Ik denk dat de meeste mensen zich nog wel de eerste keer herinneren dat zij een scam-mail ontvingen. Waarschijnlijk was het nog in de jaren negentig, of vroeg in het huidige millennium. Hoogstwaarschijnlijk ging het over een ongeloofwaardig grote erfenis die niet door de rechtmatige erfgenaam werd geclaimd. Maar de erfenis werd beschikbaar gesteld aan de nietsvermoedende ontvanger van de e-mail.
Hoewel je je niet kunt voorstellen hoe íemand in dit verhaal zou kunnen trappen, draait een goed deel van de Nigeriaanse economie op de opbrengsten uit deze scams. Hoe het komt dat dit een Nigeriaans fenomeen is, is mij niet helemaal duidelijk. Het zou toch evengoed kunnen lukken vanuit buurland Kameroen of Benin, zou je zeggen. Maar het feit is dat de meerderheid van deze misdaad vanuit Nigeria wordt gepleegd. Artikel 419 van de Nigeriaanse wet gaat over oplichting en fraude en daarom staat deze oplichting ook wel bekend als 419-scams.
Money en voorschotfraude
Deze scans heten officieel voorschotfraude, omdat grote sommen geld (of: een lieftallige en knappe eega) in het vooruitzicht worden gesteld na betaling van een aantal administratieve kosten (voorschotten). Deze fraude vindt nog steeds plaats en is, hoe ongeloofwaardig ook – lucratief. Toch blijven deze oplichters zich verder ontwikkelen. Op zoek naar meer geld voor nog minder moeite.
Zo hebben we in de afgelopen jaren verschillende zaken van CEO-fraude gezien. Hierbij wordt het mailaccount van de directeur (of de CEO) gemanipuleerd om vanuit diens naam een betalingsopdracht te mailen naar de financiële afdeling. Onder een voorwendsel dat de betaling heel veel urgentie heeft. Een voorbeeld: “het bedrag had allang al betaald moeten zijn, maar door een fout is dit niet gebeurd. Als we het nu niet voor het einde van de dag hebben overgemaakt, wordt een faillissement van het bedrijf onafwendbaar”. Met veel bravoure, wordt de ondergeschikte onder druk gezet om een grote betaling naar een onbekend, buitenlands rekeningnummer uit te voeren. Een goed voorbeeld van een zeer succesvolle CEO-scam bij de Belgische bank Crelan kwam in januari aan het licht. De ironie druipt ervan af: nota bene een bank, die inmiddels al decennialang zijn klanten waarschuwt voor phishing en scams, ging voor 70 miljoen euro het schip in.
Slachtoffers
Vorige week werd bekend dat het brein achter een grote organisatie die aan CEO-fraude deed in – hoe kan het ook anders – Nigeria is opgepakt. Interpol zat achter het onderzoek en de arrestatie. Interessant is vooral ook het advies dat Interpol na de arrestatie gaf aan het publiek en vooral aan bedrijven. ‘Wees bewuster van cybercrime.’ Ik denk dat hier heel lichtjes een groot probleem wordt aangestipt. De bewustwording voor (dit soort) fraude is toch al behoorlijk op gang gekomen bij consumenten. Maar diezelfde consumenten lijken, wanneer zij op hun werk zijn, plotseling veel minder bewust van het gevaar van fraude en oplichting. Waarschijnlijk is dit omdat oneerlijke Nigerianen zich jarenlang alleen hebben gericht op consumenten in hun thuissituatie. Crelan heeft dit aan den lijve ondervonden. Waar de bank de consument doorlopend waarschuwde voor oplichters, dachten werknemers van diezelfde bank er niet aan dat het bedrijf zelf ook slachtoffer kon worden van oplichters.
Follow the money
Moraal van dit verhaal is natuurlijk dat criminelen niet dom zijn. Zij begrijpen dat het grote geld niet bij consumenten, maar bij bedrijven te halen is. Het adagium ‘follow the money’ geldt ook voor hen. En daarom moeten niet alleen consumenten, maar juist bedrijven, zoals Interpol aanraadt, bewuster zijn van cybercrime.
Dirk Cools, Country Manager G DATA Benelux
