Retrospam: Nigeriabrev i posten

I løpet av det siste året har mange nordmenn opplevd å få svindelbrev som vanlig brevpost, hvor det blir framlagt krav om erstatning for brudd på åndsverksloven [1]. Denne typen “retrospam” dukker opp en gang i blant, og jeg synes det er interessant å se på hva det egentlig koster å gjennomføre slike angrep. Når angrepene er dyre i forhold til forventet avkastning, dør de gjerne ut og utgjør ikke noen særlig trussel på sikt. Lønnsomme angrep kommer vi derimot til å se mer av framover.

En type svindel som aldri går av moten er det vi ofte kaller Nigeria-svindel (også kjent som 419 fraud, advance fee scam eller Spanish prisoner scam) [2]. Et typisk hendelsesforløp er at man mottar et brev fra en person, gjerne en fjern slektning du aldri har hørt om eller et eksotisk kongefamiliemedlem, som trenger hjelp til å utløse en temmelig stor pengesum. For at dette skal gå til, blir man bedt om å betale et mindre beløp i gebyr (og etter hvert litt og litt mer) for å få overført denne store summen til sin egen konto. Pengene skal så deles likt – “dette er sjanse du ikke kan gå glipp av!”, men selvfølgelig ser man nok aldri noe til disse pengene.

Grunnen til at vi kaller dette Nigeria-svindel, er fordi det på 70- og 80-tallet ble sendt ut mange slike over tradisjonell brevpost og telefax, tilsynelatende fra Nigeria. Tallet “419” referer til nettopp paragraf 419 i det Nigerianske lovverket [5], som omhandler tyveri og svindel. I disse dager foregår derimot denne typen aktivitet først fremst over e-post, sosiale medier eller SMS.

Det er vanskelig å gi noen nøyaktige tall på hvor lønnsom denne typen svindel er, men et estimat fra 2005 viste til at per 500 epost som sendes ut får man inn penger fra rundt 1 promille av ofrene. I mange tilfeller klarer man å lure rundt 5000 dollar fra ofrene før de lukter lunta, noen ganger mindre, andre ganger mye mer. WIRED [6] skrev tidligere i år at Nigeria-svindel har aldri vært mer effektivt enn nå. Dette skyldes nok at man benytter teknikker for å automatisk skreddersy hvert enkelt brev og masseutsende til mange ofre, og da blir det fort god butikk utav dette.

Mange tenker at det er gratis å sende ut Nigeriabrev og annen type spam. Det stemmer nok ikke helt, ettersom en angriper gjerne må bruke tid og ressurser på blant annet å generere brev, oversette de til ulike språk, få internett-tilgang, kjøpe adresselister over potensielle ofre, betale for tilgang til et botnet som kan sende ut eposter fra ulike IP-adresser, samt bestikke offentlige tjenestemenn for å unngå arrestasjoner [3]. I tillegg oppgir noen svindlere i intervjuer at de investerer rundt 200-400 dollar per offer når de først har fått noen på kroken [4], og det er ikke alltid det blir noe direkte utbytte fra disse heller.

Tilbake til retrospam som blir levert av postmannen. Hvilke andre utgifter gjør seg gjeldende for å gjennomføre denne angrepsvarianten? Som et konkret eksempel tar jeg for meg et slikt brev som en kollega av meg (forsker Hanssen) nettopp mottok i sin egen postkasse. Brevet kan leses i sin helhet under her:

I denne varianten kommer altså brevet fra en kineser, Lee Chong, som har postlagt brevet i Frankrike under en reise. En av hans bankklienter, Mr. Philip Hanssen, har dessverre vandret hen, og har etterlatt seg 8.35 millioner dollar som ingen har gjort krav på. Ettersom kollegaen min også heter Hanssen til etternavn, bør det være en smal sak å få overført disse pengene til ham. Mr. Chong tar en provisjon på 50%, men det skulle jo bare mangle for en slik gylden mulighet.

Ifølge Statistisk Sentralbyrå [7], er det 5784 personer som har Hanssen til etternavn i Norge. Hvis vi for enkelthet skyld antar at Mr. Chong sender ut det samme brevet til litt under 10% av disse basert på navn og adresse hentet fra telefonkatalogen eller lignende register, er vi nede på 500 mottakere. Vi legger dette tallet til grunn for videre overslag.

