Svindel og lureri

 

Internett er fullt av snille mennesker som vil meg vel. De kappes om å gi meg penger, bare jeg vil hjelpe litt til med å overføre penger fra utlandet til min konto. Det kommer flere slike tilbud hver dag inn i epostkassen min. Lotterier jeg aldri har hørt om gratulerer meg med at jeg har vunnet millioner av dollar uten at jeg har kjøpt et eneste lodd. Det er virkelig rørende med alle de som vil meg vel og vil dele sine formuer på mangfoldige millioner kroner med lille meg. Det er en GOD verden der ute!

 

Av Even Flood, førstebibliotekar

Nigeriasvindelen
Men i all denne jubelen og gode følelsene kommer det jo en snikende mistanke om at ikke alt er så enkelt. Den gyldne regel for å evaluere informasjon av denne typen er enkel, ”Hvis noe virker for godt til å være sant, så er det det”. Og ganske riktig, hvis man svarer på eller følger opp noen av disse meldingene får man ikke noen penger, derimot blir man bedt om å betale stadig penger for gebyrer, bestikkelser osv for å få pengene. Og pengestrømmen går bare en veg, fra deg. Etter hvert erkjenner man at dette ikke er måten å bli kvitt boliglånet. Derimot har man gått på den typen svindel som populært kalles ”nigeriasvindel” eller ”Nigerian scam”, siden det var der det startet. Et annet navn er ”Advance Fee Fraud” fordi offeret alltid blir bedt om å betale penger på forskudd, eller ”491 scam”. Det siste etter avsnittet i Nigerias straffelov som handler om dette.

Svindelforsøkene av denne typen er gammel. Tidligere var det via brev og fakser og på meget høytidelig papir, målgruppen var naive næringslivstopper og lettlurte politikere. Det ble mange ruiner og grunnstøtte karrierer for dem som bet på agnet. Nå er i stedet taktikken masseutsendelser i håp om at noen noe sted skal bite på agnet. Med en million utsendelser trenger man bare noen brøkdeler av promiller som biter på for å få et overskudd.

Hvor finner spammerne epostadressene som de bruker? Mange steder, for eksempel på hjemmesider og alle oversikter over adresser som et firma eller kontor legger ut åpent på nettet. Det finnes søkemotorer som gjennomsøker nettet på jakt etter epostadresser, samler dem på CD-plater som så selges. Et meget godt råd er at man aldri skal legge ut adressen sin på noen nettside, i alle fall ikke åpent. Det er mye bedre å gi en manuell beskrivelse av hvordan adressen er bygget opp, som ABM-U gjør på sine sider. Men dette er ikke nok, ofte legger vi igjen adressen åpent på web uten å være klar over det. Et meget aktuelt eksempel er nasjonalbibliotekets postliste ”biblioteknorge” som svært mange er medlem av. Alle innlegg som kommer der legges ut i arkiv som er på web og kan høstes av spammere, og der er også alle epostadressene til dem som skriver på listen. De som lurer på om de står der med adressse kan søke på Google på sitt eget navn og avgrense søket til domenet nb.no, og så se på resultatet.

Hva skal vi så gjøre med alle disse godhjertede brevene? I motsetning til annen spam med tilbud om Viagra, større byster, større penis, pornografi, billige banklån og all annen søppel (det nyeste er utallige tilbud om falske Rolex-klokker) som man bare kan slette med en gang, kan nigeriaspammen og lotterispammen være verd å lese. Mange av brevene egner seg ypperlig til høytlesning på sene nachspiel. Grammatikk, setningsbyggning, logikk og ortografi kan være meget underholdende.

Her er et utvalg:
”I know I can trust you for I found your name on the internet”
“we offer you 25% of the total sum for your assistance and 10% for expenseces (sic) on like phone calls etc.”
“Your line of business does not matter, only that you must keep this transaction top secret at all times.”
“I was divinely inspired to pick your name among other names found in the Internet database. After series of prayers and fasting for Gods direction.”
“I would like to intimate you with certain facts that I believe would be of interest to you.”


Og fra en 19 år gammel kvinne: “Now permit me to ask these few questions:-
1. Can you honestly help me as your daughter?
2. Can I completely trust you?
3. What percentage of the total amount in question will be good for you after the money is in your account?”

