パースエクスプレス編集部に一通のメールが届いた。メールの内容は「5月12日にNBN社を装った銀行振り込み詐欺にあってしまいました」という衝撃的なものだった。送り主の「人一倍用心深い自分が引っ掛かってしまいました。自分と同じ思いをしてほしくないので…」の気持ちを伝えるべくして送り主の許可を得て、在パース日本国総領事館への詐欺事案概要を元に、そして送り主本人との電話での話を以下にまとめた。
写真:全てイメージ
メールの送り主の名前は、ナオミさん(仮名)。「もう何年も昔のパースエクスプレスの雑誌にワーホリの人が襲われた事件を通しての注意勧告の記事(2001年7月発行(vol.42)『姿なき犠牲者たち -海外における日本人被害者の実態-』)があった事を思い出し」と切り出され、「騙されたことを知ってから3日間ぐらい眠れませんでした。ただ、騙された自分のバカさ加減を公にするのではなく恥ずかしさで隠したいぐらいですが、次の詐欺への助長をするぐらいなら自分の体験を話して、自分と同じ経験をする人を増やしたくないので」とナオミさんは話した。
被害者:ナオミ(仮名)。パース在住約20年。オーストラリア人を配偶者にもつ。 加害者:David(仮名)。自称NBN(National Broadband Network/インターネット回線)社でセキュリティー担当で働く従業員。アフリカの国の訛りある英語を話す。 |
【5月12日(火曜日)】
午前11時頃、ナオミさんの自宅固定電話に女性の自動音声で「あなたのNBNに技術的な問題が生じて、将来使えなくなる可能性がある。ついては、NBN社の技術者から電話するように手配した」といった内容の電話があった。そして2~3分後、NBN社から「セキュリティーの問題でハッキングの恐れがある。インターネットの使用は非常に危険な状態にある」と電話で言われた。その電話口の人物は会社の住所、電話番号、そしてID番号をナオミさんに伝え、名前はDavidと名乗った。住所と電話番号は、オーストラリアのニューサウスウェールズ州のものだった。
すぐさまDavidは、ナオミさんにラップトップのコンピュータを起動させ、設定画面から別画面でハッキング攻撃を受けている閲覧履歴を表示させた上で、セキュリティーの脆弱性を指摘した。そして、Davidは遠隔操作でセキュリティーの問題を解決するため、『AnyDesk』と『Teamviewer』というアプリをダウンロードするよう指示し、「セキュリティー関係では、特にお金関連が一番危険だ」と指摘した上で「最近、頻繁に閲覧しているサイトは何か?」と質問してきた。ナオミさんはお金関連では「Commonwealth銀行」と答える。ダウンロードしたアプリでDavidが遠隔操作をしながら「セキュリティー上の問題を一つ一つクリアにしていくには、かなり時間がかかると」と説明を加え、「新しいモデム交換のため個人情報を念のため再確認したい」とナオミさんのフルネームと住所を聞き、「新しいモデムは3日後に届いて、技術者が取り付けに来る」と言い添えた。
ここで、悲劇ともいえる時の重なりがこの先のナオミさんの猜疑心を完全に弱めてしまった。約3か月前(2020年2月)、ナオミさんは自分が住んでいるエリアがADSLからNBNに変わったのに合わせて従来のインターネットプロバイダーとNBNの新規契約を済ませたが、その2週間後に嵐によってナオミさんの自宅周辺で停電が起き、NBNがダウンした。その際、そのインターネットプロバイダーの手配によりシドニー(ニューサウスウェールズ州)のNBN社の技術者が『Teamviewer』などを使用しない遠隔操作にて修復を完了。そして3月には、勤め先の職場のソフトウェアに問題が起き、職場の委託しているIT会社の専門家が『Teamviewer』を使って遠隔操作によりシステムを修復ていた。つまり、全くの偶然だが「あの時、契約したNBNにまた問題が起こり、モデムを替えて、遠隔操作で修復するんだと思い込んでしまった」と話すナオミさん。
時間は過ぎ、午後3時過ぎ。午前11時過ぎからつなげっぱなしの電話口でDavidから「この度のNBNのセキュリティ関連の不手際を詫び、補償金の$900を支払う」と言ってきた。ナオミさんは「一体、どのように補償金が支払われるのか?電話料金がその分クレジットされるのか?」と問うと、Davidは「既にあなたの銀行口座に振り込んだ。振り込み済みの書類はこれだ」と遠隔操作で操られているナオミさんのパソコンのデスクトップ上にフォルダーが急に現れ、クリックしてみると確かに送金済みが記録された銀行口座の残高表示(スクリーンショット)がポップアップされた。
