Ha coinvolto centinaia di migliaia di persone, raccolto milioni di dollari, causato sequestri, uccisioni, disastri personali: la truffa nigeriana (“Nigerian scam“) è un classico intramontabile della truffa online via mail e molti ormai si chiedono come sia possibile che funzioni ancora. Se l’è chiesto anche il matematico Cormac Herley, che dal suo ufficio in Microsoft ha scritto un saggio per scoprire e rendere pubblica la dinamica che si cela dietro questo meccanismo.
Lo studio di Herley si pone una domanda tutt’altro che banale: «Perché i truffatori alla nigeriana dicono di essere della Nigeria?». Per quale motivo, insomma, non sentono neppure l’esigenza di modificare la strategia dopo tutti questi anni? Ormai quasi tutte le caselle mail del mondo, almeno in una occasione, sono state interessate dalla truffa tipica «alla nigeriana»: qualcuno, da qualche paese esotico (nei primi anni, appunto, il paese centrafricano) vi raggiunge con una mail contenente una storia ai limiti dell’assurdo, fatta di intestazioni miliardarie su conti correnti, strane vicende legate a ministeri delle finanze e trasferimenti di denaro all’estero. Finché si chiede allo sconosciuto destinatario di acconsentire a facilitare questo trasferimento illegale, in cambio di lauta percentuale sul denaro.
Sembra incredibile, ma non si contano le persone che ci sono cascate e che hanno spedito informazioni delicatissime – come numero di conto corrente, indirizzo – al mittente, finendo nella rete di scaltri truffatori capaci poi di spillare molti soldi in poco tempo prima che ci si accorga di quanto si è stati ingenui. Ma com’è possibile che nell’era di Internet, una informazione così facile da trovare – cioè la natura truffaldina di questa mail – abbia ancora successo?
La risposta è difficile da accettare, ma ha una sua base matematica: è talmente illogico da risultare efficiente. Così lo spiega l’autore del saggio:
L’inverosimile è un vantaggio per il proponente, non uno svantaggio. Al momento della prima mossa si ha una bassa densità di vittime ed è necessario dopo l’over-riding ridurre i falsi positivi. Inviando una e-mail capace di respingere quasi tutti tranne il più credulone, lo scammer ottiene marks più promettenti di auto-selezione: il rapporto vero/falso si inclina a suo favore.
Esattamente come la matematica ha dimostrato le conseguenze irrazionali di una estrema razionalità, è possibile anche il contrario: alla più assoluta irrazionalità può corrispondere in una minima parte una risposta razionale positiva. Se il delta con il numero di tentativi è molto grande, il risultato è comunque apprezzabile.
Della strategia, ricorda il matematico, fa parte anche una seconda azione, costosa per il truffatore, che ha bisogno di coinvolgere altre persone, viaggi, situazioni complesse, che se fossero distribuite su false risposte positive comporterebbero la fine del vantaggio della truffa. Per questa ragione, i contenuti delle mail sono appositamente esagerati, del tutto implausibili o comunque difficilmente credibili, in modo da selezionare a monte le persone più idonee ad essere truffate con più probabilità di successo.
La “nigerian scam” è quindi il simbolo di una «logica della sprovvedutezza» che ritaglia il suo bersaglio facendo il contrario di quanto si immagina dovrebbe fare un truffatore: invece di mascherare abilmente gli elementi irrazionali, li mette in bella vista. E ne approfitta.