(ロマンス詐欺ではないSNS型詐欺にも適用できます!)
詐欺を見抜くには、怪しいサイトを詳しく調べるのも有効です。私たちの無料相談では、被害者が利用させられたサイトのURLをよくお預かりします。それらのサイトには、「これは怪しい」と分かる特徴がいくつもあります。
実は、詐欺を疑い相談に来る方の多くは、投資サイトのダウンロードを勧められた段階で不安を感じているのです。そしてそのサイトは実際に危険なサイトだったことが少なくありません。
今回は、詐欺グループがなぜ偽サイトを作るのか、そしてそれらのサイトがいかに危険かについて、代表的な手口と合わせて解説します。
各手口の項目に、実際に詐欺に使われていたサイトのスクリーンショットを参考のためにギャラリーにしています。
国際ロマンス詐欺や投資詐欺などで使われるサイトの目的と機能
配送会社の荷物のトラッキング
国際ロマンス詐欺の手口の一つ、小包詐欺とか箱物といわれています。詐欺師は戦地や紛争地域に派遣されている軍人や医師・看護師、国連職員、ジャーナリスト、或いは戦争難民などを装い、現金や金塊、貴重品の入った荷物を送ると言ってきます。税金や手数料を税関や配送会社を名乗る人物から請求され、荷物が届くことはありません。
サイトの目的
サイトの目的は配送会社や荷物が存在することを信じさせることです。偽の配送会社のトラッキングサイトは、被害者に荷物が実在するかのように信じ込ませます。詐欺師は「多額の現金や貴重品を送る」「個人的な荷物を先に送る」などといったシナリオで、荷物の追跡を可能にすることで安心感を与えます。
サイトの機能
見た目が実在する配送会社に似せたトラッキングサイトが作られます。荷物の追跡番号を入力すると「配送状況」が表示されますが、これは完全に偽造されたものであり、実際の配送は行われていません。トラッキング機能を持たない、配送会社の存在を示すためのダミーサイトもあります。
主な手口、詐欺の設定、ストーリー
詐欺師は、被害者に「高価なプレゼント」や「貴重品」、或いは個人の荷物を送ると言い、偽の配送会社のサイトを教えてきます。与えられたトラッキング番号で荷物をトラッキングすると、途中の経由地で荷物が止まり、中に大金が入っていたことが税関にしられてしまったため、関税や保管料、手数料などとしてお金が請求されます。請求する役割は偽の税関か偽の配送会社などのケースが多いですが、荷物を運ぶ外交官という設定もあります。被害者はトラッキング情報を信じ、指示された金額を支払うように促されます。荷物に入っている現金が請求額をはるかに上回るため、「荷物が届いたら元が取れる」と被害者は信じてしまい、送金してしまいます。しかし実際に荷物が手元に届くことはありません。
サイトの危険度
このタイプのサイトは、マルウェアなどの危険な機能を仕込んでいることは少ないです。しかし、危険が全くないわけではありません。たとえばトラッキングサイトにユーザー登録することが求められている場合、メールアドレスやパスワードなどの個人情報の詐取を目的とする機能を備えている場合もあります。もし、個人情報をサイトで提供してしまった場合、フィッシング詐欺に遭った場合と同じ措置が必要です。
軍や国連、民間団体などの休暇申請
国際ロマンス詐欺の手口の一つに、相手役詐欺師が「軍隊」「国連」「医療団体」などに所属していると偽り、被害者に「休暇申請」「退役手続き」「危険任務回避」などを代行するよう頼む場合があります。これを休暇申請詐欺、Military Leave Scamといいます。どこの組織でも、「婚約者」や「配偶者」が兵士や医師などに代わって休暇などを申請するということはあり得ません。
サイトの目的
偽の「軍隊」や「国連」、「国際団体」などのサイトを通じて、詐欺師が被害者に軍人や医師であると信じ込ませ、「休暇申請」や「退役申請」「危険任務回避の申請」などの手続きの代行を被害者に依頼し、金銭を詐取することが目的です。米国軍人を名乗るのであれば米国軍のサイト、国連の医師を名乗る場合「国連」や「WHO」のサイト、或いは「国境なき医師団」の医師を名乗る場合は「国境なき医師団」や医師団を管理する国連の団体などのサイトが用意されているかもしれません。本物の軍や国連のサイトそっくりに作られているケースもあります。
サイトの機能
偽の公式サイトや問い合わせ窓口が用意され、詐欺師が主張する手続きや申請の代行をサポートするように見せかけています。お問合せフォームなどを使って、要求された申請が出来るようになっており、メールアドレスなどの個人情報が詐取される場合もあります。また、問い合わせフォームや問い合わせ先記述がない場合、単に偽サイトが「公式サイト」「本物」であることを被害者に示したり、サイト上で組織の規則として「配偶者や婚約者が休暇申請する制度」を説明している場合もあります。