しかし、Davidから事前に説明のあった補償金は$900であったにもかかわらず、入金金額が$9,000となっている。ナオミさんは桁が一つ違うことを伝えるとDavidは慌てた様子で「入力ミスを犯した。マネージャーに話すが、このままでは自分が会社を即クビになってしまう」とパニックに陥り、「直ぐに$9,000ドルから$900を引いた$8,100を返金して欲しい」と言ってきた。ナオミさんは「口座の引き出し限度額を$1,000に設定しているし、送金するためには主人の同意が必要なので直ぐには返金できない」と答えた。ただ、パニックになっているDavidは「自分には養わなければいけない老いた母がいる。今、クビになるわけにはいかない。今、近くの銀行にすぐ行って、差額を振り込んでくれ」と懇願してきた。
必要なまでのその哀願にナオミさんはDavidの振込先口座情報を聞き、近くの銀行に走った。振り込み先の情報はWestpac銀行でビクトリア州にある支店だった。ただ、口座名義が社名ではなく個人名であったのに不安を覚え、ナオミさんはDavidにその点を指摘したが「これは、自分個人の過払いミスなので会社にバレるとまずい。即クビになる。その口座は、ウチの会社の経理マネージャーの個人口座」と説明された。そして、Davidから「この手続きについては配偶者を含む他人には絶対言わないこと、また銀行窓口でもNBN社から電話があったことも言わない、返金されるまでセキュリティー上の問題が未解決なので自分の銀行口座も含め、インターネットを見てはならない」といった指示があった。また、携帯電話も使用すると非常に危険を伴う可能性があるので、受取り電話も含め使用しないようにとの指示があった。
ナオミさんがDavidの根拠もない数々の命令を強制的に受け入れてしまったのには、ハッキングの恐れをこれ見よがしに提示され心理的に拘束されてしまったのと、Davidが自分の過ちは恥ずべきことなので他言をしないでほしいといった同情心も煽られたからだった。
銀行は午後4時で閉まる。ナオミさんは滑り込みでDavidへの$8,100の送金手続きを完了させた。閉店までに送金しなければというナオミさんの慌てぶりに親切に対応してくれた銀行の担当者は、送金の際に必要なナオミさんの夫の承諾に関しても対処してくれ、送金先相手についても「友達です」のナオミさんの返答を信じてくれた。帰宅後、送金レシートを点けっぱなしにしておいたパソコンからDavidに見せると「本日のセキュリティ修復作業はここまで。明日、改めて電話する」と言って電話は切られた。6時間以上も電話はつなげたままだった。電話を切る前にDavidは「明日、電話するまで誰にもこの事を話さないように。この事がわかれば自分は即クビになる」と口止めをし、ナオミさんはセキュリティの修復のためと、Davidがクビにならないためにも必要なことだと納得した。
【5月13日(水曜日)】
ナオミさんが職場から自宅に戻った午後5時半頃、Davidから再び電話がかかってきた。Davidは「お金がまだ返金されていないようだ」と語尾を強める。Davidは前日と同じ方法でナオミさんのコンピュータを遠隔操作し、ナオミさんの口座の『$8,100 Bounce Back(不渡り)』の表示を見せた。Davidは「銀行閉店直前に行ったため閉店直前に行われた他の金融機関口座への振込みは不渡りになってしまうことがある」と言った。Davidは「ならば明日もう一回、銀行に行って、もう一度振り込んでほしい」と言ってきたが、ナオミさんは「明日は仕事があるので行けない。明後日の15日ならば」と回答した。そして、Davidは「このままではクビになるので15日には必ず銀行に行き、振り込むということを誓ってほしい。今から自分が言うことを復唱して、それを録音する」とまで言われ、ナオミさんはそれに従った。この録音のやり取りの終わり間際にナオミさんの夫が帰宅した。
ナオミさんの夫はすぐさま、ナオミさんと電話先との人物のやり取りを不審に思う。そして、ナオミさんから事情を聴いた夫は震える手で自分たちのCommonwealth銀行の口座を確認したところ、確かにお金の移動があった。ナオミさんはこの時、初めて詐欺にあったことに気付いた。
詐欺の手口はこう予想できる。
・ 12日にナオミさんのラップトップのコンピュータを遠隔操作中にDavidは、更にコンピュータの細部まで入り込み、ナオミさんの銀行口座の詳細を入手。Davidは「かなり時間がかかる」と言ったのはそのためだろう。