Slikt kan bidra til å live opp en sen kveldstund. Noen nettsteder har konkurranser om hvem som har fått de beste tilbudene og blitt lovet de høyeste pengebeløpene. Men bortsett fra underholdningsverdien, ikke svar. Ikke råd noen til å svare.

Phishing
Langt farligere og ofte mer utspekulert er den type spam som kalles ”phishing”. Navnet er selvfølgelig fordi spammerne fisker etter dine personlige opplysninger. Jeg vet ikke hvorfor noen erstattet f med ph, men det gjøre det mye lettere å finne informasjon om det når man bruker søkemotorene, så stavingen er meget praktisk.

Phishing er farligere fordi spammerne spiller på vår angst om at vi blir svindlet. Det kommer gjerne i form av et brev fra en finansinstitusjon om at det er problemer med kontoen din, noen har misbrukt den og din personlige informasjon må oppdateres. Klikker du på lenken i brevet kommer du til en nettside som tilsynelatende er autentisk. Full av angst om å rette opp feilene fyller man ut alle data, som inkluderer kredittkortnummer, bankkonti, navn, adresser osv. Og dermed er man gått rett i baret og har gitt spammerne alt de trenger for å tømme dine konti og stjele din identitet for å bruke den til nettinnkjøp.

De fleste slike spammene som jeg har fått dreier seg om konti hos Citybank, PenPal og eBay. Jeg har ikke konti hos noen av disse, så det var ikke så lett å lokke meg. Men selv en garvet, meget garvet, nettbruker som meg ble meget nervøs da et slikt brev ga seg ut å være fra Visa. Ikke morsomt.

Phishing er også utspekulert fordi spammerne greier å skjule adressen du går til hvis du følger anvisningene. Det virker som en autentisk adresse for firmaet kommer opp i nettleseren, men den virkelige adressen er skjult. Enkelte nettlesere, som Firefox, gjøre det lettere å avsløre akkurat det.

Igjen, ignorer alle slike henvendelser fra banker. Hvis det er fra en bank du har konti, ring banken og fortell om hva som foregår eller send brevet videre til bankens kontaktnett.

Nettsteder
Det er bibliotekenes oppgave å hjelpe folk til gode opplysninger, så her kommer en del vevinformasjon om Nigeriasvindelen og phishing. Det er utrolig mange steder om dette. Prøver man på de store søkemaskinene drukner man fort. Et tips er å bruke Teoma, søke på de relevante ordene, som phishing eller 419 og så bruke på lenkesamlingene de foreslår under ”Resources”. Open Directory Project har også mye, http://dmoz.org/Society/Issues/Fraud/Advance_Fee_Fraud/ . Vevsiden Library Support Staff http://www.librarysupportstaff.com/4emailthinking.html har en god oversikt:


Nigeriasvindelen er godt behandlet på disse sidene:

1Nigerian Fraud Email Gallery, http://potifos.com/fraud/ er en samling av eksempler og lenkesamling.
Nigeria - The 419 Coalition Website http://home.rica.net/alphae/419coal/
491 legal, fra Sør-Afrikas politi: http://419legal.org/
419 fraud, http://www.419fraud.com/

Spesielt om Phishing:
Anti-Phishing Working Group anbefales: http://antiphishing.org/. Som navnet sier, det er en omfattende gruppe som arbeider mot phishing. ( Etter å ha lest informasjonen der kan jeg bare sitere: Be afraid. Be very afraid.)

Når det gjelder mer generelt om svindel på nettet kan disse stedene anbefales::
MLM watch, The Skeptical Guide to Multilevel Marketing: http://www.mlmwatch.org/. Den er spesielt om Mulitlevel marketing og andre pyramidelignende fortninger. Siden er laget av de samme som har Quackwatch, http://www.quackwatch.org/ og som tar for seg tvilsom medisin.

Fraudwatch International, http://www.fraudwatchinternational.com/

HOAXBUSTERS Home Page, http://hoaxbusters.ciac.org/, Tar for seg rykter, vandrehistorier og virus , spesielt som dukker opp i epost.

Og hvis man vi ha det litt morsomt, Open Directory project har en god samling med parodier og om hvordan man kan ta igjen: http://dmoz.org/Computers/Internet/Abuse/Spam/Humor/