主な手口、詐欺の設定、ストーリー
詐欺師は戦場や紛争地域の軍人や医師・看護師、ジャーナリストなどを名乗り、甘い言葉で頻繁に被害者とチャットをして、信頼関係を構築します。そして「被害者に会いに行くために休暇をとる」「退役して被害者と生活を始めたい」「この場所は危険なので、早くこの場を抜け出したい」などとして、休暇などの申請を代行してほしいと言います。休暇申請などの手続きは、上司を名乗る人物とのメールやLINEのやり取りの場合もあれば、サイトのお問い合わせフォームなどを使って送信させる場合もあります。そして被害者が休暇などの申請をすると、相手役の上司や所属機関の担当者などを名乗る人物から申請費用や相手役詐欺師の交通費、埋め合わせ要員の交通費や給料などとしてお金が請求されます。被害者は相手役詐欺師(恋人)と会いたいために、送金してしまいます。この手口は特に被害者が相手と会いたいと思う気持ちを利用するものです。しかし、国連や米国軍は詐欺で使われているような配偶者や婚約者による休暇申請はあり得ないと述べています。誰かの休暇や退役や危険任務回避のための申請を配偶者や婚約者として行うように頼まれたら、確実に詐欺です。
サイトの危険度
見せかけの公式サイトの場合、危険な機能はなく、マルウェアなどのリスクは低いと言えます。しかし、情報の提供が求められるサイトでは、個人情報詐取を目的としており、アクセスして情報を入力してしまった場合はフィッシング詐欺に遭った場合と同じような措置が必要となります。
病院や企業、法律事務所などの組織が存在することを示すダミー
国際ロマンス詐欺では、詐欺ストーリーを信じさせるため、架空の病院や法律事務所、建築会社や石油掘削会社などの企業、子供の通う学校などのウェブサイトが登場することがあります。
サイトの目的
多くの場合、詐欺師が言及している入院先の病院や子供の学校、プロジェクトが進んでいる建築会社や石油掘削会社などの企業が存在するように装うためです。ホームページが存在していれば、詐欺師が病気や事故などの状況での緊急事態を創り出した時に、被害者はその詐欺のストーリーを信じてしまうことでしょう。
サイトの機能
偽の病院や法律事務所、学校、企業などのウェブサイトは、実在するものに似せたデザインや情報が掲載されています。基本的にはシンプルで、被害者が信じやすいような内容になっているでしょう。しかし、」コンタクトフォームが設置されていて、被害者が相手役詐欺師の状況などを問い合わせるのに使わせる機能があるならば、個人情報を詐取する機能を持っているということになります。
主な手口、詐欺の設定、ストーリー
病院:相手役やその子供が病気や事故、戦争などによる負傷で入院というストーリーで使われます。しばらく相手役との連絡が取れなくなり、連絡が取れると入院している写真(多くの場合合成写真)が送られてくることもあります。そして、相手役本人か、病院の医師や看護師を演じる人物から連絡が来ます。治療費・手術代を支払わなければ治療や手術ができないと言われ、緊急感を煽られます。この手口は人の感情に訴えます。
学校:相手役詐欺師が国に残した子どもの生活費や治療費を子供の後見人になっている教師などを名乗る人物から求められることがあります。その際に学校が実在することを示すサイトなどを知らされるかもしれません。
法律事務所:遺産を相続すると言った筋書きや、弁護士を装う詐欺師が自分が本物であることを示すために偽の法律事務所のホームページを作るということもあります。
企業:建設会社や石油掘削会社のエンジニアを名乗る詐欺師は、自分の所属する会社のホームページとしてサイトを知らせてくることがあります。そのプロジェクトが存在することを示す効果もありますし、そこで起きた事故などを知らせる場合もあるでしょう。
サイトの危険度
この種のサイトは本物であることを示すために作ったダミーであることが多く、シンプルなつくりになっています。危険なプログラムが仕組まれていることは少ないかもしれません。しかし、コンタクトフォームが設置されている場合は個人情報詐取の目的も兼ねている可能性もあります。万が一個人情報をフォームに入力してしまった場合は、提供した情報に応じてフィッシング詐欺に遭った場合の措置をとってください。
インターネットバンキング