・ ナオミさんとご主人が複数所有する夫婦のジョイントアカウント(共同名義口座)間で、口座Aから口座Bに$9,000ドルをDavidが勝手に移す。あたかもDavidが、ナオミさんたちの口座に入金したかと見せかけた。口座Bの明細は$9,000がマイナスになっているはずだが、何かで偽造して、ナオミさんには元の額面の明細で見せている。
・ 13日にDavidが「$8,100がBounce Back(不渡り)を起こしている」という申し出は、更に追加で送金をさせようという卑劣な誘い水だったと予想できる。
ナオミさんと夫は直ちにCommonwealth銀行のFraud Team(詐欺対策チーム)に連絡を取り、状況を説明。Fraud Teamからサイバーポリス(警察)に届けるよう指示され、すぐさまオンライン上で必要事項を記入したレポートをネットで提出。ナオミさんは、在パース日本国総領事館にも連絡を入れた。ナオミさんの夫はFraud Teamに「送金を止められないか?」と依頼したが、「ナオミさんが一度承諾しているので手続きを止めることは今の段階ではできない」と銀行側から言われ、「この事案を捜査し、結論が出るまでに21日間かかる」とも言われた。そして「新型コロナウイルス発生以降、在宅勤務者が増え、自宅のインターネット環境をNBNに変更する等の需要が増加している。それに伴ってこのような詐欺被害も増加しており、不審な電話やメールには対応しないように、また不用意に個人情報を提供しないように」とFraud Teamから忠告を受けた。更にFraud TeamよりID CARE(サイバー犯罪対策団体)にも報告し、個人情報を守るための対策等の指示を仰ぐようにと言われた。ID CAREの担当者からは「使用しているメール、オンラインショッピング、Facebook、水道、電気、ガス<Water Corporation・Synergy・Kleenheat>などの公共料金関連の会社、使用航空会社のメンバーカードのログインの際のパスワード等、全て変更するように」との指示後、これらのパスワードを全て変更した。使用航空会社のパスワードを変えるように言われた理由はパスポート番号なども狙われる可能性もあるからだそうだ。
また、翌日の14日にナオミさんは遠隔操作されたラップトップのコンピュータを専門業者に持ち込み、被害内容を説明した上で不正使用で汚染されたソースコード等の浄化作業を実施した。その際に業者からも「最近、新型コロナウイルスの影響で在宅勤務者が増えたことでそのような詐欺被害も増えていると言われた。ナオミさんも「まさか自分が、と思いました。詐欺にあった時は怒りがこみ上げ、何も考えられず放心状態になり、夢だったらと何度も思いました。今となっては少し時間が経っているので言えますが、本当に巧妙な詐欺で、心理操作も巧みで、むしろ関心してしまったほどです。だから、たくさんの人がこれまで特殊詐欺などで騙されてしまったのだなと納得しました。最近では、日本で新型コロナウイルスの補助金10万円をねらった詐欺や、オーストラリアではオーストラリア税務署や郵便局を偽って詐欺を働いているといった報告もあるようです。今は、私のこの経験を少しでも多くの人がしないようにと願うだけです」と話す。
ほぼ毎日、ナオミさんはCommonwealth銀行のFraud Teamに連絡を入れている。銀行からは「今は捜査中としか言えない」とのことだ。5月21日現在でも、$8,100の行方は分かっていない。
情報・協力: 在パース日本国総領事館
【関連記事】
関連記事:【新型コロナウイルス関連】パースで被害、ハッキングで脅して振り込め詐欺の “ーその後ー”
関連情報:
●NBN社からの注意喚起
https://www.nbnco.com.au/learn/protect-yourself-from-scams
●NBN社の「Remote-access scam」についての注意喚起
https://www.nbnco.com.au/blog/the-nbn-project/protecting-against-remote-access-scams
●西豪州政府の「WA Scamnet」より
https://www.scamnet.wa.gov.au/scamnet/Scam_types-Attempts_to_gain_your_personal_information-Phishing-NBN_Scams.htm
●豪州行政機関が運営する「スキャム・ウォッチ(新型コロナウイルス関連の詐欺を含む最新手口の紹介)」
https://www.scamwatch.gov.au/