fbpx

Nigerijci bojují proti pověsti kyberzločinců. Policie jde ale často po nevinných 1 fotografie
zdroj: Shutterstock

Nigérie doplácí na špatnou pověst, kterou získala kvůli podvodným e-mailům. Na mezinárodním poli se její finanční nástroje staly nedůvěryhodnými a v domácím prostředí čelí často neadekvátnímu vyšetřování i firmy, které s online kriminalitou nemají nic společného

Zveřejněno: 13. 4. 2022

Oluwaseun Medayedupin byl v listopadu 2021 v Lagosu zatčen nigerijskou policií. Vyšetřování ukázalo, že nutil „nespokojené zaměstnance“ amerických společností, aby na interních serverech firem, v nichž pracovali, povolili podvodný ransomware. Pokud tito zaměstnanci souhlasili, nabídl jim nějaké to procento ze zisku. Šlo o schéma sociálního inženýrství mnohem sofistikovanější než notoricky známé e-maily od „nigerijských princů“, díky nimž se Nigérie stala synonymem pro online podvody.

Počátek éry nigerijských internetových podvodů se časově shoduje s obdobím klesajících cen ropy a nárůstem nezaměstnanosti v Nigérii. Mnoho Nigerijců tehdy hledalo alternativní formy obživy a dráha kyberzločince byla jednou z možností. Policie už tedy místní online podvodníky sleduje celá léta.  Nigerijská komise pro hospodářské a finanční zločiny (EFCC) přesto nedávno upozornila na několik nových případů žádostí o dárkové karty a kryptoměny, což jsou dnes některé z běžnějších metod internetových zločinců.

Kyberobrana na vzestupu

Jak ukazuje Medayedupinův případ, aktivity nigerijských podvodníků běžně překračují národní hranice. Na seznamu nejhledanějších kyberzločinců amerického Ministerstva financí je v současné době šest Nigerijců a Centrum pro stížnosti na internetovou kriminalitu FBI oznámilo v roce 2020 v souvislosti s nigerijským kyberzločinem ztráty ve výši téměř 2,5 miliardy dolarů.  Firmy, které se stávají terčem těchto útoků, se při odhalování a zmírňování rizik spoléhají na externí společnosti. To podnítilo vytvoření speciálních produktů kybernetické bezpečnosti od společností jako Abnormal Security, Proofpoint a Stripe, které se na odhalování podvodných aktivit na digitálních platformách specializují. Technologické společnosti, jež se zaměřily na rozvíjející se africké trhy, jsou v posledních pěti letech na vzestupu. 

K odhalování podvodů jsou používány metody založené na modelech deep learningu. V případě sofistikovanějších útoků však nemusí být zcela přesné.

Služby detekce podvodů, ať už jde o e-mail, kreditní karty, bankovnictví nebo jiné online transakce, obecně k jejich identifikaci používají  specifickou kombinaci postupů, založených na modelech deep learningu. Může se jednat například o odhalování podobnosti mezi známými podvody a sledovanou transakcí nebo identifikaci neobvyklé aktivity v transakcích. Ačkoli některé typy útoků, jako jsou podvody s „nigerijským princem“, lze snadno odhalit heuristikou (často obsahují stejné fráze nebo jsou napsány velkými písmeny), pokusy o odhalení sofistikovanějších útoků mohou přinést nepřesné výsledky. Jako podvodné totiž mohou být kvůli podobným charakteristikám označeny i e-maily, které s nelegálními útoky nesouvisí.

Tyto problémy inspirovaly společnost Stripe k akvizici PayStacku, startupu považovaného za jednu z předních nigerijských platebních služeb. Společnost založená v Nigérii totiž nejenže usnadňuje vstup na africké trhy, ale může také poskytnout data o aktivních uživatelích, užitečná pro orientaci v podvody prošpikovaném prostředí.

Podezřelá Nigérie

Co ale mají dělat společnosti, které k těmto datům nemají přístup? Většina poskytovatelů zabezpečení nemá ani technické zázemí a rozpočet na vybudování dostatečně přesných systémů odhalování podvodů ani kapitál k akvizici afrických společností, které již na podobných řešeních pracují. Pro mnoho společností je dnes de facto jediným řešením blokování podezřelých účtů pocházejících z Nigérie nebo trénování modelů strojového učení pomocí omezených dat, která jsou proti nigerijským uživatelům zaujatá.

