元詐欺Gメンバー
「詐欺に騙されないために”できること・やってほしいこと”」(3)
実際におこなっていた詐欺の手口とは
最近、企業がサイバー攻撃を受け顧客の個人情報が流出した可能性がある、というようなニュースをよく耳にします。
先日も総務省が業務委託していたランドブレインという企業がマルウェア(悪意のあるコンピューターウイルス)の被害を受けたそうですが、これは大変恐ろしいことです。
何が恐ろしいか、理由は2つ。1つは、こうして漏れた個人情報が裏社会へと流れ、詐欺などの被害に繋がること。
裏社会では個人情報が「名簿」や「リスト」等と呼ばれ売買されています。電話番号やメールアドレスだけの物から、名前、生年月日、住所はもちろん、家族の情報まで分かっているものもあり、中には過去に騙されたことのある人のヤラレ名簿という物もあります。
今の時代、どれだけ気をつけていても個人情報は漏れていると考えた方がいいでしょう。
もう1つは、ウイルスやハッキングの被害が当たり前になりつつあることです。
私がやっていたのは架空請求で、ウイルスやハッキング等の複雑な話を取り入れた手口だったので、冒頭で紹介したような事例が実際に起きていると話がよりリアルになり騙しやすくなるのです。最近はサイバー攻撃や不正送金等のニュースが多いので十分注意が必要です。
では実際にどのような手口で騙していたのか、紹介していきます。
私がいた15人前後の箱(アジト)では1日約5万件のショートメールを配信(専門業者がいます)し、そのうち200人前後の人が電話をかけてきて、10人前後が騙されていました。約5%の確率です。
メールは大企業を名乗り、未納料金の通知を行う内容。Twitterで「#架空請求」と調べれば出てくると思います。
最初の着信時では客(電話相手)の電話番号しか分かっていないので、本人確認(受付)の体で個人情報(名前、生年月日、住所)を聞き出す。ここで50%程は疑い電話を切るが、残りの人はすんなり個人情報を教えてくれる。
つまり、メールで「信じていない人」を、受付で「疑っている人」をふるいにかけ、本題に入る。
請求内容は有料サイトの未納料金12ヶ月分で299,800円。ありえませんね。もちろん「使ってない!」となりますが(中には信じてすぐ払う人もいます)これは予想通りの反応。
元々ストーリーが決まっていて全ての反応に対してのマニュアルがあるので、後は客のタイプを見極め、それに応じてキャラを使い分ける。こうやって型にハメていくのです。
結果的には全て嘘なので、サイトを使っていないというのは正しい。それをいくら払えと言っても納得できないでしょう。
そこで冒頭のような事例を挙げ、「ウイルスやハッキングによる第三者の悪用被害の可能性がある」として不安を煽ることで、請求に対する不信感(使ってない、高すぎる等)とすり替え、請求を正当化してしまうのです。
Leave a Reply