総額23億円を海の向こうから「電話」でだまし取った詐欺グループの驚きの手口とは？

by Suzy Hazelwood

ジョージア州アトランタの連邦検察官は、2011年から2014年までにアメリカ国内で頻発していた詐欺事件の犯行グループを逮捕し、そのメンバー全員が容疑を認めたことを発表しました。容疑者はアメリカからおよそ9000km離れたルーマニア在住の男性3人で、電話を使ったシンプルな手口でなんと総額2100万ドル(約23億円)をだまし取ったと話題になっています。

Three Romanian citizens plead guilty to participating in a multi-million dollar “vishing and smishing” scheme | USAO-NDGA | Department of Justice
https://www.justice.gov/usao-ndga/pr/three-romanian-citizens-plead-guilty-participating-multi-million-dollar-vishing-and

Three men cop to $21 million vishing and smishing scheme | Ars Technica
https://arstechnica.com/information-technology/2019/03/3-men-plead-guilty-to-vishing-and-smishing-scheme-estimated-to-cost-21-million/

アトランタ州の連邦検察官によると、3人の容疑者は2011年から2014年にかけて「ビッシング」と「スミッシング」という2種類の方法で、ルーマニアにいながら遠く離れたアメリカで現金や個人情報をだまし取っていたとのこと。

ビッシングは「ボイスフィッシング」とも呼ばれ、電話の自動音声案内を使って金融機関を装い、被害者を誘導して口座番号や個人情報を聞き出す手口。スミッシングは、携帯電話のSMSメッセージを利用して金融機関や企業を装って偽のページに誘導し、ユーザーのクレジットカード番号や個人情報をだましとる手口です。

犯行グループは、アトランタにあるサーバーに侵入し、自動音声応答システムと大量の電子メールソフトウェアをインストールしました。そして、アメリカ全国の何千人もの人に金融機関を装った電話とSMSメッセージを送信。サーバーからの電話を受け取った被害者は、ニセの自動音声案内に促されるままに金融口座番号や社会保障番号などを電話から入力してしまいました。また、SMSメッセージで侵入したサーバーに用意されたニセの入力ページに被害者を誘導し、個人情報を盗んだとのこと。

3人のうち1人が侵入したサーバーにアクセスして盗んだ個人情報を回収し、残りの2人が盗んだ個人情報をもとに現金を引き出したり、個人情報を地下市場で売りさばいたりしたとのこと。ハッキングしたサーバーを足場にしているものの、電話を使ってだますというシンプルでローテクな手口を使って犯行グループは3年間も詐欺行為を働き、2100万ドルという大金をだまし取りました。

by mohamed Hassan

ルーマニアで逮捕されたRobert Codrut Dumitrescu被告は、詐欺やコンピューターのハッキング、個人情報盗難などの容疑を認めました。また、共犯の疑いで逮捕されたTeodor Laurentiu Costea被告とCosmin Draghici被告も2019年1月に犯行を認めました。逮捕時点で、Dumitrescu容疑者は3278口座、Costea容疑者は3万6050口座、Draghici容疑者は3465口座の番号を所有していたことが判明しています。

3人の身柄はルーマニアのプロイェシュティからアトランタに引き渡されたとのこと。裁判はこれから行われる予定で、判決が下されるのは2019年6月から7月とのことです。