Immagine: Juta

Perché nel 2019 gli scammer nigeriani continuano a funzionare

Anche noti come 'Yahoo boys' o 'coalizione 419', gli autori della truffa più vecchia di sempre continuano a fare vittime anche oggi — sfruttando marketing, tecnologia e il potere di una storia ben raccontata.

|
14 gennaio 2019, 12:40pm

Immagine: Juta

Nel 2013 negli Stati Uniti si è diffusa per la prima volta in maniera massiccia una serie di email in cui principi e diplomatici nigeriani offrivano agli utenti una remunerazione cospicua futura, in cambio di un piccolo aiuto monetario immediato. La storia era più o meno sempre la stessa: a causa della situazione politica in Nigeria, della corruzione e degli scontri, il mittente del messaggio non riesce ad accedere al proprio patrimonio, custodito in qualche banca, e per tale motivo decide di cercare aiuto su internet per sbloccare i soldi, offrendo un compenso in cambio.

Una volta inviati i soldi richiesti dal mittente, ovviamente, spunta sempre un problema che richiede un ulteriore versamento, in una catena infinita. Chiunque sia stato sul web per più di cinque secondi si sarà accorto che stiamo parlando di phishing: truffe online basate sullo spam. Gli scammer nigeriani, a cui spesso ci si riferisce come coalizione 419 — alludendo alla parte del codice penale che dichiara fuorilegge la pratica —, costituiscono la terza più grande industria della Nigeria.

Poiché la truffa appare estremamente ovvia e — in realtà — si ripropone in incarnazioni diverse da circa 200 anni, nessuno penserebbe mai che gli scammer nigeriani siano ancora una minaccia reale nel 2019. Chi sono veramente gli scammer nigeriani? Come lavorano? Perché le loro tecniche continuano a funzionare oggi?

1547120454830-scammer-nigeriani-truffa-via-fax
Un esempio della truffa risalente agli anni Novanta, inviata via fax. Immagine: Wikimedia Commons

Gli scammer sono generalmente giovani uomini che, secondo una testimonianza riportata su Wired di Adam Meyers, vice presidente dell’intelligence di Crowdstrike, potrebbero essere comparati con le vecchie associazioni mafiose: i cosiddetti “Yahoo boys” — nome che deriva dall’originaria tendenza del gruppo a cercare le proprie vittime sul noto motore di ricerca, e che i giovani hanno da subito abbracciato — vengono iniziati, ricevono dei nuovi nomi, hanno la loro musica e persino dei loro pidgin; praticano la magia nera come nei migliori cliché sull’Africa subsahariana per assicurarsi che le loro manovre possano avere successo e fanno sfoggio della propria attività sui social. Per dare un’idea, nel 2009 l’antropologo Andrew Smith dell’Università di Glasgow aveva calcolato che, a ogni truffa, gli Yahoo boys ottengono una media di 3.000 dollari; inoltre, secondo un altro studio, nel picco del 2001 sarebbero riusciti a portare a termine una serie di scam per un totale di 500 milioni di dollari.

Per ciò che riguarda l’aspetto tecnico e strategico dello scam, gli Yahoo boys costruiscono la truffa su almeno tre piani: quello di selezione e marketing, quello tecnologico e, infine, quello formale — basato su una serie di pregiudizi occidentali di origine coloniale.

Chiunque risponda alla mail nigeriana dopo averla letta conferma di essere un candidato perfetto per la truffa

Sul piano del “marketing”, lo scamming ci pone davanti a un paradosso: perché se ormai la truffa è ben nota, gli Yahoo boys continuano a costruire email fasulle su casi nigeriani? A questa domanda ha tentato di rispondere Cormac Herley, analista di sicurezza di Microsoft, con un modello matematico che dimostra come agli scammer convenga, dal punto di vista strettamente economico, lavorare su un numero ristretto di inguaribili creduloni, anziché disperdere energie su un bacino più ampio di individui non facilmente raggirabili. In parole povere, gli Yahoo boys cercano di portare a termine truffe con la percentuale di fallimento più bassa possibile. La notorietà dello scam nigeriano, in tutto ciò, gioca il ruolo di un filtro capace di certificare l’ingenuità del ricevente: chiunque risponda alla mail nigeriana dopo averla letta conferma di essere un candidato perfetto per la truffa.

Dal punto di vista tecnologico, invece, negli anni si è assistito ad un’evoluzione degli scammer. Se all'inizio il comandamento principale era: “Perché spendere migliaia di dollari in costosi malware, quando puoi convincere più semplicemente qualcuno a fare qualcosa di stupido?,” ad oggi, secondo James Bettke, ricercatore di Secureworks intervistato sempre da Wired, la coalizione 419 ha iniziato a lavorare, oltre che sui singoli, anche su piccoli business, sviluppando nuovi metodi che sono un misto di ingegneria sociale, malware e phishing, nonché furto di identità e profili.

Tipicamente, la truffa al business inizia con l'invio di mail scritte ad hoc, provviste di link contenenti un malware. Quando colui che riceve la mail clicca sul link e viene infettato, gli scammer cominciano un lungo periodo in cui rubano indisturbati dati e informazioni. In tal modo, gli Yahoo boys possono comprendere come funziona l'azienda presa di mira e capire chi si occupa delle transazioni e degli acquisti. A quel punto, a seconda del controllo che gli scammer hanno esteso sull'azienda, possono decidere di impersonare qualcuno all'interno o al di fuori di essa (ad esempio un’azienda con la quale il responsabile dei trasferimenti sta già lavorando), fino addirittura a ottenere lettere intestate originali o modificare dati di un contratto esistente.

