ジャパン/コンピュータ・ネット代表取締役 岩戸あつし

ちょっと刺激的なタイトルを書いたが、これは決して大袈裟に言って不安を煽ったり、読者の気を引いたりするためではない。本当に、ネットに関する詐欺事件が以前にも増して横行しているのだ。私はITの仕事をしていることもあり、最近特にあちらこちらから被害に遭った人たちの声が聞こえてくる。昔は、被害に遭った人たちは、どちらかというとITに弱い人たち、元々騙されやすい傾向にある人たちであった。ところが、最近はビジネスマン、若い人たちの間にも被害が広がっていて、本当に他人ごとではない状況だ。おそらく本誌を読まれている方々の中にも心当たりのある方がいると想像する。

最近ネット被害に遭ったビジネスマンA氏から相談を受けた。以下はA氏から聞き取った話の内容である。

1. ある日、A氏のiPhoneにAustralian Postからテキストメッセージが送られてきた
2. A氏宛ての郵便物で$1料金が不足している。支払いをしないとデリバリーできないという内容だった
3. A氏はその時、丁度郵便物を待っているところだったので、早速テキストメッセージに書かれていたリンクをクリックした
4. するとAustralian Postの支払い用ウェブページがiPhone上で開いた
5. テキストメッセージに書かれていた問い合わせ番号、そしてクレジットカード番号、有効期限、名前、三桁のCVCを入力してクリックした
6. 画面は、クレジット・カード発行元から送られてくる4桁のネットコードの入力を要求していた
7. A氏のクレジットカードは、Commonwealth Bank発行のマスターカードで、iPhone上のCommBankアプリに送られてきたネットコードをAustralian Postのウェブに入力した
8. その後郵便物を無事に受け取り1カ月が経ったある日、A氏は購入した覚えがないことがないトランザクションがあるのを発見した
9. 合計6件、1件1件の金額は$300-$400で、合計が約$2,400
10. シドニー南西地区にあるTobacconist店3軒が購入先だった

驚いたA氏はクレジットカード発行元であるCommonwealth Bankのカスタマーサポートに電話した。電話がつながるまでに1時間。カスタマーサポートのマスターカード担当者につながるまでに3人入れ替わって、正しい部署の担当者に繋がったのは2日後であった。

電話で聞き取り調査が行われたが、詐欺師が購入した6件のトランザクションがPendingになっており、銀行としてはPendingの間は調査ができず、Pendingが解除された後に調査に入るので、3週間待ってほしいという連絡だった。ただしマスターカードはすぐに解約、新規カードを発行する手続きが取られた。A氏は、今だったらすぐに支払いを止められるのに、なぜすぐに調査できないのが不満だったが、そのような取り決めだと言われ思い仕方なく待った。3週間経ってようやく銀行からメールで連絡があり、以下のような見解がなされた

● Australian Postから送られてきたテキストメッセージは、おそらく偽物と思われる
● 従って、料金不足も嘘で、リンク先のウェブページもAustralian Postのものではない可能性が高い
● A氏が詐欺のウェブサイトに入力したクレジットカード情報は詐欺師によって保管、利用された
● 詐欺師はネットではなく、Apple PayもしくはGoogle Payアプリを使用し、実在する店で直接スマホをタップして購入していた
● Apple PayもGoogle Payもスマホに登録されている電話番号と結びついているはずなので、なぜ登録されていない電話番号から購入できたか? そこにはプロ詐欺師による巧妙な技があった
● 通常A氏の電話番号ではない別の電話からのスマホ決済はできないが、A氏のクレジットカード情報を元に別の電話番号を追加できる方法があることが分かった
● 追加登録するのには、クレジットカード情報以外に銀行から本人確認のために送られてくるネットコードを入力する必要があるが、そのネットコードは、正にA氏が$1の支払いの為に送られてきたと思ったコードであった。

そして、A氏はまんまと騙された

A氏は、すぐに銀行に対し犯人の調査とお金の変換を迫った。
「きっと騙されたのは自分だけではなく、他の多くの人たちが被害に遭っているに違いない。銀行は犯人の電話番号を把握しているのだから調査できるはずだ」
銀行からの返答であるが、「銀行でできる調査は限られている。犯人が使用したスマホの電話番号は、規則で被害者に教えることはできない。犯人が購入した店舗はすべて実在する店舗で、手続きも正規の手続きで、犯人側も銀行側もその点に関しては落ち度がない。これ以上の調査をするためには被害者が直接警察に訴えるしかない」

A氏は、藁をもつかむ思いで私に相談してきた。私は、最近このような詐欺事件に大規模なシンジケートが絡んでいるという噂を聞いていたことがあった。警察に訴えれば、警察は捜査権を持っているので、事件として取り上げて犯人と銀行の両方で捜査してくれるだろう。しかし、これまでの経験からオーストラリアの警察が頼りにならないと私もA氏も感じていた(時間がかかる、なかなか連絡が取れない、そのうちうやむやになる)。では、どうしたらよいのか。銀行のカスタマーサポートには、通常訴えをエスカレートする部署があり、彼らは顧客の状況に応じて特別な対応をしてくれるというのを思い出した。A氏の持っていたマスターカードは、トップの種類のカードだった。彼はその後銀行のマネジャーとやり取りし、遂に全額返還してもらった。

しかし、これは銀行側がお金持ちで高額預金者のA氏に忖度して判断したものであり、普通でありば泣き寝入りすることになる。さらに、A氏が払った金額が犯人に渡ったのか、防ぐことができたのかという情報はなにも教えてくれずに幕引きしたので、A氏もわたしもやるせない思いになった。今回のことで分かったことは、詐欺に遭った被害者がクレジットカード発行元に訴えても、ほとんどの場合お金は返ってこないということだ。以上を踏まえて以下に注意点を書いてみた。

● テキストメッセージやメールで送られてきたリンクをクリックしない。メッセージに書かれている電話番号で電話しない
● 見覚えがあり、問い合わせたいときは、相手先の正式なウェブサイトから電話番号やメールアドレスを入手してその番号、メールアドレスで問い合わせする
● 日本人の中には、英語で話すことが不得意な人もいるので、電話以外の選択をする場合があるが、それにしてもAustralian PostであればAustralian Postのウェブに行って問い合わせ方法を確認するべきである

日本は昔から安全な国と言われており、日本人は人を疑うことに慣れていない。しかし、ネットで全世界が結びついている今日。日本の慣習、常識は通じないと思った方がよい。残念ながら「袖振り合うも他生の縁」の優雅な時代は終わり、「メッセージ(人)をみたら泥棒と思え」の時代になってしまった。

Share This