La tua domanda è un po 'confusa. Suppongo che «il mio contatto» sia quello che lavora per la beneficenza. Non sono sicuro se con "hacker" intendi un buon hacker che capisce se il tuo contatto ti sta ingannando o un hacker malvagio che ha modificato la tua e-mail prima che arrivi al tuo contatto.
In ogni caso, sì: uno spoofer può intercettare la tua email, inserire il testo e inviarlo. Avrà bisogno di accesso per manometterlo, come il tuo computer, il tuo account, il tuo account di contatto, Internet tra entrambi ... (forse anche il luogo in cui il tuo contatto accede alla sua email)
Come soluzione, dovresti firmare digitalmente tutte le tue email (PGP / S / MIME) e richiedere ai tuoi destinatari di non accettare nulla che non sia firmato dalla tua chiave pubblica¹
¹ Questo a sua volta porta al problema di verificare che la chiave sia davvero tua, dato che difficilmente visiterai l'Africa presto per quello. Forse potresti includere l'impronta digitale nella transazione bancaria.
Tuttavia, è improbabile che il tuo contatto, come la maggior parte delle persone, abbia l'esperienza tecnica e la volontà di verificare queste cose. ☹
Inoltre, non mi sorprenderebbe che la soluzione più semplice (che teneva i soldi da solo) è davvero quella vera, dal momento che trarrebbe molto più profitto dallo scivolare "seguendo gli ordini dei clienti" rispetto a uno spoofer (una volta per carità, forse). Sebbene tu sia in una posizione migliore per valutare quanto credibile è quello che ti ha detto (e se è stato davvero facile essere ingannato nel modo in cui afferma di essere) e quanta fiducia hai in quella persona.