消失的网络钓鱼

他出现在福布斯非洲杂志的封面上，面带微笑，美元钞票像五彩纸屑一样飘落。那是2016年6月，当时28岁的奥宾瓦尼·奥克克(Obinwanne Okeke)位居世界之首；他刚刚在该杂志享有盛誉的30名30岁以下非洲企业家排行榜上获得了一个令人垂涎的位置。在这篇文章中，他是被描述为“非洲聪明的年轻人”的众多神童之一。

Okeke的父亲是一位一夫多妻制的父亲，母亲是他的第四任妻子，他是第17个孩子，Okeke的父亲在他16岁时去世，他的母亲是一名教师，为了让他和他的兄弟姐妹上学，她做了好几份工作。他在2018年接受BBC采访时说，在尼日利亚东南部的一个村庄Ukpor长大很艰难，像运动鞋或游戏机这样的奢侈品很难买到。

但他说，他坚持下来，在南非和澳大利亚学习，在莫纳什大学(Monash University)获得了国际关系和反恐硕士学位。他于2013年在尼日利亚开始创业。这项业务-正如他在其他采访中暗示的那样，涉及低成本住房和绿色住宅-扩展到南非、博茨瓦纳和赞比亚，并可能在乌干达增加。他说，他的权益价值近1000万美元。

Okeke将他的企业命名为Invictus，这是根据威廉·欧内斯特·亨利(William Ernest Henley)关于面对逆境时的韧性的诗歌命名的。据说这是纳尔逊·曼德拉最喜欢的诗。

“Invictus涉足建筑、农业、石油和天然气、电信和房地产。他在9家公司拥有28名固定员工和100名兼职员工，“福布斯非洲”在奥凯克的条目中写道。

但FBI后来在2019年8月的一份宣誓书中写道，这个备受赞誉的商业帝国与Okeke的犯罪企业并存。事实证明，至少从2015年开始，Okeke就参与了一系列复杂的网络诈骗-包括当他为福布斯非洲版的光鲜封面增光添彩时。2019年8月6日，他因诈骗一家公司近1100万美元而在弗吉尼亚州杜勒斯国际机场被捕。2020年6月18日，他承认合谋实施电信欺诈，现在10月份宣判时将面临最高20年的监禁。Okeke作为一名理应成功的企业家的迅速崛起-以及他随后的出局-反映了一种名为商业电子邮件妥协(BEC)的网络诈骗日益增长的趋势。

尼日利亚网络诈骗者的故事可以追溯到20世纪90年代，当时随着互联网接入越来越普遍，网吧在全国各地如雨后春笋般涌现。被普遍称为“雅虎男孩”的年轻男子因伪装成浪漫利益集团-通常是驻扎在中东活跃冲突地区的美国士兵-或者伪装成需要帮助让亲戚的钱走出官僚僵局的富有皇室成员，来骗取毫无戒备的受害者的钱而出名。他们的恶名现在已经足够主流，以至于他们已经成为流行文化的笑话。在电视节目“黑人情结”第二季的一集中，一位忧心忡忡的兄弟姐妹严厉斥责她哥哥潜在的爱情对象，确信他被骗子骗了。“这是一个尼日利亚中年男子，他想要你的钱或你的肾，”她告诉他。最小的弟弟补充说，“我太相信别人了，就连我都知道这是尼日利亚的骗局。”

Okeke的案例反映了自那以来发生了多么大的变化。一些诈骗者没有满足于小打小闹的浪漫计划，而是现在把目标对准了西方公司高管的电子邮件账户，欺骗他们的公司将电汇给所谓的海外供应商，然后这些供应商欺诈性地将这些资金转移到骗子的银行账户。BEC涉及的赌注几乎在所有可能的方面都很高：他们瞄准富有和知名的受害者，并使用复杂的工具欺骗他们，如果阴谋成功，就会产生一笔意外之财。网络浪漫骗局的目标通常是年长的美国人或其他渴望爱情的孤独的西方人(或者偶尔被愚弄到与看似甜言蜜语的非洲王子做生意的天真)，而电子邮件妥协则专注于从小型企业到跨国公司的各种企业。拉各斯的计算机安全专家埃尼奥拉·法达雷(Eniola Fadare)告诉世界其他地区，诈骗者通常会挑出高层管理人员，通常是首席执行官、首席财务官或首席运营官，他们是“真正有权签署支票和批准的决策者”。在控制了这些决策者的电子邮件账户后，目标是授权电汇支付，这些资金最终将主要进入诈骗者控制的账户。

