こうした新しいマルウェアの手口や、斬新なソーシャルエンジニアリングの手法について目にするたび、昔ながらの手法で生計を立てている詐欺師たちが世の中に存在することを忘れがちだ。
最近、当研究所の研究員の一人が、昔ながらのナイジェリア式前払い詐欺の新たな手口を受け取りました。
差出人:インガ=ブリット・アーレニウス氏
内部監査・監視・コンサルティング・調査部
国連詐欺被害者への補償金支払い。宛先:詐欺被害者/受取人の皆様へ;
国連は、詐欺被害者150名に対し、それぞれ5,000,000.00米ドル(500万米ドル)を支払うことを承認しました。
あなたは、この金額の支払い対象となる詐欺被害者の一人として登録されています。5,000,000.00ドルの補償金を直ちに受け取るため、至急ご連絡ください。
お支払いの銀行であるユナイテッド・バンク・フォー・アフリカ(UBA)には、以下の連絡先までお問い合わせください
氏名:キングスリー・オビオラ博士
メールアドレス:kingsleyobiora@gmail.com
WhatsApp番号:+234 913 998 1014 敬具
インガ=ブリット・アーレニウス夫人
詐欺か、それとも本物か? Scam Guardが見極めます。
詐欺師たちは、いくつかの詳細を正確に把握していた。メールに記載された名前を調べてみれば、それらが実在し、言及された組織と関連があることがわかるだろう。
インガ=ブリット・モニカ・スティグスドッター・アーレニウスは、スウェーデンの監査官、公務員であり、元国連事務次長である。
「インガ=ブリット・アーレニウス」という名前は、こうした419型前払い詐欺の多くのケースで繰り返し使用されており、時には彼女が国連の基金監視担当者や事務次長であり、数千万ドル規模の「補償金」や「未請求資金」を分配していると偽るケースもある。
キングスリー・オビオラはナイジェリアの経済学者であり、2020年から2023年までナイジェリア中央銀行の経済政策担当副総裁を務めた。この経歴があるため、彼らがWhatsAppで連絡を取るよう求めている電話番号の国番号「+234」には、ある程度の信憑性があると言える。
そこで、私たちは「友人」のテスを再び仕事に駆り出すことにした。常連の読者なら、テスが仕事詐欺師に騙されそうになったことを覚えているだろう。だから、彼女なら500万ドルの補償金を受け取る資格があるかもしれない。
彼らはすぐに本題に入った。500万ドルのATMカードを受け取るには、配送料を支払わなければならないというのだ。そして、もしその支払いに同意すれば、すぐにさらなる費用が請求されることになるだろうと、私は確信していた。一度少しお金を払ってしまうと、すでに支払った分を失いたくないという心理から、つい続けてしまうものだからだ。
そこで、私が直接ATMカードを受け取りに行くことを申し出た。ずっとナイジェリアに行ってみたかったんだ。
しばらくの間、彼らは私の虚勢を見抜いたのかと思った。Malwarebytes働いていることを、まだ明かすべきではなかったのかもしれない。しかし、彼らが私を信頼している度合いは、私が彼らを信頼している度合いとほぼ同じであることが、すぐに明らかになった。
できる限り付き合ってあげるけど、ナイジェリアのラゴスにあるUBA銀行の住所を教えてもらった後、ATMカードを直接受け取るのが難しくなってきた。
ナイジェリアへの旅行を手配するには1週間では短すぎるので、相手が諦めてしまう前に、「宅配業者」にどれくらいの費用がかかるのか、大まかな見当をつけておこうとした。
正直なところ、そこまで高額になるとは思っていなかった。たぶん、私が直接受け取りに行こうかと考えていたから、値段を吊り上げられると思ったんだろう。あるいは、単に私を追い払いたかっただけかもしれない。普通なら、宅配料として75ユーロくらい請求して、後から印紙代として200ユーロ、保険代として600ユーロを請求してくるものだと思う。
結果は現実のものとなる
500万ドルのATMカードなどという話を聞けば笑ってしまうかもしれないが、こうした手口は依然として利益を上げている。「詐欺被害者/受取人の皆様へ」という文面の裏には、孤独を抱えている人、借金に苦しんでいる人、あるいは単に公的機関のような言葉遣いに圧倒されてしまっている人がいるのだ。一度最初の「配送料」を支払ってしまうと、サンクコスト効果が働き、手を引くことがますます難しくなる。
これは、すでに詐欺の被害に遭ったことのある人々にとって特に当てはまり、彼らが明らかに今回の標的となっている。
安全に過ごすには
テスの尽力により、この種の詐欺に見られる危険信号を明らかにすることができました:
- 突然、巨額の支払いがあるという知らせを受け取ったら、間違いなく「話になりすぎている」という警戒心を抱くべきです。
- 重要な連絡に関しては、無料のウェブメールやWhatsAppが公式の連絡手段となることはほとんどありません。
- 詐欺師は、急いで行動するよう圧力をかけ、商品やサービスを受け取る前に手数料の支払いを要求してきます。
- 彼らはよく曖昧な役職名を使い、口外しないよう求めてくる。
- 不自然な言葉遣いや大文字の使い方は手がかりになるが、AIの普及により、こうした傾向は少なくなっている。
これらの兆候が一つでもあれば、そのメールをすぐに削除すべきです。これらすべてが揃えば、典型的な前払い詐欺であることが明らかです。
テスにとって、これはリスクのない実験だった。金銭的な損失はなく、WhatsAppで「国連の補償担当官」と数晩やり合うだけで済んだのだ。しかし、これらの犯罪者が本当に狙っている人々にとっては、その代償ははるかに大きい。
もしあなた自身、あるいは大切な人が、わずかな宅配料や手数料を支払うだけで人生が一変するような大金が手に入ると約束するメッセージを受け取った場合は、それを「思わぬ幸運」ではなく、「警告のサイン」として受け止めてください。
タブを閉じ、メッセージを削除し、迷った場合は、行動を起こす前に信頼できる友人や相談相手に尋ねてください。
昔ながらの手口による詐欺を見抜く最も簡単な方法は、やはり最も単純なものです。つまり、「話が良すぎて真実とは思えない」と感じたら、おそらくそれは嘘だということです。
何かおかしいと感じたら?クリックする前に確認してください。
Malwarebytes Guardを使えば、不審なリンク、テキスト、スクリーンショットを即座に分析できます。
すべてのデバイス向けの「Malwarebytes Premium 」 iOS Android向け「Malwarebytes でご利用いただけます。
