サイバー詐欺師は全世界で攻撃、市民は身を守ることを学ぶ

犯罪はまったくとどまるところを知らず、時折その性質やシナリオは様々な国でほぼ同じだ。特に銀行口座を悪用した犯罪が増えている。
この記事をSputnikで読む

日本の警視庁は、ネットバンキングの不正送金が急増しているとして注意を呼びかけている。NHKによると、日本では9月、インターネットバンキングの口座から預金が不正に送金される被害が436件も確認された。被害額は約4億2600万円で、昨年1年間の被害額とほぼ同じ。その多くは偽サイトに誘導してアカウントIDやパスワードなどの個人情報を盗み取り、口座から預金を不正に引き出す「フィッシング詐欺」だという。

口座を悪用した犯罪の1つに、例えば「オレオレ詐欺」がある。電話などで相手をだまし、金銭の振り込みを要求する犯罪行為だ。ロシアにもこれと全く同じ犯罪手口が存在する。「おばあちゃん、大変だ!事故に遭った!すぐにお金が必要なんだ」という助けを求める叫び声を電話で聞いて反応せずにはいられないだろう。なぜならパニックに陥って冷静に考える余裕をなくし、まずはすぐに助けなければと考えるからだ。そして、おばあちゃんは指定の電話番号にお金を送金する。その後、孫は事故には遭っておらず、電話の声も孫の声とは違っていたことがわかる... しかし、メディアやSNSでたくさんの注意が呼びかけられているため、オレオレ詐欺の被害は減少している。

中国人、アップルを騙す 約100万ドル
なお、ロシアでも状況は同じだ。ロシア最高検察庁によると、今年の9か月間で銀行口座を悪用した犯罪が1万8800件確認され、うち1万件がカード犯罪だった。ししかしこれは確認された犯罪にすぎない。警察に届けられていない犯罪もある。ロシア中央銀行によると、インターネットサービスやモバイルデバイスを使った際の不注意で口座の預金を失うことが多いという。サイト「ユーロモニターインターナショナル」は、全ての欧州諸国で多かれ少なかれカード犯罪が起こっていると伝えている。なお、銀行取引の安全性の向上や詐欺対策により、犯罪者は東南アジアをはじめとした別の市場へ移ることを余儀なくされているそうだ。

ロシア・サイバーセキュリティ庁のエフゲニー・リフシツ長官は「実際のところ詐欺事件は増加しているが、銀行は評判を恐れて情報を公表しないこともある。また 『自発的に』お金を手放した人たちは、警察に届け出ないこともよくある」と述べ、次のように語っている-

「サイバー犯罪はグローバルな性質を持ち、詐欺師は電子空間といった、彼らを見つけ出すのが非常に難しいサイバーの世界へと移行している。また彼らは、ソーシャル・エンジニアリングを含む詐欺の手法が増えているため、自分たちはかなり安全だと感じている。最も一般的な手法は、あなたが利用している銀行のコールセンターを装い、銀行の『実際』の電話番号を使って電話をかけ、あなたにフルネームで呼びかけ、あなたがどの取引をどこで行ったのかを知っている場合だ... 詐欺師は自信に満ちた落ち着いた口調で話し、銀行の専門用語をうまく使いこなし、これはすべてあなたの金融セキュリティのためだと強調する...  そして、不意を突かれた大勢の人が、この詐欺に遭う。詐欺師たちは、たとえばダークネットを介して銀行の顧客データを購入したり、他の人のスマートフォンからアクセスしてファイルを見ることができるチームビューアーのような遠隔操作システムを使っている。また、不注意や銀行員の不誠実さに関連したケースもある...」

ピザ配達員、バッキンガム宮殿の「エリザベス」さんに注文を届けようとするもかなわず
リフシツ氏は、詐欺師の新たな手口を考案する能力には限界がないとし、次のように続けている-

「インターネットを介してすべてが売買されているため、詐欺師は偽のネットショップ、有名なサイトのコピー、フィッシングサイトなどをつくっている。2018年には、ロシアの航空会社アエロフロートでこの同様のことが起こった。マイルが貯まっている顧客は大幅な割引で航空券を購入できると謳うwebサイトが作成された。人々はリンクをクリックし、アエロフロートを装うサイトに誘導された。サイトは本物そっくりだった。だが航空券を購入するためにカード情報を入力すると、銀行口座からお金が盗まれた。スマートフォン、パソコン、またはタブレットの使用を開始した途端に、その人物は脆弱になる。完全に保護されているシステムやソフトは1つもない。したがって、完全なセキュリティについて話すことはまだ不可能だ...」

どちらが勝つか負けるかの戦いは勢いを増している。新たな情報保護システムに対し、詐欺師は市民からお金を奪い取るためのより手の込んだ手法を考え出している。

ロシアでは最近まで銀行のカードを悪用した詐欺に対する処罰は規定されていなかった。しかし現在、銀行のカードや電子財布からの盗難に対して、最高6年の禁錮刑が言い渡される可能性がある。フランスでは禁錮7年と75万ユーロの罰金が科される。中国では無期懲役と50万元の罰金。財産を没収される可能性もある。米国では10年以上の禁錮、再逮捕された場合は20年、また被害額が特に大きい場合は20年以上となる可能性がある。

リフシツ氏は、サイバー犯罪から身を守る唯一の方法は、素養や警戒心を高め、SNS上を含め自身のデジタルデータに対してはるかに慎重になることだとの見解を示している。

コメント