法达尔说，与爱情骗局不同的是，这些家伙--他们几乎都是男生--在Facebook、Instagram或任何数量的约会应用上找到自己的印记，而电子邮件妥协是一种“耐心的骗局”，它包括几个月来悄悄跟踪一家公司或其高管，以确定他们参与的业务类型和需要支付报酬的供应商。实施其中一个骗局的运营成本通常高达数百万奈拉，但回报可能是值得的。虽然浪漫诈骗者可能会偷走350美元到3000美元不等的东西，但BEC诈骗者可能会赚得更多。奥拉莱坎·雅各布·庞勒(Olalekan Jacob Ponle)也被称为伍德贝里先生，他于2020年6月10日在迪拜被捕，原因是他涉嫌在针对芝加哥一家公司的诈骗中窃取了1520万美元。

BEC涉及策划者和同谋者之间的高度复杂和合作，他们提供的服务包括为劫持电子邮件账户设计假登录页面和获取密码。也有钱骡子提供账户，有时被称为“房子”，来存放诈骗的收益。一名24岁的拉各斯诈骗犯通过中间人向世界其他地区透露了自己的姓名，他说，浪漫骗局比BEC骗局“更容易做，成本也更低”。但它们不像以前那样有把握了，因为它们是如此普遍。法达尔说：“人们正在得到教育和启迪。”

与商业相关的骗局涉及散布在世界各地的个人，需要当局跨境合作；伍德贝里被迪拜警方抓获后被引渡到美国。去年，281人被捕，其中包括在尼日利亚的167人，他们因参与BEC计划而被捕，这是一场名为“重新布线行动”(Operation Rewire)的国际突袭的一部分。土耳其、日本、意大利和其他地方也进行了逮捕。这些案件正在美国的几个司法管辖区审理，因为受害者是美国人。

在加州中区美国检察官办公室就逮捕拥有250万粉丝的Instagram名人Hushpuppi发表的一份声明中，美国检察官尼克·汉纳(Nick Hanna)将BEC描述为“我们遇到的最困难的网络犯罪之一，因为它们通常涉及一群分散在世界各地的诈骗艺术家，他们有电脑黑客和利用国际金融体系的经验。”负责联邦调查局洛杉矶外地办公室的助理主任保罗·德拉库特(Paul Delacourt)声称，联邦调查局在2019年记录了BEC阴谋造成的17亿美元损失。

导致Okeke被捕的犯罪事件始于2018年4月1日，这可能是愚人节当天进行的最有利可图的恶作剧。受害者是Unatrac Holding Ltd，这是一家重工和农业设备公司卡特彼勒(Caterpillar)经销商的出口销售处。该公司总部设在斯劳，这是一个距离伦敦约45分钟车程的小镇。根据FBI的声明，Unatrac的CFO收到了一封电子邮件，其中包含他的Microsoft Office 365账户的登录链接，并输入了他的登录详细信息，认为这是真实的。相反，这是一个恶作剧网站，由Okeke和未具名的同事精心制作，目的是获取CFO的电子邮件。

之后，黑客从一个电子邮件地址向首席财务官的电子邮件发送发票，目的是模仿合法供应商的电子邮件地址，使用在被攻破的账户中发现的发票模板和徽标，为这些文件增添合法性的气氛。几分钟后，这些假发票通过首席财务官的电子邮件转发给了Unatrac的财务团队。由于财务人员没有理由怀疑电汇请求的来源，他们在2018年4月11日至4月19日期间处理了大约15笔付款。据称提交发票的公司百飞贸易有限公司(Pak Fei Trade Ltd)至少收到了三笔款项，总额超过300万美元，其中款项流向了海外账户。Unatrac总共有近1100万美元被盗。

大约在骗局进行的同时，奥科克与加纳总统纳娜·阿库福-阿多(Nana Akufo-Addo)等名人一起，应邀在伦敦经济学院(London School Of Economics)的非洲峰会上发表演讲，以及许多其他著名的非洲商人。他还参加了英国广播公司(BBC)的采访，讲述了自己从小贫穷的故事，以及他是如何将低收入住房介绍给尼日利亚房地产市场的，尼日利亚房地产市场上充斥着昂贵的住房。

