לא בכל יום נופלת הזדמנות ללמוד כיצד נוכלי אינטרנט פועלים מאחורי הקלעים. אנחנו יודעים להיזהר ממיילים חשודים, ולא להעביר כסף לחשבונות לא מוכרים, אבל לא תמיד יודעים איך בכל זאת נוכלים מצליחים להפיל מישהו בפח ולגנוב כסף.
לא ידענו את זה עד שחבורה של נוכלים הצליחה איכשהו להפיל את עצמם בפח, ולספק לחוקרי אבטחת מידע את הפרטים על עצמם ועל השיטות שלהם, בלי לדעת מזה.
שלום יקר, אני יש לי מלא כסף
את העוקץ הניגרי הקלאסי אנחנו מכירים כמייל שמגיע ומבשר על סכום ענקי שמקבל יורש עצר מניגריה, שצריך את עזרתנו לקבל את הכסף בגלל כל מיני חוקי מס ושקרים אחרים. העוקץ מבטיח להתחלק איתנו בכסף ומבקש כל מיני מקדמות שנקבל חזרה ואז נעלם.
בגירסה המתקדמת יותר המכונה Wire-Wire ושה-FBI הזהיר מפניה, נוכלים ממערב אפריקה כבר תוקפים עסקים קטנים ובינוניים בשביל לעקוץ אותם בסכומים גדולים יותר. הם מתחזים לאנשים בתוך החברה, או שולחים וירוסים ורושעות לעובדים זוטרים, ומצליחים לחדור למחשבי החברה או לפחות לקבל משם צילומי מסך, שמות וסיסמאות שהוקשו במקלדת.
בהתחלה הנוכלים אוספים כתובות מייל מתוך אתרים של חברות, ואז משתמשים ב"תוכנות מדף", כלומר בכלי הפצת וירוסים שאפשר פשוט לקנות ברשת, בעלות של 30 דולר בשביל להפציץ את המיילים הללו בווירוסים ורושעות שונים. כששולחים להרבה אנשים בהרבה חברות הרבה אימיילים שונים, תמיד יש סיכוי שמישהו בטעות יפתח קובץ מצורף עם וירוס ולא ישים לב, וככה פוגעים.
אחר כך, אחת הדרכים של הנוכלים היא להשתלט על חשבון המייל שנדבק בווירוס, וברגע שיוצאת חשבונית או דרישת תשלום ללקוח הם עוצרים את המייל בדרך, משנים את פרטי חשבון הבנק לתשלום לחשבון שלהם, ומעבירים הלאה את המייל, או יוצרים תיבת מייל דומה עם טעות דפוס קטנה בשביל שהכל יעבור גרכם. הלקוח שמשלם לא מודע לכך שהמייל שלו עבר דרך נוכל בדרך ופשוט מעביר את הכסף, והספק לא מודע לכך שנעקץ עד שמאוחר מדי והנוכל נעלם.
אנשי משפחה שמרוויחים מיליונים
חוקרים בחברת אבטחת המידע SecureWorks מספרים על קבוצה של 30 נוכלים שבטעות הדביקה את עצמה בווירוס שמצלם את המסך ומתעד הקשות במקלדת, ושולח את המידע לשרת אינטרנט פתוח. החוקרים עקבו אחרי החומרים שזרמו עליהם וכך הבינו לעומק את השיטה.
בחקירתם התברר שיש מפעיל שמכונה מיסטר איקס, שמספק תשתית ותמיכה טכנית לחברי קבוצת הנוכלים. הוא לא בדיוק המנהיג שלהם, אבל הוא מקבל מהם תשלום ואחוזים מהונאות מצליחות שהם מבצעים. על פי התחקיר, רוב חברי הקבוצה מכירים אחד את השני, לפחות דרך פייסבוק.
הם גברים בעלי משפחות בני 20-40, עובדים מהבית דרך החיבור הפרטי שלהם (כלומר, לא מנסים להסתתר במקומות ציבוריים עם חיבור לאינטרנט), לא מתרברבים בעושר שלהם, דתיים אדוקים שהולכים לכנסיה.
בכל עקיצה הם גונבים בין 30,000 ל-60,000 דולר. סך הכל, הנוכלים מצליחים לגנוב 6 מיליון דולר בשנה, ואחרי עמלות למלביני כספים, הם שומרים לעצמם 3 מיליון דולר.