国際ロマンス詐欺では、詐欺師が「莫大な遺産が預けられている銀行口座がある」と偽り、被害者にその資金を引き出させようとする筋書も使われます。しかし実際にお金を移動することが出来ず、銀行のカスタマーサービスに連絡すると口座が「凍結」された、マネーロンダリングではないことを証明するための「手数料」が必要などと言ってきます。有名な銀行そっくりに作られたサイトもあり、被害者は本物の銀行であると信じてしまうかもしれません
サイトの目的
詐欺師が偽のインターネットバンキングサイトを作り、被害者に「大金が預けられている口座が存在する」と信じ込ませ、資金を引き出す操作をさせることを目的としています。偽のサイトであるため実際の預金の移動はできず、手数料や税金などとしてお金が要求されます。
サイトの機能
フィッシング詐欺の機能を備えています。銀行のログインページや口座残高を確認できるページが用意され、相手役詐欺師から知らされたログイン情報に従ってログインできるようになっています。また、ログインすると口座残高が確認でき、そのお金を被害者が自分の銀行口座に移動するための情報を入力することも求められるでしょう。このようにして被害者が日ごろ使っているログイン情報や、銀行口座番号などの重要な個人情報を詐取します。
主な手口、詐欺の設定、ストーリー
詐欺師は「親からの遺産」や「過去の業績による報酬」などとして巨額のお金を外国の銀行に持っていると言います。そのお金を自国の口座に移したいが、滞在先(戦地や途上国など)ではネットの制限などがかかっていてできない。代わりにネットバンキングを使ってお金をその口座からあなたの口座に移してほしいなどと依頼してきます。
被害者には偽のインターネットバンキングサイトが提示され、口座に大金が入っていることを確認させます。実際にはそのお金は存在せず、被害者が資金を移動しようとすると、銀行のカスタマーサービスは口座が「凍結」された、マネーロンダリングではないことを証明するための「手数料」が必要などと言ってきます。
サイトの危険度
偽銀行は個人情報の窃取のリスクが高いものです。したがって金銭的損失の他に個人情報の流出リスクも伴います。もし個人情報をサイトに入力してしまっている場合は、フィッシング詐欺に遭った場合と同じような措置が必要になります。
ネットショップ
ドロップシッピング詐欺は、SNSを通じて知り合った相手から「ネットショップを一緒に経営しよう」と誘われるというものです。ドロップシッピング詐欺では、偽のネットショップが詐欺の中心となります。
サイトの目的
偽のネットショップで見せかけのドロップシッピングのビジネスを実行させ、仕入れやサイト運営費などとしてお金を支払わせ、見せかけの売り上げで被害者を安心させることを目的としています。本物のネットショップのように見えるサイトを使用し、ロゴや商品の画像などは本物のECショップから盗んだものが使われたりしています。
サイトの機能
偽のネットショップサイトで偽の顧客からの注文を受け、売り上げが表示され、商品を顧客に送るためにサプライヤーに顧客情報を送るなどの見せかけのシステムが装備されています。しかし実際には顧客やサプライヤーとの取引は存在しません。顧客の支払いページや、顧客用のプライバシーポリシー、返品ポリシーなどのページが設けられている場合もあります。しかし実際には顧客が訪問して商品を買うことはなく、人気のECサイトということになっている割にはトラフィックが少ないサイトになっています。ドロップシッピング詐欺の偽のネットショップの特徴は、支払いページが不自然に簡素で、利用規約やショップの連絡先情報が曖昧であることにあります。実際の顧客が買い物をするわけではないからです。
主な手口、詐欺の設定、ストーリー
SNSなどで知り合った相手と最初は無難な会話で信頼関係を築いてゆきます。これは恋愛要素が加わる「国際ロマンス詐欺」の場合もあれば、恋愛要素のない「友人」や「ビジネスパートナー」として進行する場合もあります。被害者は「ネットショップを共同経営しよう」という話に引き込まれ、偽の顧客やサプライヤーと取引を行うかのように見せかけられます。
被害者はデポジットとしてあらかじめ一定量のお金をネットショップに支払うと、その金額がサイトに反映されます。そして注文があった場合にそこからサプライヤーに仕入れ代などを支払います。これは何パターンかあり、顧客に商品を送るための仕入れ代などとして支払ったり、保証金を支払ったり、その他運営に関わる手数料などいろいろあります。しかし実際の取引が行なわれているわけではないので、見かけ上の売り上げはどんどん増えてゆきますが、実際には被害者の手持ちのお金がどんどん減ってゆくことになります。そして仕入れ金や保証金、手数料などが支払えなくなると、違約金が求められるケースもあります。最終的には被害者が大きな損失を被る筋書きになっています。