根据FBI的声明，当该公司意识到自己被欺骗时，取消交易已经太晚了，几乎没有追回多少资金。为了避免被发现，黑客设置了电子邮件过滤器，立即拦截来往于CFO的合法电子邮件，将它们标记为已读，并将它们移动到收件箱外的另一个文件夹。

安全专家Fadare解释说，在设置电子邮件过滤器的同时，诈骗者不会在“知道CEO醒着或忙着的活动时间”工作。

此外，“一旦收到电子邮件，他们就会立即将其从信箱中清除。真正的CEO，当他登录他的电子邮件时，什么也看不到，“他补充说。法达尔说，诈骗者依靠的是那些没有仔细审查他们认为来自可信来源的信息的人。“他们捕食那些没有足够好奇心去检查的人。”

Fadare告诉世界其他地区：“首席执行官们认为，因为他们支付了数百万美元的安全费用，而且他们的员工正在接受培训，所以他们自己不必采取预防措施。”“这就是为什么他们是(诈骗者)的目标。如果实习生有生命危险，如果他搞砸了，他们不会去找他；他们不会去找那个家伙，因为实习生对每件事都很认真。“。

Unatrac于2018年6月联系了FBI，次月立案。

识别Unatrac入侵者的任务开始了。首先，联邦调查局注意到一个流氓电子邮件地址[email protected]收到了一个从首席财务官的OneDrive账户下载的文件。对WHOIS(一种广泛使用的搜索互联网注册域数据库的协议)的查询显示，该电子邮件已被用于注册几个用于钓鱼目的的网站。FBI在起诉书中写道，其中一个虚假网站旨在模仿阿联酋一家公司的原始域名，该公司“在逻辑上可能与Unatrac有商业关系”。

通过联邦搜查令，当局从谷歌收到了有关[email protected]的信息。它详细说明了该账户被用于的各种欺诈计划，从电脑入侵到与同谋聊天，讨论如何创建欺骗性网站以获取电子邮件密码。联邦调查局表示，他们发现了600多个电子邮件密码以及护照和驾照的副本。他们还发现了有关Unatrac电汇的信息，以及更早受害者的证据：2018年1月，明尼苏达州的红翼鞋子被诈骗108,470.55美元，几个月后Unatrac抢劫。Unatrac首席财务官的电子邮件账户还被发现在入侵期间至少被访问了464次，主要来自尼日利亚的IP地址。Okeke的总部设在首都阿布贾。

来自谷歌的记录是一个宝库。“iconoclast”电子邮件的恶意帐户的恢复电子邮件是[email protected]，其中有几个帐户通过登录会话cookie链接。(谷歌的Cookie记录了使用同一网络浏览器在特定设备上访问的所有谷歌账户，表明这些账户很可能是由同一个人使用的。)。他们发现，其中一个相关账户在尼日利亚颇受欢迎的Reddit风格的论坛Nairaland上被引用为联系电子邮件。Nairaland的账户列出了Twitter账号@invictusobi，这是属于Okeke的。这个Twitter账号还指向一个Instagram页面。

作为一名注重形象的企业家，Okeke是Instagram的热心用户，经常记录他在世界各地的旅行。这会导致他的灭亡。谷歌的IP日志三次显示，[email protected]背后的用户从塞舌尔、伦敦和华盛顿特区登录到该账户。在所有相关日期，Okeke的公共Instagram上发布的照片都显示他在相同的国家。进一步的检查被证明同样是致命的，在[email protected]账号中搜索“invictusobi”发现了一个关键的证据：2016年3月1日，一张白色浴缸的照片被发到[email protected]，旁边是有玻璃的木门。当天，Okeke在Instagram上发布了同样的照片，表明他确实是Unatrac欺诈案涉及的电子邮件账户的幕后黑手。FBI迅速逮捕了Okeke，就在他本应结束对美国的例行访问返回尼日利亚的同一天。

在13个月的时间里，美国政府对Okeke进行了调查并立案，显然在被捕之前，他并不知道自己受到了任何怀疑。这起案件在尼日利亚引起了轰动，许多人想知道一位受人尊敬的企业家是如何陷入欺骗的网络中的。对于一些人来说，这是对年轻人的一个警告，并不是所有闪闪发光的都是黄金。

