ネットリテラシーの高い若者が騙される理由
若者をターゲットとした詐欺は、2010年代後半から少しずつ登場してきてはいました。その典型例は次のようなものです。
ある女性のところに、具体的なECの名前を出して、そこの顧客センターだという電話がかかってきます。「○月○日にお買い求めになった化粧水○○についてお知らせがあります」と言うのです。その女性は、実際にその化粧品を購入していました。そのため、すっかり信じてしまいます。
その化粧品に、成分表に記載していない成分が使われていることが発覚をした。健康に被害はないが、念の為に使用を中止してほしい。購入代金については速やかに返金をするという内容です。
そして、返金申し込みフォームのリンクをショートメッセージで送ってきて、そこで返金を受ける銀行口座やスマホ決済のアカウントを記入するように告げられます。
しかし、なぜか暗証番号やパスワードまで入力するようになっているのですが、けっこうな人が入力をしてしまい、あっという間に口座の資金が移動されてしまうというものです。
もちろん、フィッシングサイトだったわけです。
この手口のポイントは、詐欺師側がECで買い物をした内容を正確に知っているということです。これがあるために、被害者は本物の顧客センターだと信じてしまい、いったん信じてしまうと、パスワードの入力というあり得ないことでも疑わなくなってしまうのです。
なぜ詐欺集団が知っている?購入した商品が筒抜けだった理由
では、詐欺集団は、ターゲットがECでどのようなものを購入したかという情報をどうやって知るのでしょうか。
このような個人情報を収集する専門業者が存在します。もちろん非合法な手段で個人情報を収集して、別の組織に転売をして利益を上げます。
このような個人情報を大量に購入して、携帯電話番号などをキーに、複数の個人情報データを統合し、整理する業者もいます。こうして、電話番号だけでなく、氏名や住所、アカウント、ときにはパスワードまで入ったリストが、ブラックマーケットで売り買いされています。
ブラックマーケットは、WeChatの鍵付きグループが取引の場所となっています。そのグループに直接加入申請をしても無視されるので、誰かに紹介してもらう形で加入をし、個人情報を購入し、代金はWeChatペイで支払います。これを利用して、詐欺を行うのです。
このような個人情報の収集元は、フィッシングサイトが最も多くなっています。ポルノサイトやギャンブルサイトで、無料会員登録だと偽って、さまざまな個人情報を入力させるものや、ショートメッセージで宅配便の不在配達通知などを偽って、フィッシングサイトに誘導し個人情報を入力させるという手口も一般的です。
このあたりは多くの国で行われているフィッシングとほぼ同じです。