Den første kostnadskomponenten vi tenker på er selve papiret brevet er skrevet på. I dette tilfellet var papiret tynt og av lav kvalitet, og det billigste papiret jeg klarte å finne på nett var kr 36,- (inkl. mva) for 500 ark, altså litt over 7 øre per brev. Konvolutter er vesentlig dyrere, det billigste jeg fant var 191,- for en pakke med 500, som betyr rundt 38 øre per stykk. Blekk eller toner er heller ikke gratis, ett nettsted [8] foreslår 6 øre per side, som bør dekke trykken på både arket og konvolutten. Vi da på rundt 51 øre per brev i direktekostnader, men det er jo ikke er all verden til kostnad egentlig. Den største utgiftsposten vil nemlig være porto, og det er nå det begynner å bli morsomt.

Brevet er faktisk stemplet i Frankrike, som betyr at vi må finne ut hvor mye det koster å sende et brev fra Frankrike til Norge. Sjekker vi dette på nett [9], ser vi at det koster 1,20€, altså rundt kr 11,30 i skrivende stund. Det er vanskelig å tro at Mr. Chong har lyst til å investere 5650,- bare i porto for å nå 500 mottakere, så dette fortjener nærmere ettersyn.

Bildet under viser frimerket som fulgte med brevet, hvor Marianne, selve symbolet på den franske republikken,ser ut til å ha kommet rett fra en sen fest.

Bildet under viser derimot hvordan Marianne egentlig tar seg ut.

Det er i det hele tatt lett å se at det øverste er en forfalskning, ansiktet er mye mindre detaljert, og selve perforasjonen (kanten) på frimerket er veldig dårlig. QR-kodene til høyre for bildene av Marianne er derimot identiske, og det har tydeligvis vært nok til å lure den automatiske stemplingsmaskina slik at brevet har blitt sendt.

Det å lage et falskt frimerke er nærmest neglisjerbart, og krever bare en liten papirlapp, litt lim og blekk, men vi kan gjøre et anslag å si at kostnaden nå ligger på totalt 60 øre per brev. Spørsmålet man nå kan stille seg er: Øker brevets troverdighet når det kommer som brevpost kontra e-post? Det er kanskje grunn til å tro det siden slike hendelser får mye større oppslag i media enn vanlig e-postsvindel. Kanskje lykkes da Mr. Chong med 1% av mottakerne, og sitter igjen med (0.01 x 500 x $5000 x 8.18(dollarkurs)) kr 204 500,- mot en investering på (kr 0,60 x 500) kr 300,-. Når avkastningen kan være såpass lukrativ, er det ikke vanskelig å forstå at retrospam fremdeles forekommer. Stol derfor ikke på postmannen!

Merknad: I dette eksempelet har jeg gjort mange forenklinger. Jeg har antatt at Mr. Chong ikke har behøvd å investere i datamaskin eller skriver, og at alt arbeidet er gratis. Jeg har også sett bort fra en eventuell reise fra Kina til Frankrike for å postlegge brevet (retningsnummeret i brevet peker faktisk til Hong Kong), men antar at dette er et samarbeid mellom noen som sitter i Frankrike og Kina. Videre kommer kostnadene knyttet til videre oppfølging av offer som svarer på brevet, men dette vil være likt som for tilsvarende e-postsvindel.

Referanser:

  1. Vær oppmerksom på svindelbrev. https://www.politiet.no/en/aktuelt-tall-og-fakta/aktuelt/nyheter/2018/06/05/var-oppmerksom-pa-svindelbrev/
  2. https://no.wikipedia.org/wiki/Nigeriabrev og https://en.wikipedia.org/wiki/Advance-fee_scam
  3. What I Learned Hanging Out With Nigerian Email Scammers. https://www.motherjones.com/politics/2014/03/what-i-learned-from-nigerian-scammers/
  4. Scammer Interview. https://419eater.com/html/user_subs/interview/scammer_interview.htm
  5. Det Nigerianske lovverket: http://www.nigeria-law.org/Criminal%20Code%20Act-Part%20VI%20%20to%20the%20end.htm
  6. Wired 5.3.2018: NIGERIAN EMAIL SCAMMERS ARE MORE EFFECTIVE THAN EVER https://www.wired.com/story/nigerian-email-scammers-more-effective-than-ever/
  7. Statistisk Sentralbyrå. https://www.ssb.no/navn
  8. Printer Norge AS. https://printerdeler.no/kostnad-per-side/
  9. TIMBRES MARIANNE À L’UNITÉ. https://boutique.laposte.fr/timbres/timbres-marianne/unite/c/185