OBS! Sidan uppdateras inte längre! Mycket har hänt sedan 2003 när jag startade denna hemsidan. Hotbilden har blivit mer komplex och pga tidsbrist och andra faktorer hinner jag inte med den längre. Istället rekommenderar jag varmt ett besök och medlemsskap hos Svenska Antispywareforums, där du kan få hjälp med det mesta i datordjungeln. Mvh Monica 2006-09-13

Nigeriabrev - ett skrämmande exempel, del 1

Jag fick ett mail från en man i ett nordiskt land den 2 oktober 2003. Han hade fått ett nigeriabrev den 29 september och besvarat det. Det främsta motivet var att på något sätt sätta dit bedragarna, något som jag med bestämdhet avråder från.
Mr X, som jag fortsättningsvis kommer att kalla mannen för, upprättade ett nytt mailkonto för att bara användas till kommunikationen med bedragarna.

Jag har fått det stora förtroendet att få tillgång till alla mail och bifogade dokument och de presenteras här med mina egna kommentarer samt några relevanta länkar. Totalt är det sex sidor till antalet och du bläddrar vidare genom att klicka på länken till fortsättningen, längst ner på varje sida.

~~~~~

Första mailet dök upp den 29 september med ämnesraden: WE NEED YOUR URGENT REPLY.
För den som inte orkar läsa hela mailet i rutan nedan, det är extra jobbigt eftersom bedragaren tydligt har fastnat med Caps Lock-tangenten, så går det i korthet ut på följande:

En Rev. J Williams söker en "business-partner" för ett viktigt affärsförhållande. Mr Williams påstår sig arbeta på National Petrolium Corporation i Nigera.

Som alltid med nigeriabreven så finns det en större summa pengar, i detta fallet $ 28,8 miljoner dollar, som bedragarna söker hjälp med att få ut ur landet genom en transferering till ett konto utanför landets gränser.

Bedragarna söker en hederlig och trovärdig person eller företag som kan "låna ut" sitt bankkonto för transfereringen av pengarna. Som "tack för hjälpen" erbjuds medhjälparen 30% av summan, vilken påstås härröra från en olje- och pipeline-historia med ett företag: Snamprogetti Incorporation.

Vid en enkel sökning på Google efter Snamprogetti så ser man genast att det har används tidigare i nigerabrevssammanhang, se här.

Nedan är hela brevet, skrivet på dålig engelska och framför allt jobbigt att läsa i och med missbruket av versaler.

FROM THE DESKOF.REV.J WILLIAMS ACCOUNT OFFICE N.N.P.C H.Q LAGOS NIGERIA. PRIVATE;EMAIL:office@privatebusinesslimited.com DEAR, REQUEST FOR AN URGENT BUSINESS RELATIONSHIP I,REV.WILLIAMS AN ACCOUNTANT AND A MEMBER OF PROJECT/CONTRACT AWARD COMMITTEE IN NIGERIA NATIONAL PETROLEUM CORPORATION(NNPC).I GOT TO KNOW YOU AND YOUR ADDRESS FROM OUR CHAMBER OF COMMERCE AND INDUSTRY DIRECTORY AND SUBSEQUENT WISH TO INVOLVE YOU IN OUR BUSINESS BY TRANSFERRING INTO YOUR ACCOUNT THE MONEY WHICH WE NOW HAVE IN THE CENTRAL BANK OF NIGERIA(CBN)AND THE AMOUNT IS $28.8 MILLION US DOLLARS. HOW WE GOT THIS MONEY (THE BUSINESS)WE ARE THREE OFFICIALS OF THE N.N.P.C WHO ARE IN CHARGE OF THE PROJECT AND CONTRACT AWARD IN 1998 WE AWARDED TO FOREIGN CONTRACTOR.