في عام 2024، رصد خبراء في أمن المعلومات، ما يزيد عن 414 ألف عملية احتيال «نيجيرية» عبر البريد الإلكتروني.
اعتمدت رسائل البريد الإلكتروني هذه على رسائل تجذب الضحايا بعروض مالية مغرية، لتحفيزهم على الدخول في عملية تراسل عبر البريد الإلكتروني تُستخدم لاحقاً للاحتيال عليهم. تشمل أحدث عمليات الخداع المرتبطة بهذه الطريقة مكائد رومانسية تطالب بتعويض نفقات سفر مزعومة، بالإضافة إلى محتالين يتظاهرون بأنهم أفراد أثرياء يسعون للاستثمار في الأعمال التجارية، ومخادعين يزعمون أنّهم يمثّلون المتنورين، وهي جمعية سرية تعود جذورها إلى عصر التنوير.
وتُعرف عمليات الخداع على الطراز «النيجيري» بأنّها شكل من أشكال الخداع بالدفع المسبق، إذ يعد المحتالون الضحايا بمبالغ مالية ضخمة، وفرص استثمارية مغرية، أو امتيازات حصرية، لكنّهم يشترطون دفع مبلغ مُسبق - يزعمون غالباً أنّه رسوم معالجة، أو تكاليف قانونية، أو نفقات سفر، قبل أن يختفوا بالمال. وكانت رسائل الخداع «النيجيرية» الأصلية تُرسل بأسماء أشخاص مؤثرين وأثرياء من نيجيريا، ومن هنا حصل هذا النوع من الخداع على الاسم. بمرور الوقت، تطورت مواضيع رسائل الخداع، حيث استغل المجرمون السيبرانيون الأحداث الجارية والمواضيع الرائجة لجذب اهتمام ضحاياهم.
تضمنت عمليات الخداع بالدفع المسبق التي كشفت عنها كاسبرسكي في عام 2024 كلاً من الأمثلة التقليدية للخداع (كالرسائل من أشخاص أثرياء يزعمون أنّهم مرضى) إلى جانب تكتيكات أخرى غير تقليدية. كانت بعض عمليات الخداع معقّدة؛ على سبيل المثال، قد تتضمن عروضاً لصداقة رومانسية. حيث يجتمع الضحية والمخادع ويتواصلان عبر الإنترنت، ولكن عندما يستعد الضحية للقاء الشخصي، يُخبره شريكه المزيف أنه بحاجة إلى مساعدة مالية لأنه لا يستطيع تحمّل تكاليف تذكرة السفر أو التأشيرة. وفي سيناريو مختلف، يزعم المحتال أنّه يرغب في إرسال هدية ثمينة لشريكه، ولكنه يطلب من الضحية تغطية تكاليف الشحن لأنه لا يستطيع تحمّل تكاليف البريد.
وكان أحد الأمثلة غير المعتادة عبارة عن رسالة بريد إلكتروني مخادعة تزعم أنها صادرة عن الجمعية السرية للمتنورين، ويزعم فيها المحتالون أنهم على استعداد لمشاركة ثروتهم وسلطتهم إذا وافق المتلقي على الانضمام إلى أخويتهم الكبرى عبر الرد على البريد الإلكتروني.
كما كشف فريق كاسبرسكي عن عملية خداع أخرى، حيث زعمت رسالة البريد الإلكتروني أنّها من مدير يانصيب أوروبي، وكان محتواها شبه فارغ. وكانت تفاصيل «الفوز» موجودة في ملف PDF المرفق، حيث طُلب من المستخدم إدخال اسمه، وعنوانه، ورقم هاتفه، وحتى منصبه الوظيفي للحصول على الجائزة.
كما استغل المخادعون أيضاً الأحداث التي ارتبطت بالولايات المتحدة في عام 2024. مثل الانتخابات الرئاسية، حيث زعموا أن المتلقين كانوا محظوظين بالفوز بملايين الدولارات من مؤسسة دونالد ترامب.
وفي حالات أخرى، لتعزيز مصداقية رسائلهم الإلكترونية، أرفق المخادعون صور لوثائق يُفترض أنها تثبت هوية المُرسل.
وبينما تركّز عمليات الخداع التي تعتمد على رسوم الدفع المسبق غالباً على الأفراد، رُصد خداع مماثل في قطاع الأعمال بين الشركات (B2B). حيث زعم المجرمون السيبرانيون أنهم يبحثون عن شركات للاستثمار فيها، مما يعني أن شركة مستلم الرسالة قد تكون هدف محتمل للاستثمار. لترتيب «شراكة»، طلبوا من المتلقي الرد على البريد الإلكتروني.