Dit is hoe internetoplichters slachtoffers uit Europa duperen

Hoe word ik een internetoplichter? Voor de meeste Nederlanders is dit een bizarre vraag. Maar voor een, als maar groeiende, groep Afrikaanse cybercriminelen wordt internetoplichting gezien als een lucratieve business. Steeds meer hoogopgeleide jonge Nigerianen overwegen een “carrière” in internetoplichting, zogenaamde ‘Yahoo Boys’. Je hebt vast wel eens een mailtje ontvangen met verdachte linkjes en bijlagen. Nepmails zien er vaak zo gelikt uit dat een verkeerde klik snel is gemaakt. Echter is het zogenoemde “phishing” niet de enige manier waarop doodgewone burgers worden opgelicht. Nigeriaanse cybercriminelen gaan steeds gewiekster en omvangrijker te werk. Bovendien is cybercrime grensoverschrijdend. Dit maakt de kans groter dat jij, als Nederlander, binnenkort trapt in de val van een West-Afrikaanse oplichter. Wie zijn de personen achter deze digitale vorm van oplichting en hoe duperen zij slachtoffers uit Europa en Noord-Amerika?

Het Amerikaanse bedrijf Yahoo! Inc. is bij veel mensen bekend als een zoekmachine- of e-maildienst. Echter wordt het inmiddels gefuseerde bedrijf steeds vaker geassocieerd met cybercriminaliteit. Opvallend is dat niet de Amerikaanse portaalsite, maar het West-Afrikaanse land, Nigeria, vaker in uw google resultaten verschijnt als je zoekt op “Yahoo”. “Yahoo Yahoo”, “Yahoo boys”, “GeeBoys” of “149ers” zijn voornamelijk Nigeriaanse jongeren die zich bezig houden met voorschotfraude. Aanvankelijk werden Amerikaanse slachtoffers via Yahoo Messenger gouden bergen beloofd als zij een klein bedrag willen vergoeden . Deze truc wordt meermaals herhaald tot het slachtoffer afhaakt, waarna de Yahoo boys spoorloos verdwijnen. Tegenwoordig worden er verschillende platformen ingezet voor Yahoo scam en beperkt de oplichting zich niet enkel meer tot de Verenigde Staten.

Wie is de ‘Yahoo boy’?

Je zal je vast afvragen, wie deze gewetenloze oplichters zijn? Voorheen opereerden deze criminelen in kleine groepen vanuit openbare internetcafés. Zodoende kunnen zij anoniem te werk gaan en zich snel verplaatsen als de politie wordt gealarmeerd. Bovendien heeft de toename van het aantal internetproviders in Nigeria het voor oplichters nog gemakkelijker gemaakt om anoniem en op grotere schaal internetfraude te plegen . Doordat criminelen eenvoudiger ontraceerbare internetverbindingen kunnen opzetten is het ook makkelijker om informatie te delen over potentiële doelwitten. Des te groter de groep Yahoo boys des te goedkoper zij kunnen opereren. Internetrekeningen en brandstofkosten voor generatoren om de stroomvoorziening in stand te houden worden namelijk gedeeld. Door deze recente ontwikkelingen kan je inmiddels spreken van professioneel organiseerde cybercriminelen die ‘avonds hun successen vieren in een van de vele clubs en overdag naar school gaan. Inderdaad, Yahoo boys gaan gewoon naar school. Uit onderzoek van de universiteit van Ibadan City blijkt dat met name bachelor studenten gemotiveerd zijn om te participeren in criminele cybernetwerken.  Eén van de ondervraagde Yahoo boys stelt dat er sprake is van sociale druk. Niet deelnemen aan de internetfraude leidt vaak tot buitensluiting. Dit in combinatie met armoede maakt een “baan” in cybercrime een gewillige positie voor hoogopgeleide jongeren. Sterker nog, dit probleem lijkt als maar groter te worden. Vanwege de hoge werkloosheid onder jonge Nigerianen, sporen ouders hun kinderen aan om deel te nemen in de Yahoo scams.

Een andere student verklaart dat hij opkijkt tegen succesvolle Yahoo boys en graag dezelfde luxueuze levensstijl wil leiden. Hierdoor worden Yahoo boys door veel jongeren gezien als rolmodellen. Bovendien is geld verdienen als oplichter geen taboe in Nigeria. Integendeel, de bekende Yahoo boys genieten haast een sterrenstatus en pronken met dure sportauto’s op hun Instagram accounts.

Wat doet een Yahoo boy?