(SNAMPROGETTI INCORPORATION) FOR THE SUPPLY OF PETROCHEMICAL AND PIPLINE EQUIPMENT,270,000 BPSD POLYPROPYLENE AND IN STALLATION OF 500.00' MONAX AXIAL FLOW TURBINE FOR PORT HARCOURT OIL REFINERY. WE HAVE INFLATED THE COST OF THESE CONTRACT AND BY SO DOING WE GOT VALUE OF $28.8 MILLION US DOLLARS WE HAVE ALSO SUCCESSFULLY DOCUMENTED THIS AMOUNT UNDER THE CONTRACT AWARD NUMBER F.G.N./N.N.P.C/02299C:B/98 THE GOVERNMENT AND ORIGINAL CONTRACTORS HAVE RECEIVED THEIR WORK VALUE.I,AND MY OFFICIALS IN THE SAID CORPORATION N.N.P.C HAVE COHERENTLY AGREED WITH THE OFFICIALS OF THE FEDERAL MINISTRY OF FINANCE AND THE CENTRAL BANK OF NIGERIA (CBN) TO REMIT THIS INFLATED MONEY INTO ANY RELIABLE INDIVIDUAL OR COMPANYS ACCOUNT OVERSEAS WHO HAS TO POSE AND CONFIDENTLY OBTAIN THE MONEY ON OUR BEHALF. WE NEED A HONEST AND TRUSTED PERSON OR COMPANY,WHOSE ACCOUNT WE CAN REMIT THIS AMOUNT TOTALING $28.8 MILLION US DOLLARS.WE NEED YOUR BANKING PARTICULARS FOR THE IMMEDIATE REMITTANCE OF THIS MONEY INTO YOUR ACCOUNT. A.THE NAME OF YOUR BANK AND THE ADDRESS. B.ACCOUNT NUMBER AND THE BENEFICIARY NAME. C.YOUR PERSONAL PHONE AND FAX NUMBER. THE CONTRACTORS HAVE CLAIMED THEIR OWN MONEY.AS YOU SHOULD KNOW THIS IS A DEAL SO WE CAN NOT COME OUT OPENLY TO CLAIM THIS MONEY DIRECTLY.AND MOREOVER,WE AS CIVIL SERVANTS,CANNOT TAKE CONTRACT NOR OPERATE FOREIGN ACCOUNT.THIS IS WHY WE WRITE YOU TO ASSIST US TO REMIT THIS MONEY INTO YOUR ACCOUNT AFTER WHICH ,WE SHALL MEET TO SHARE THE MONEY WITH YOU.YOU ARE TO RETAIN 30% OF THE TOTAL SUM TO BE REMITTED AND 65% WILL BE FOR US AND 5% HAS BEEN MAPPED OUT FOR EXPENSES THAT WILL BE INCURRED IN THE COURSE OF THIS BUSINESS. YOU ARE REQUIRED TO SEND US A REPLY IMMEDIATELY YOU RECEIVE THIS INTERESTING BUSINESS TRANSACTION. WE NEED YOUR URGENT REPLY. BEST REGARDS. REV.J.WILLIAMS. office_nnpc@elvis.com

Med hjälp av Google så framkommer det att Rev Willams har figurerat flera gånger i nigeriascam. Man hittar exakta kopior på ovanstående mail på flera ställen, inte på något sätt förvånande. Likaså förekommer Nigeria National Petroleum Corporation i många nigeriabedrägerier.

Genom SamSpade.org kollar jag upp ip-numren som förekommer i brevhuvudet på mailet. Från mailet ovan så förstår jag att bedragarna använder sig av en Indisk mailtjänst från Rediff.com för att skicka ut det första bedrägeriförsöket.

Däremot så är bara Rediff en mellanhand. Genom att utläsa ip-numret där bedragaren verkligen sitter och skickar ifrån så pekar alla spåren till Irland. Ip-numret: 81.23.193.84 tillhör ett företag som heter Web-Sat ISP services. Den irländska internetleverantören med säte i Dublin är i skrivande stund svartlistad hos Spamcop och Spamhouse. Inte så konstigt att bedragarna använder sig av oseriösa internetleverantörer.

Nedan är delar av brevhuvudet:

Received: from mail.rediffmailpro.com ([203.199.83.214])
by xxxxxx
for xxxxxx Mon, 29 Sep 2003 14:42:06 +0300
Received: (qmail 12168 invoked by uid 510); 29 Sep 2003 11:45:35 -0000
Date: 29 Sep 2003 11:45:35 -0000
Message-ID: <20030929114535.12167.qmail@mail.rediffmailpro.com>
Received: from unknown (81.23.193.84) by rediffmail.com via HTTP; 29 Sep 2003 11:45:35 -0000
MIME-Version: 1.0
From: "revwilliams_nnpc@inprivatemail.com" <revwilliams_nnpc@inprivatemail.com>
Reply-To: "revwilliams_nnpc@inprivatemail.com" <revwilliams_nnpc@inprivatemail.com>
To: revwilliams_nnpc@inprivatemail.com

Till fortsättningen - del 2

Sidan skapades 2003-10-07, senast uppdaterad 2003-10-13 11:11