Okeke的被捕粉碎了他作为一名不畏艰险、雄心勃勃的企业家的叙述。当他在聚光灯下时，他小心翼翼地塑造了一个勤奋的年轻人的形象，许多人惊讶地发现他并不是他所描绘的那个人。有了Instagram上挥霍无度的骗子，怀疑他们参与了欺诈计划并不是什么大不了的事。但谁能想到一位能言善辩、受过高等教育的企业家也是如此呢？Okeke一口气实施了两个骗局：导致他被捕的Unatrac欺诈案和高难度的形象洗钱行为，这些令人信服的故事让社会相信他是真的，并让BBC和福布斯等受人尊敬的媒体对他赞不绝口。

目前尚不清楚最初不认罪的Okeke为什么让步并承认罪行。在认罪协议中，他放弃了上诉的权利，并同意放弃“任何欺诈相关资产的所有权益”。他的律师没有回应世界其他地区的置评请求。

尼日利亚与其网络诈骗者的关系一直令人担忧。很多人说，他们玷污了尼日利亚的全球形象，也是尼日利亚人在签证申请过程中面临更严格审查的原因之一。包括贝宝(PayPal)在内的许多支付平台在尼日利亚不可用，或者对尼日利亚人提供的渠道有限。欺诈者也为“尼日利亚骗子”的说法提供了廉价的素材。最近，一条联邦调查局的推文要求公众帮助寻找诈骗通缉犯，上面写道：“帮助#联邦调查局找到六名尼日利亚国民，他们因参与商业电子邮件泄密(BEC)计划而被通缉，造成了600万美元的损失。”但这条推文链接到了一份“网络头号通缉犯”名单，名单上列出了来自至少12个国家的80个团体和个人，包括瑞典、拉脱维亚和罗马尼亚。

雅虎男孩坚持认为，贫穷和缺乏机会让他们别无选择，只能转向黑暗面。他们的支持者争辩说，他们只是从富人那里拿走，给穷人，一种对奴隶制和殖民主义罪行的数字形式的赔偿。一些人认为他们是骗子，现代的罗宾汉(Robin Hoods)，他们刺激了当地经济。毕竟，根据福布斯非洲的数据，Okeke在2016年有128名员工，每个人都有自己的家庭和个人义务。尽管人们承认骗子在犯罪，但他们辩称，他们与挪用公款的政客没有太大不同。

接受世界其他地区采访的骗子表示，他认为这是一种谋生手段。“我只是想吃点东西，养活我的家人，”他说，他是一名经济学毕业生。他告诉世界其他地区，自从2016年大学毕业并获得经济学学位以来，他一直没有工作。在尼日利亚估计的1.8亿人口中，2018年有23%的人失业，由于大流行，预计到今年年底，这些数字还会上升。

当被问及是否担心被逮捕时，特别是考虑到美国最近的打击行动，他说，“有风险，但也有办法要小心；此外，除非客户真的去报案，否则通常不会追踪少量资金。”(雅虎男孩称他们的目标为“客户”。)。

他从2016年就开始从事这个行业，但他计划离开这个行业：“最好的办法是尽快从这个行业赚取小额资金，寻找一种投资方式，然后停止。没有人指望永远诈骗。“。他没有说他在过去的四年里通过诈骗赚了多少钱，但他说他希望能再赚到“几百万”。

如果诈骗者在美国文化中受到诋毁，他们在尼日利亚社会的某些角落，包括部分音乐行业，都会受到张开双臂的欢迎。音乐家们定期发布歌曲，赞扬涉嫌参与各种犯罪计划的人。塞贡·阿坎德(Segun Akande)是一家唱片公司的内容和设计策略师，他告诉世界其他地区，尼日利亚音乐和阴暗的人物一直关系融洽。他说，这至少可以追溯到20世纪60年代末，一直追溯到“富士音乐的可卡因贩子，早期Afrobets的419个男孩”。“音乐家们与宽松的货币达成了互惠互利的关系。”

在接受BBC采访时，奥凯克对尼日利亚总统穆罕默德·布哈里(Muhammadu Buhari)将尼日利亚年轻人描述为懒惰表示异议，称他对这些言论感到“冒犯”。那次采访于2018年4月26日播出，就在他成功诈骗Unatrac一周后-所有这些都是在他作为一名正直的企业家兼职的情况下播出的。Okeke在采访中说：“我非常努力地在一个没有为小企业提供有利环境的国家开展业务。”“我绝对不是一个懒惰的年轻人。”

我们每周的时事通讯为您提供第一时间访问我们的最新故事、趋势预测和对来自世界各地的技术的分析。今天就报名吧。