Nu je weet wie deze cybercriminelen zijn, is het ook belangrijk om te weten hoe je ze kunt herkennen. Tegenwoordig gebruiken Yahoo boys verschillende frauduleuze technieken om Noord-Amerikanen en Europeanen op te lichten. In deze alinea behandelen wij de drie meest voorkomende vormen van Nigeriaanse internetfraude.

Op één staat datingfraude, waarbij Yahoo boys door middel van valse registratiegegevens en software zoals, Google Voice en clone-yourself video apps, zich voor doen als potentiële liefdespartner. Eenmaal aan het chatten, gebruiken de cybercriminelen ingestudeerde scripts om hun slachtoffers te verleiden. Na maanden chatten wordt er in sommige gevallen zelfs overgegaan tot een huwelijksaanzoek. Tussen het eerste contact en het huwelijksaanzoek is er al vaak gevraagd om een kleine gunst, zoals het voorschieten van een ziekenhuisrekening. Hierdoor zijn de bankrekening en creditcardgegevens al bekend bij de scammers. Degenen die niet vallen voor de misleidende praatjes van de cybercriminelen worden vaak alsnog overgehaald, doordat de oplichters hen geschenken sturen. Dit wekt vertrouwen en schept een “echte” band met de slachtoffers.

Het maakt de Yahoo boys niet uit of hun slachtoffers steenrijk zijn of een modaal inkomen hebben. Wat met name telt is de kredietwaardigheid van een individu . De rekeninggegevens van slachtoffers worden verzameld en gebruikt voor het zogeheten, mobile deposit scam, waarbij valse chequestortingen worden gedaan. Via Telegram en Whatsapp worden Yahoo boys getraind om door middel van een bewerkingsprogramma de gegevens op cheques te vervalsen . Als de cheque eenmaal bewerkt is, wordt deze per mail naar het nietsvermoedende slachtoffer gestuurd en gevraagd om een ontvangstbevestiging. Vervolgens loggen de Yahoo boys via online bankieren in met de bankgegevens die verkregen zijn door de datingfraude. De slachtoffers worden op slinkse wijze gevraagd om een percentage van de valse cheque over te maken naar de criminelen. Zodra dit is gebeurd, wordt de valse cheque ingetrokken en zijn de slachtoffers hun geld kwijt. Mobile deposit scam kan alleen worden gedaan na sluitingstijd van banken om zodoende manuele checks door bankmedewerker te omzeilen.

Tot slot, wordt het welbekende creditcardfraude door Yahoo scammers ingezet. Hierbij worden gestolen creditcards gekocht van hackers. Zodra de criminelen deze creditcards hebben, gaan ze naar een webshop en doen frauduleuze bestellingen. Met behulp van SOCKS (proxy server) kunnen zij hun IP-adressen verbergen en hun locatie matchen met die van de creditcardhouders. Als het pakket is aangekomen in Nigeria worden er informanten ingeschakeld die werkzaam zijn voor een van de vele bekende pakketdiensten. Yahoo boys laten pakketten vaak bezorgen bij kerken, moskeeën of simpelweg bij een kruispunt om te voorkomen dat hun adres bekend wordt bij de Nigeriaanse autoriteiten. De koerier krijgt in de meeste gevallen een percentage van de oplichting om het criminele netwerk in stand te houden.

Hoe nu verder?

In veel gevallen wordt er geen aangifte gedaan omdat de fraudes op zichzelf relatief klein zijn en de slachtoffers zich schamen voor wat hen is overkomen. Doordat Yahoo boys gebruik maken van Virtual Private Networks (VPNs) en vaak geld ontvangen via bitcoins, giftcards en goederen is het lastig om hen op te sporen. Daarnaast lopen rechercheurs door het grensoverschrijdende karakter van de oplichting tegen veel bureaucratie aan. Dit bij elkaar maakt een zaak gecompliceerd en de prioriteit ervan ligt niet hoog. Hoewel er door organisaties zoals Europol soms een succes wordt geboekt, blijf het dweilen met de kraan open. Toch is het van groot belang dat er meer aandacht komt voor de oplichtingspraktijken van de Yahoo boys. Niet alleen omdat nietsvermoedende slachtoffers jaren later nog in de problemen kunnen komen, maar ook om de omvang en de werkwijzen van deze cybercriminelen in kaart te brengen. Voor nu, blijf alert want een gewaarschuwd mens telt voor twee.

Ben je geïnteresseerd geraakt in dit onderwerp? Zie de documentaires van Kees van der Spek