米国で最近急増している「偽の通行料・郵便」詐欺メッセージの背後に、中国を拠点とする組織犯罪ネットワークが関与していることが分かった。
これらの詐欺は、「高速道路通行料の支払い遅延」や「米国郵政公社(USPS)の手数料支払いのお願い」など、公的機関を装ったメッセージを通じて、被害者のクレジットカード情報を不正に入手する手口で行われている。
14日(現地時間)、米紙『ウォール・ストリート・ジャーナル』によると、米国土安全保障省の調査で、このような犯罪に関与する中国拠点の組織は、過去3年間で約10億ドル(約1,500億円)以上の収益を上げたと推定されることが明らかになった。
犯罪組織は、いわゆるSIMファーム(SIM farms)を利用して大量のメッセージを送信している。SIMファームとは、数百枚のSIMカードを搭載したネットワーク機器で、一人で数千の電話番号に一斉にメッセージを送ることが可能だ。
国土安全保障捜査局(HSI)のアダム・パークス副特別捜査官は、「SIMファームの部屋にいれば、一人で1,000件の電話番号にメッセージを送信できる」と説明している。
代表的な詐欺手口としては、高速道路通行料に関するメッセージがあり、「通行料が未払いの場合、罰金や法的措置が科される」と警告するとともに、決済リンクが添付される。一部の被害者がこのリンクをクリックすると、偽の決済ページに誘導される仕組みだ。
調査によると、犯罪組織はテレグラム内の犯罪チャンネルで入手したソフトウェアを用いて、容易にフィッシングサイトを構築している。これらのサイトは被害者のキー入力をリアルタイムで監視し、入力された情報を即座に犯罪者側のスマートフォンウォレットへ複製する仕組みだという。
サイバーセキュリティ企業ダークタワーのゲイリー・ワーナー脅威分析責任者は、「これほど簡単にフィッシングサイトを生成できるシステムは初めて見た」と述べた。
フィッシングサイトは被害者に銀行のワンタイムパスワード(OTP)の入力を求めるが、ここで入力されるOTPは決済用ではなく、被害者のカード情報をアジア地域のモバイルウォレット(Apple Pay、Google Payなど)へ登録するための最終認証手続きとして悪用されているという。
この過程で、犯罪組織は被害者のカード番号をアジア地域で登録した後、米国内の決済代行者と情報を共有する。組織関係者が店舗でスマートフォンを使ってタップトゥペイ(tap-to-pay)決済を行うと、被害者のカードで商品の購入が行われる仕組みだ。
詐欺組織はテレグラムのチャンネルを通じ、米国内で「マネーミュール(money mules)」と呼ばれる代理購入者を募集している。その数は1日あたり約400~500人に上り、100ドル(約1万5,000円)相当の商品券を購入するたびに、約12セント(約18円)の手数料が支払われるという。
パークス副特別捜査官は、「詐欺組織はリモートタップトゥペイプログラムを活用し、中国のスマートフォンと米国のスマートフォンの間に『仮想ブリッジ』を構築する形で作動している」と説明した。
犯罪組織は、米国内の代理購入者に商品券や電子機器を購入させた後、これを中国に発送・販売し、マネーロンダリング行っている。パークス副特別捜査官は、「商品が中国に渡ると、その資金は最終的に中国の組織犯罪集団に流れ込む」と述べた。
一方、実際の逮捕事例も報告されている。今年8月、中国国籍のヘン・インはケンタッキー連邦裁判所で、電気通信詐欺および身元盗用の容疑を認めた。捜査によると、彼はレキシントンのスーパーマーケットで、スマートフォンに保存された107枚のクレジットカード番号を使用して70枚の商品券、総額4,825ドル(約73万円)を購入していたことが明らかになった。
コメント0