De meeste oplichters en cybercriminelen opereren in de digitale schaduw en willen niet dat je weet hoe ze geld verdienen. Maar dat is niet het geval met de Yahoo Boys, een los collectief van jonge mannen in West-Afrika die een van de meest productieve – en steeds gevaarlijker wordende – oplichters op internet zijn.
Volgens een analyse van WIRED zijn duizenden mensen lid van tientallen Yahoo Boy-groepen die actief zijn op Facebook, WhatsApp en Telegram. De fraudeurs, die zich bezighouden met oplichting die jaarlijks honderden miljoenen dollars bedraagt, hebben ook tientallen accounts op TikTok, YouTube en de dienst voor het delen van documenten Scribd die duizenden views krijgen.
Binnen de groepen is er veel frauduleuze activiteit, waarbij cybercriminelen vaak hun gezicht laten zien en manieren delen om mensen op te lichten met andere leden. Ze verspreiden openlijk scripts waarin wordt beschreven hoe ze mensen kunnen chanteren en seksuele afpersingspraktijken kunnen uitvoeren – waardoor mensen zelfmoord hebben gepleegd – ze verkopen albums met honderden foto’s en maken reclame voor nep-accounts op sociale media. Onder de oplichting maken ze ook gebruik van kunstmatige intelligentie om nep-‘naakte’ foto’s van mensen en deep-fake real-time videogesprekken te maken.
Yahoo Boys verbergen hun activiteiten niet. Veel groepen gebruiken “Yahoo Boys” in hun naam, evenals andere gerelateerde termen. Uit de analyse van WIRED kwamen 16 Yahoo Boys Facebook-groepen met bijna 200.000 leden, een tiental WhatsApp-kanalen, ongeveer 10 Telegram-kanalen, 20 TikTok-accounts, een tiental YouTube-accounts en meer dan 80 scripts op Scribd naar voren. En dat is nog maar het topje van de ijsberg.
Over het algemeen staan bedrijven geen inhoud toe op hun platforms die crimineel gedrag aanmoedigt of bevordert. De meeste door WIRED geïdentificeerde Yahoo Boys-accounts en -groepen zijn verwijderd nadat we contact hadden opgenomen met de bedrijven over het openlijke bestaan van de groepen. Ondanks deze verwijderingen blijven tientallen Yahoo Boys-groepen en -accounts online.
“Ze verstoppen zich niet onder verschillende namen”, zegt Kathy Waters, mede-oprichter en uitvoerend directeur van de non-profitorganisatie Advocating Against Romance Scammers, die Yahoo Boys al jaren volgt. Waters zegt dat de socialemediabedrijven de Yahoo Boys in wezen voorzien van ‘gratis kantoorruimte’ om hun activiteiten te organiseren en uit te voeren. “Ze verkopen scripts, ze verkopen foto’s en identiteitsbewijzen van mensen, allemaal online, allemaal op sociale mediaplatforms”, zegt ze. “Waarom deze rekeningen nog steeds bestaan, weet ik niet.”
De Yahoo Boys zijn geen enkele, georganiseerde groep. In plaats daarvan zijn ze een verzameling van duizenden fraudeurs die individueel of in groepen werken. Vaak gevestigd in Nigeria, komt hun naam voort uit het eerder targeten van gebruikers van Yahoo-services, met links naar oude Nigeriaanse Prince e-mailfraude. Groepen in West-Afrika kunnen vaak georganiseerd zijn in verschillende broederschappen, dit zijn cultbendes.
“Yahoo is een verzameling kennis waarmee je fraude kunt plegen”, zegt Gary Warner, directeur inlichtingen van DarkTower en directeur van de Universiteit van Alabama van het Computer Forensics Research Laboratory in Birmingham. Hoewel er verschillende niveaus van verfijning zijn onder Yahoo Boys, zegt Warner, werken velen gewoon vanaf hun telefoon. “De meeste van deze bedreigingen gebruiken slechts één apparaat”, zegt hij.
De Yahoo Boys voeren tientallen oplichtingspraktijken uit, van romantische oplichting tot zakelijke e-mailcompromissen. Wanneer ze contact maken met potentiële slachtoffers, zullen ze vaak mensen ‘bombarderen’ door honderden berichten te sturen naar datingapp-accounts of Facebook-profielen. “Ze zullen alles zeggen wat ze kunnen om het volgende dubbeltje in hun zak te krijgen”, zegt Waters.
Een zoekopdracht naar Yahoo Boys op Facebook levert twee waarschuwingen op: beide zeggen dat de resultaten mogelijk verband houden met frauduleuze activiteiten, wat niet is toegestaan op de website. Als u op de waarschuwingen klikt, worden Yahoo Boy-groepen met duizenden leden zichtbaar: één had er meer dan 70.000.
Binnen de groepen duwen veel oplichters – naast berichten waarin simkaarten en albums met honderden afbeeldingen worden verkocht – mensen naar andere berichtenplatforms zoals Meta’s WhatsApp of Telegram. Dit is waar de Yahoo Boys het moedigst zijn. Sommige groepen en kanalen op de twee platforms ontvangen honderden berichten per dag en maken deel uit van hun bredere netwerk van activiteiten.
Nadat WIRED Facebook had gevraagd naar de 16 groepen die we hadden geïdentificeerd, verwijderde het bedrijf deze en werden enkele WhatsApp-groepen gedeactiveerd. “Fraudeurs gebruiken elk platform dat voor hen beschikbaar is om mensen op te lichten en passen zich voortdurend aan om te voorkomen dat ze worden gepakt”, zegt Al Tolan, woordvoerder van Meta. Ze gingen niet rechtstreeks in op accounts die waren verwijderd of gemakkelijk te vinden waren. “Opzettelijk misbruik maken van anderen voor geld is in strijd met ons beleid en we ondernemen actie als we ons hiervan bewust worden”, zegt Tolan. ‘We blijven investeren in technologie en werken samen met wetshandhavers, zodat zij fraudeurs kunnen vervolgen. Ook delen we actief tips over hoe mensen zichzelf en hun rekeningen kunnen beschermen en fraude kunnen voorkomen.”
De Telegram-groepen werden verwijderd nadat WIRED een bericht naar de persdienst van het bedrijf had gestuurd; Het platform antwoordde echter niet waarom het ze verwijderde.
Op allerlei sociale media delen Yahoo Boys-oplichters de ‘scripts’ die ze gebruiken om mensen sociaal te manipuleren – ze kunnen duizenden woorden lang zijn en kunnen worden gekopieerd en geplakt naar verschillende slachtoffers. Velen zijn al jaren online. “Ik heb een aantal scripts gezien die 30 tot 60 lagen diep zijn, voordat de oplichter daadwerkelijk iets anders zou moeten bedenken om te zeggen”, zegt Ronnie Tokazowski, hoofdfraudebestrijder bij Intelligence for Good, dat werkt met slachtoffers van cybercriminaliteit. . “Dat is 100 procent hoe ze mensen gaan manipuleren”, zegt Tokazowski.
Onder de vele oplichting doen ze zich voor als militaire officieren, contacten, de FBI, artsen en mensen die op zoek zijn naar liefde. Eén ‘goedemorgen’-script bevat een tiental berichten die oplichters naar hun doelwitten kunnen sturen. “In een wereld vol bedrog en leugens voel ik me gelukkig als ik liefde in je ogen zie. Goedemorgen”, zegt er eentje. Maar de zaken worden veel donkerder.