tremmer kostede det de to partnere, da en amerikansk domstol fastslog, at deres forretning var den pure it-kriminalitet.

De to nigerianeres aktiviteter talte både phishing, kreditkortsvindel og check-svindel.

Solomon Ekunke Okpes og Johnson Uke Obogos forbrydelser er omfattende og et klassisk eksempel på, hvordan it-kriminelle kan slippe afsted med enorme pengebeløb fra intetanende ofre.

Derfor er følgende gennemgang af disse to gerningsmænds forbrydelser et lynkursus i at forstå og forhåbentligt genkende en svindler, når du næste gang støder på én.

Phishing

Første valgte svindler-duoen at tage den klassiske vej ned ad it-kriminalitetens bredgade.

Ved at iværksætte en phishing-kampagne, indsamlede de tusindvis af mailadresser og adgangskoder samt store mængder kreditkortoplysninger og personligt identificerbare oplysninger om mail-kontoernes ejere.

Med disse oplysninger fik Okpe og Obogo nu adgang til ofrenes mail-konti, og herfra begyndte det store svindelnummer.

Man skulle nok umiddelbart tro, at det var ofrene med de hackede kontoer, der blev de største tabere i de to it-kriminelles forehavende, men...

Efter at have fået adgang til de mange mail-kontoer gik Okpe og Obogo i gang med at sende mails ud til ansatte og forretningsforbindelser, som offeret i forvejen kommunikerede med.

Spearphising

Her anviste svindlerne de intetanende mail-modtagere om overførsler af penge til det der senere viste sig at være forbrydernes egne bankkonti.

På den måde gik phishing-angrebet, som almindeligvis er en metode, hvor gerningsmændene skyder med spredehagl mod tilfældige ofre, til at blive et spearphishing-angreb, hvor svindel-sagen målrettes mod én person eller målgruppe.

Denne form for svindel er særligt svær at gennemskue, fordi de kriminelle tager alle de informationer i brug, som de har på offeret, og derfra skræddersyer samtalen, så den virker så lidt mistænkelig som muligt.

Falske jobtilbud

Et andet ben af Okpes og Obogos forretningsplan udspillede sig i en række joboplslag, og her bliver svindel-virksomheden for alvor avanceret.

Under falske navne præsenterede de sig selv i online jobopslag som arbejdsgivere, der tilbød hjemmearbejds-stillinger.

De ansøgere, der meldte sig, blev efterfølgende instrueret til at udføre opgaver, der bidrog til, at svindlerne kunne arbejdet effektivt på deres scams.

De ansatte, der ikke vidste noget om svindel-forehavendet, hjalp således med at oprette bank- og betalingskonti, overføre eller hæve penge fra konti og indløse eller indbetale falske checks.

Dating-svindel

De to svindleres aktiviteter nåede faktisk næsten hele paletten rundt på it-crime-skalaen.

På datingsites oprettede de to og deres medsammensvorne profiler med fiktive identiteter og interagerede med kærlighedssøgende mennesker.

Når de havde vundet en brugers tillid, brugte de to svindlere personen som såkaldte pengemulddyr - altså et slags mellemled i en ulovlig transaktion.

Konkret fik Okpe og Obogo de intetanende forelskede ofre til at overføre penge til udlandet og modtage kontanter fra svigagtige bankoverførsler.

Således foregik de to kriminelles mange pengegenererende aktiviteter i over fem år, indtil de blev pågrebet og stillet for en dommer. Og således er nogen af de mange tricks, som professionelle it-kriminelle blotlagt.