Mezinárodní vnímání nigerijských podvodníků má pro Nigerijce v oblasti technologií negativní důsledky. Podle profesorky mezinárodních vztahů na University of Ibadan Olubukoly Stelly Adesinové nyní mezinárodní finanční instituce pohlížejí na papírové nigerijské finanční nástroje skepticky. Nigerijské bankovní směnky a šeky nejsou životaschopnými mezinárodními finančními nástroji. Nigerijští poskytovatelé internetových služeb a poskytovatelé e-mailových služeb jsou často na černé listině v systémech blokování e-mailů na celém internetu. Některé společnosti dokonce na internetu blokují celý provoz, pocházející z Nigérie.

Kryptoburza Binance v lednu 2022 údajně zablokovala 281 nigerijských kryptoměnových účtů s odkazem na opatření proti praní špinavých peněz. PayPal na své platformě také zakázal přijímat platby nigerijským uživatelům, zatímco bezpečnostní společnost Proofpoint tvrdí, že k identifikaci hrozeb používá lingvistické analýzy. Ve zprávě Merchant Risk Council z roku 2021 uvedlo 24 % všech globálních obchodníků, že k řešení podvodů používají seznamy blokovaných adres a 18 % používá geografické ukazatele nebo globální údaje o poloze.

Vyšetřování po nigerijsku

Pohled světa na Nigérii v online světě by se mohl zdát až nespravedlivý, ovšem vůči technologickým aktivitám místních firem je často neadekvátně podezřívavá i samotná nigerijská policie. Vývojář David Okesola popsal incident, při kterém ho přepadl speciální oddíl policie. Byly mu zabaveny osobní věci a jeho online aktivity byly prošetřovány velmi sporným způsobem. „Proč máš víc účtů na Gmailu?“ zeptal se ho jeden z policistů se zbraní v ruce. „Kde jsi vzal peníze na koupi MacBooku? A čím se živíš?“ zněly další policejní otázky.

Jednotka nigerijské policie SARS byla založena už v roce 1992. Když se kybernetická kriminalita počátkem nového tisíciletí začala stávat běžnější, jednotka se začala zaměřovat na stíhání potenciálních kyberzločinců. Ve zprávě Amnesty International z roku 2020 byla ale shledána vinnou z 82 případů nezákonného prohledávání, zatýkání, sexuálního obtěžování, a dokonce mimosoudních poprav. Nejvyššímu riziku neopodstatněného postihu byli vystaveni mladí muži ve věku 17 až 30 let, přičemž mnoho obětí bylo obtěžováno na veřejných místech nebo křivě obviněno z účasti na online podvodech.

V říjnu 2020 bylo pořízeno video, na němž policista SARS zastřelil mladého Nigerijce v Ughelli poté, co ho obvinil z kyberzločinů. Video se začalo objevovat na Twitteru, což odstartovalo mezinárodní protesty s hashtagem #EndSARS. Mladí lidé z technologického prostředí požadovali, aby vláda vyšetřila a stíhala všechny složky zapojené do pochybení policie. Realita v Nigérii je nyní taková, že propagace kultury kybernetické bezpečnosti motivuje policii, aby zaměřila své úsilí na hledání a stíhání jednotlivých zločinců spíš než na řešení problému kybernetické kriminality jako celku.

Související…

Afrika je lepší, než ji známe z médií, říká v rozhovoru Čech, který ji projel na kole
Milada Kadeřábková

foto: Shutterstock , zdroj: Wired

Tipy redakce

Život ve městě zvyšuje riziko úzkostí. Co dělat, když se nechcete odstěhovat?

Život ve městě zvyšuje riziko úzkostí. Co dělat, když se nechcete odstěhovat?

„Talácel jsem se valícím davem, nikdo si mě nevšiml, nikdo na mě nepohlédl. Až...

Nejtěžší bylo uvědomění, že nemám opravdu nic, říká bývalý bezdomovec

Nejtěžší bylo uvědomění, že nemám opravdu nic, říká bývalý bezdomovec

Flákač, budižkničemu, alkoholik, čórka. To jsou typické konotace, které si mnoho z...