サイトの危険度
ドロップシッピング詐欺の偽ECショップサイトは、銀行口座やパスワードなどの個人情報の詐取も目的として設計されていることもあるため、もし実際にサイトを運用するために個人情報を入力してしまっている場合は、フィッシング詐欺に遭った場合と同じような処置が必要です。また、危険な
投資サイト
SNS型投資詐欺では偽の投資サイトやアプリが使われます。暗号資産、FX、株式、ゴールド、原油の投資や、ギャンブルなど様々なアプリを使った手口が報告されています。これらのサイトは、本物の投資プラットフォームに非常に似せて作られており、被害者に安心感を与えるように設計されています。
サイトの目的
偽の投資サイトは、SNS型投資詐欺で被害者に高額の利益を得られるかのように信じ込ませ、資金を詐欺師に送金させるために作られています。また、個人情報の窃取も目的としており、サイト登録時などに銀行口座番号などの個人情報やパスワードの設定が求められ、アカウントの不正アクセスにもつながるリスクがあります。実際、VirusTotalなどのセキュリティアプリを使うと、フィッシングやマルウェアが仕組まれている可能性があるという結果が出てくることもよくあります。
サイトの機能
実在の投資プラットフォームに似せたデザインが採用されており、被害者が資金を個人口座宛てに投資すると、被害者のアカウントの投資額が反映され、偽の利益が表示されます。詐欺師が裏で操作しているため、大きな利益がでるようになり、さらに投資を続けるように相手役の詐欺師から促されます。利益を引き出す段階で引き出すことが不可能となり、カスタマーサービスが「手数料」や「税金」を請求してくるようになっています。
主な手口、詐欺の設定、ストーリー
SNSなどで知り合った相手と最初は無難な会話で信頼関係を築いてゆきます。これは恋愛要素が加わる「国際ロマンス詐欺」の場合もあれば、恋愛要素のない「友人」や「ビジネスパートナー」として進行する場合もあります。相手役詐欺師は徐々に投資をやっていることをほのめかすようになり、それはいかに儲狩るかを強調するでしょう。被害者が投資に積極的ではないと、少額の投資を薦めたり、自分の投資アカウントを使わせて成功体験を味合わせます。最初の段階では被害者は儲かったお金を出勤することが出来、これによって投資が本物と信じさせられます。
そして被害者が本格的に投資を行なうようになると、サイト内で投資額が反映され、さらに大きな利益が発生しているように見せかけます。しかし、実際にはサイト上での数値は詐欺師が操作しており、個人名義の銀行口座宛てに送金した現金や暗号資産での送金はすべて詐欺師の手に渡ります。投資した金額とそれにより儲かった金額が大きくなり、それを引き出そうとするとお金が引き出せなくなり、「手数料」や「税金」などの名目で追加の支払いを求められます。たいていの場合この段階で詐欺に気づくことになります。
サイトの危険度
フィッシングやマルウェアが仕込まれている場合が少なくなく、個人情報の漏洩リスクが高いです。投資サイトやアプリを使用していた場合、危険サイトにアクセスしてしまった場合の措置が必要です。
結論
各種の詐欺において、偽サイトは被害者を騙すための主要なツールとなっています。これらのサイトは、危険な機能が含まれていない場合もありますが、例外もあるため、アクセス時には常に十分な注意が必要です。
詐欺師は被害者を安心させ、信頼感を得るためにサイトを利用していることを理解し、細かい部分まで確認を行うことが重要です。
特に、ドメインの正当性、連絡先情報、レビューの有無など、信頼できる情報源と比較しながら、詐欺のリスクを減らすための行動を取ることが推奨されます。
補足:危険サイトにアクセスしてしまった場合の措置
SNSで知り合った相手(詐欺師)から教えられたサイトが危険サイトだと判ったら:
サイトを閉じる
サイバーセキュリティ.com 「危ないサイトを開いてしまったら」
インターネット接続を切断する
アンチウイルスソフトウェアでスキャンを実行する
ブラウザのキャッシュとクッキーをクリアする
パスワードを変更する
サイバーセキュリティの専門家に相談する
SNSで知り合った相手(詐欺師)から教えられたサイトに個人情報を入力してしまったら:
フィッシング詐欺に遭った場合の措置は、提供してしまった情報により異なります。フィッシング対策協議会のホームページにある「よくある質問」には状況に応じた対処法が書かれています。
(文章:武部理花)