מעודכן ל-09/2022
העוקץ הניגרי הוא אומנם הונאה ותיקה אך זו מסרבת להיעלם וגובה כל הזמן קורבנות חדשים, והיא מההונאות הנפוצות ביותר ברשת. בסיס השיטה פשוט: פונים לאדם במייל, בטלפון באפליקציית מסרים מיידיים ודורשים העברה לחשבון בנק בתואנות שונות ופיתויים שונים.
העוקץ הניגרי זכה לשם זה בשל שכיחותו במדינה, אך נפוץ מאוד גם בבריטניה ובארצות הברית ובמדינות נוספות. אחד המקרים הראשונים שידוע על מקרה הונאה כזה הוא הונאת האסיר הספרדי, שהחלה בשנות העשרים של המאה העשרים ויש אף משייכים אותה למאה ה-16. הפונה ביקש מאנשי עסקים עשירים עזרה בהברחת אדם תמורת סכומי כסף אסטרונומייים אם ייתנו לו סכום כסף קטן כדי לשחד את השומרים.
לרוב הנוסח הנשלח במכתב מאוד דומה, המסתכם בנדרשת עזרתם תמורת סכום כסף גדול. לרוב יוסבר שהאדם השולח את המסר נמנע לגשת למקור הכסף מסיבות שונות, למשל כי הוא אסיר של המשטר או חיל שבוי. לפעמים הנוכלים מציגים את עצמם כנסיכים ורוזנים של מדינות הצריכים עזרה בהעברת סכומים גדולים. לפעמים מבטיחים ירושות תמורת תשלום "סמלי". לפעמים הם מציגים את עצמם כמחזרים.
עליית תוכנות שליחת הספאמים והקטנת העלוית בשל השימוש באינטרנט הפכו את ההונאה לאחת ההונאות השכיחות. אומם רוב מוחלט לא נופל בהונאות מעין אלו, אבל לנוכל מספיק אחוז אחד מתוך מיליוני הודעות כדי לראות רווח נאה.
בניגריה הונאות אלו מבוצעות בצורה מאורגנת, וכוללות משרד, מספרי טלפון, ולרוב אף קשרים עם הממשלה והרשויות במדינה. גם אלו שמנסים לעקוב אחר הארגון שממנו נשלח המייל מגלים גוף רשמי ואמין לכאורה. לעיתים ישתמש הנוכל בשם של חבר שאותו מצא ברשתות החברתיות.
שיטת יושב הראש
כיוון שההונאה הזו הפכה לנפוצה מאוד ומוכרת ואף הרשויות בניגריה נלחמו בה, השתכללה השיטה, כך למשל התפתחה שיטית היושב ראש, שבהן הנוכל מתחזה לספק או עובד של החברה. אל הפרטים הוא מגיע באמצעות פריצה למחשבים או אפילו חיפוש פשוט באינטרנט ומבקש להעיבר כסף לחשבון.
בניגוד להונאה הקלאסית, תרמית יושב הראש הביאה לגניבת 2.5 מיליארד דולר ממאות חברות בעולם ובישראל מדובר באחת מתקיפות ההסייבר שגרמה לנזקים הכבדים ביותר לחברות בעולם והניבה רווחים מקסימליים לגנבים.
כך זה עובד: מנהל חשבונות (בכיר או זוטר), מזכיר ראשי בחברה או בעל הרשאות לביצוע העברות כספיות מקבלים מייל או שיחת טלפון מאדם אשר מתחזה למנכ"ל החברה או למנהל בדרג בכיר – מנהל כספים ("יושב ראש"). הפונה טוען שהוא זקוק בדחיפות ובסודיות מוחלטת להעברת כספים לחשבון בנק כלשהו בחו"ל. הנוכל סבור שאותו עובד יתרגש מכך שפנה אליו גורם בדרג גבוה בחברה, מה שיגרום לו להעביר לאלתר את סכום הכסף המבוקש. ההונאה יכולה להתבצע על ידי פריצה לחשבונות מייל ומערכות החברה, או התחזות למייל הארגוני של החברה. יכול להיות גם שהנוכל יתחזה לספק ויבקש להעביר את הכסף לחשבון שונה מהרגיל או לשלוח סחורה.
התוקף משתמש בהנדסה חברתית – מושג מתחום האבטחה ובפרט מתחום אבטחת מידע, שמשמעותו ניצול של תכונות פסיכולוגיות של האדם, אשר עשויות להביא אותו לציית לבקשותיו של הפורץ – ובפישינג.
שימוש באתרי הסחר
עוד שיטה משוכללת של העוקץ היא שימוש באתרי הסחר ולרוב התחזויות לאתרי סחר – משום שבאתרים הגדולים יש בדיקת אמינות וביטוחים שונים בחלקם- ובהן הבטחות של הנחה על כמות גדולה מוצר וכן הודעה שצריך לשלם סכום נוסף כדי לשחרר את המוצר מהמכס. כמובן שאין מוצר כזה ואין מכס ואין חברה. מקרה כזה קרה לישראלי שקנה מכונות קפה בכמויות בתקווה לעשות רווח עד שהבין שרק סוחטים ממנו עוד כספים.
איך להתגונן
בכל אחת מהשיטות חייבים לאמת את הפרטים עם עוד מקור, למשל בטלפון למנכ"ל החברה, במייל הידוע של החברה, לבדוק מה תוקף החשבון. אבל העצה הכי טובה היא מראש שלא לפתוח אימיילים ממקור לא מוכר, וכמו בהונאות הפישינג לברר היטב שאין שיבוש בכתובת לעומת הכתובת המקורית או המייל. עוד שיטה שבה משתמשים בחברות היא שימוש במאבטחי מידע כדי לזהות מראש דומיינים חשודים. שימו לב גם אם שם המוטב שונה מהשם שפונה הזדהה בו.
אם אתם חושדים שנפלתם קורבן למעשה הונאה, או אם מסרתם פרטי מנוי לאתר או שירות, צרו קשר עם האתר או השרות והודיעו להם שייתכן שוחשבונכם נגנב. אם יש לכם גישה אל החשבון, שנו את הסיסמה במהירות לפני שהנוכל יקדים אתכם.
אם זהות הנוכל ידועה לכם ומדובר באזרח ישראלי, פנו למחלק ההונאה במשטרה למסור את כל הפרטים הרלוונטיים. במקרים שבהם הנוכל אינו אזרח ישראלי, לרוב לא תצליחו אף לאתר את יוזם ההונאה, שיתחבא מאחורי אמצעים טכנולוגיים ואחרים להסתרת שמו ומיקומו האמיתיים.
והכי חשוב, אם זה טוב מדי מכדי להאמין, אל תאמינו.
אלגוטריידינג – מהם הסיכונים והאם היתה הונאה ביוטרייד?
שלוש שנים לאחר שהודו במעילה, לא הוגש כתב אישום נגד זוג עורכי דין
הונאת זכאות להלוואה או לכרטיס אשראי – איך זה עובד ואיך להתגונן