Il successo degli scammer, infatti, si fonda sulla loro abilità di stabilire, rinforzare e mantenere la credibilità dell'illusione

Ciò che però è veramente interessante, è che queste tecniche, per funzionare, hanno bisogno del terzo livello: quello di cura formale delle mail. Secondo Bettke infatti, i metodi degli scammer sono sempre rudimentali: i ragazzi non sanno programmare e non fanno uso di molte automazioni, ma a compensare la mancanza tecnologica c'è una grande sensibilità legata all'ingegneria sociale. Sono calmi e metodici nel loro lavoro. La loro forza poggia anche sull'estrema adattività che possiedono: gli Yahoo boys architettano in continuazione nuove tecniche, che sono pronti ad abbandonare immediatamente qualora esse si dimostrino deboli o poco redditizie.

Il terzo livello su cui la truffa poggia è quindi quello della costruzione della mail e del messaggio che essa veicola. Il successo degli scammer, infatti, si fonda quasi solo esclusivamente sulla loro abilità di stabilire, rinforzare e mantenere la credibilità dell'illusione che costruiscono di fronte alle loro vittime.

Alcune componenti di questa costruzione narrativa sono classiche: la prima è quella di dare al lettore l'impressione che non si voglia niente da lui; dopotutto ogni richiesta è letta nella cornice delle spese burocratiche, sempre giustificate da “prove” di vario genere e dalle richieste monetarie sempre esigue, la seconda è quella di utilizzare un registro alto e quanto più possibile vicino al business, in modo da attaccare la vittima su un piano linguistico di stampo occidentale riconoscibile, impossibile da imputare all’idea preconcetta che molte persone hanno di un comune nigeriano. Questo tipo di linguaggio è, però, tutt'altro che distaccato, adottando al contrario la retorica della parentela, dell'intimità e della vicinanza, applicate a concetti astratti.

1547121371745-scammer-nigeria-419-email-francese-esempio
Esempio di email di tentativo di scam del 2012, in francese. Immagine via: Wikimedia Commons

Il tutto è rinforzato da un dettagliato e corretto resoconto degli eventi storici che hanno portato il mittente a inviare la sua ricerca d'aiuto. I fatti trattati nelle mail sono sempre reali, verificabili e strumentali, venendo scelti per rappresentare le aspettative del ricevente riguardo alla Nigeria, uno stato genericamente conosciuto come sede di disordine continuo e oppressione istituzionale.

Da qui possiamo ben vedere come la struttura della mail si basi su dei principi di conoscenza derivanti da pregiudizi imperialisti: storia di stereotipi coloniali e attitudini paternalistiche, ma soprattutto storia che vede al centro la presunzione occidentale di sapere e comprendere ciò che accade nella sempre ”altra” parte del mondo; insomma, parafrasando Edward Said, la capacità degli Yahoo boys è quella di lavorare sull'equazione tra potere e conoscenza alla base dell'imperialismo nord-atlantico. È proprio il potere che il ricevente possiede che viene utilizzato contro di lui.

Gli scammer, insomma, costruiscono narrative che usano certe convenzioni e rappresentazioni comuni dell'Africa, in cui al centro non vi è un semplice capitale, ma un “capitale spiegato”: esso attraversa infatti, nei racconti digitali, lo spazio e il tempo, passando attraverso le maglie spesso incomprensibili del capitalismo e delle relazioni internazionali, creando in tal modo una fonte monetaria remota ma non inaccessibile, esotica ma riconoscibile, in cui si intrecciano storie di oppressione e un occidente sempre moralmente intrappolato tra l'advocacy post-coloniale e i sensi di colpa dello sfruttamento del secolo scorso, nonché cognitivamente incapace di porsi in una posizione di inferiorità rispetto al resto del mondo.

Lo scamming nigeriano non sarebbe quindi una forma digitale di truffa postale, ma una vera e propria pratica magica

Una teoria interessante è quella per cui modalità narrative di tal fatta lasciano emergere come la struttura del capitale contemporaneo e quella della magia siano identiche. Infatti, secondo l'antropologo Andrew Smith, proprio come la magia ha effetti visibili nel mondo, pur rimanendo un sapere esoterico e occulto, allo stesso modo il capitale, e nella fattispecie il capitale di cui parlano gli Yahoo boys, è sempre occulto, complesso, illegale, obliquo o comunque tenuto segreto; i suoi movimenti e le sue origini sono sempre ambigui e per tale motivo la loro narrazione si basa sempre su un misto di rivelazione e occultamento.

Se ciò fosse vero, gli Yahoo boys potrebbero essere interpretati come un gruppo di persone la cui forza altro non è che la capacità di comprendere, gestire e strumentalizzare l'astrattezza e complessità delle magie della modernità. Lo scamming nigeriano non sarebbe quindi una forma digitale di truffa postale, ma una vera e propria pratica magica, innestata nel mondo sovrannaturale e misterioso del “millennial capitalism.”