詐欺に使われるサイトの目的、サイトの調査の仕方についてご説明してきました。実際に詐欺に使われたサイトを見てみましょう。
偽銀行サイトの目的と機能
ここで紹介する偽銀行サイトは実際に国際ロマンス詐欺に使われたものです。戦地にいると自称する偽軍人が、巨額のお金を被害者に送りたいのだが、戦地からネットバンキングにアクセスできないので代わりにアクセスしてほしいと頼まれました。この段階では「お金がもらえる」という認識で「詐欺ではないだろう」と考える方も少なくないでしょう。しかし実際には手数料などとしてお金を吸い取られてゆく筋書きです。
CHARMSの前身のSTOP 国際ロマンス詐欺で活動していた2016年から、被害者の方々からのご相談をお受けしてきていますが、この種の銀行を使った手口には人物設定にはいくつかパターンがあり、戦場の軍人や医療関係者、戦場ではない場所にいる医療関係者、世界を飛び回るビジネスパーソンなどいろいろです。滞在場所は必ずしも「不便な場所」を想像させる発展途上国や新興国とはかぎりません。お金持ちが多いイメージのドバイやシンガポールなどでという設定もあるでしょう。軍人ではない人から頼まれたから詐欺ではないとは判断しないようにしてください。
サイトの目的
このサイトの目的は、被害者に相手役詐欺師の莫大な資産をネットバンキングで見せて、被害者の銀行口座に移すというオンライン作業をさせるという筋書きを実現するためのサイトです。
サイトの機能
本物の銀行そっくりに作られたこのサイトでは、ユーザーがログインをするとネットバンキングの口座にアクセスでき、そこに大金があることを確認できるようになっています。個人情報などの詐取もここで行われると思われます。(ログインしないと見えないコンテンツにはアクセスしていません)
偽物であると言える理由
URLを見る:トップレベルドメイン(一番右側の文字列)がonlineになっています。これはオンラインショップやスタートアップなどに使われることもありますが、比較的とりやすいトップレベルドメインの一つです。WHOS情報を調べると、2024年6月に作られたサイトであることがわかります。
Registrar WHOIS Server: whois.hostinger.com
Registrar URL: https://www.hostinger.com/
Updated Date: 2024-06-13T10:36:10.0Z
Creation Date: 2024-06-08T10:26:26.0Z
Registry Expiry Date: 2025-06-08T23:59:59.0Z
ツールの判定結果:このCorporate Union Trustという銀行は、Norton Safe Webでフィッシングと判定されており、Virustotalを見ると他のセキュリティベンダーも危険サイトとしています。Scamadviser, Scam Detectorの信頼性スケールも低く、怪しいサイトであることがわかります。Scam Adviserで言及しているAA419というのは特に膨大な量の偽銀行のデータベースを持っており、AA419にリストされた銀行サイトがあるということは確実に偽銀行であると言えます。
本物のサイトの存在:ロゴを検索すると、よく似たロゴのアメリカ合衆国の地方銀行のサイトが見つかりました。この銀行サイトとの比較から、ほぼ間違いなくWest Gate Bankをそっくりそのまま模倣したサイトであることがわかります。
このサイトの使われ方を被害者目線で見る
詐欺ストーリー例(囮捜査で偽被害者が経験した例をもとにChatGPTが創作)
私は、Jamesとオンラインで出会い、彼と話すうちに徐々に信頼を寄せるようになっていた。彼は、シリアで人道支援活動をしていると言い、戦地での過酷な生活を私に語ってくれた。ある日、彼が急に助けを求めてきた。数年前、インドネシアで仕事をしていたときに開設した非居住者用の外貨預金口座があり、インドネシアの税法が変わり、そのままでは預金の43%を政府に取られてしまうという。彼はシリアにいるため、インターネットバンキングを使って口座にアクセスすることができないと言い、私にその口座にログインしてお金を自分の口座に移す手助けをしてほしいと頼んできた。
初めは少し疑念を抱きながらも、彼の困窮した様子に同情し、私は彼の提案に乗り気になっていた。しかし、心のどこかで違和感を感じていた私は、何度も「本当にこれが正しいことなのか?」と問い続けた。それでも、彼は「僕の口座だし、ログイン情報は僕が決めたものだ」と言い、疑念を拭おうとした。彼の信頼を裏切ることはしたくないと思いつつも、私はもう一度よく考えることにした。
最終的に、彼が送ってきた銀行のサイトにアクセスするためのログイン情報を受け取った。銀行の名前は見たこともない名前で、少し不審に思ったが、サイトに入ってみることにした。しかし、ブラウザが警告を発し、このサイトは危険であると表示した。アランは、Firefoxというブラウザを使うように言ってきたが、会社パソコンを使っていて私の職場の規定でFireFoxの使用は許可されていないため、これ以上は進めなかった。
この時点で、私はJamesが信頼できないことを確信し始めていた。彼の要求は段々と理にかなわなくなり、もし私が彼の指示通りに手数料や税金を支払っていたら、そのお金が返ってくる保証はなかっただろう。さらに調べた結果、このような手口がロマンス詐欺としてよく使われていることがわかり、私は冷静にその場から退くことができた。
もし、私が彼の言う通りにサイトにログインして手続きを進めていたら、次々と手数料や税金の名目でお金を騙し取られていたに違いない。そして、口座にある大金に釣られて何度も送金を続けてしまう被害者の心理を利用した巧妙な手口だった。
まとめ
偽銀行の手口では、詐欺師が被害者に対し、「巨額の資産を安全に移すために銀行口座にアクセスしてほしい」と頼みます。被害者は、その口座に大金があることを確認し、詐欺ではないと信じてしまいがちですが、実際には手数料や税金などの名目でお金を騙し取られていきます。この種の詐欺は、戦地にいる軍人や医療関係者、世界を飛び回るエリートビジネスパーソンなど、信頼されやすい人物を装うのが特徴です。銀行サイトは本物の銀行をっくりに作られています。
偽銀行を使った手口は、近年増加している投資詐欺の手口とよく似ています。大金を動かそうとすると、それが引き出せず、サービス提供側(偽銀行であれば銀行、投資詐欺であれば投資サイトのカスタマーサービスなど)から税金や手数料などとして大金が次々と請求されます。そして、その手数料などの金額は引き出せる金額(偽銀行なら銀行の預金残高、投資サイトならサイトに表示される資産額)をはるかに少ない金額です。(それでも数百万円から数千万円) そのため、この段階で「詐欺だ」と気づく方もおられれば、詐欺師を信じているために要求された金額を支払ってしまう方もおられます。
偽銀行サイトを見分けるには、URLやセキュリティ情報を確認することが重要です。また、信頼できるセキュリティツールを利用することで、詐欺のリスクを軽減できます。ケースストーリーであるように、誰かのネットバンキングにアクセスしてほしいと言われたり、そこにアクセスしようとするとネットブラウザが警告してきたら絶対に危険信号だと思ってください。
