詐欺師の手引き、標的を絞り金銭をだまし取るサイバー犯罪者たち

まず、サイバー犯罪者はターゲットを「選定」する。この段階では、ソーシャルメディアや公開されている情報を駆使して、ターゲットとなりうる人物の個人情報を集める。

東南アジアのサイバー犯罪者たちがどのようにしてターゲットを選び、金銭を奪うか、その手口が明らかになりつつある。最近の調査によると、サイバー犯罪者たちは計画的にターゲットを選び、精密な手順を踏んでそのターゲットを次々と欺いていくという。以下に、その典型的なプロセスを紹介する。

まず、サイバー犯罪者はターゲットを「選定」する。この段階では、ソーシャルメディアや公開されている情報を駆使して、ターゲットとなりうる人物の個人情報を集める。フェイスブック（Facebook）やインスタグラム（Instagram）、LinkedInといったプラットフォームから、住所や家族構成、職業など、プライベートな情報を手に入れることが多い。これらの情報をもとに、ターゲットの信頼を得るための計画が立てられる。

次に、ターゲットに「接近」する段階が始まる。犯罪者たちは巧妙にターゲットに接触し、友好的な関係を築く。例えば、ビジネスの話を持ち掛けたり、共通の趣味を話題にしたりして、ターゲットの警戒心を解こうとする。この段階では、まだ詐欺行為は行われず、ただターゲットを「信頼させる」ことが目的となる。

その後、ターゲットの信頼を得た段階で、詐欺の仕掛けが始まる。犯罪者は、ターゲットに対してお金を要求するか、もしくは緊急事態を装って金銭を調達させようとする。例えば、家族のトラブルや仕事上の問題、急な病気のために「助けが必要だ」と訴えることもある。ターゲットは信頼している相手からの頼み事であるため、疑うことなくお金を提供してしまうことが多い。

また、最近では「フィッシング詐欺」や「スピアフィッシング」など、インターネットを通じて個人情報を盗む手法が増えている。これらは、ターゲットに偽のウェブサイトを送りつけ、ログイン情報やクレジットカード情報を入力させるものだ。犯罪者はこれらの情報を使い、ターゲットの口座にアクセスして金銭を引き出す。

最終的に、犯罪者が目標とする金額を奪い取った後、ターゲットに気づかれる前に迅速に逃走する。多くの場合、サイバー犯罪者はその後、証拠を消去したり、匿名化したりして、追跡を避ける手段を講じる。このような詐欺行為は、ターゲットが金銭的な損害を被るだけでなく、個人情報が悪用されるリスクも伴うため、深刻な問題となっている。

これらの犯罪行為はテクノロジーの発展を背景にしており、サイバー犯罪者たちは常に新たな手法を考案してターゲットを狙っている。インターネットが普及する一方で、こうした詐欺行為もますます巧妙になっているため、個人情報の管理やセキュリティ対策を強化することが重要である。

専門家は、こうしたサイバー犯罪から身を守るためには、怪しいリンクや不審な連絡を避け、定期的にパスワードを変更すること、さらに二段階認証を活用することを推奨している。また、金融機関や企業のセキュリティ対策の強化も詐欺行為の予防に役立つとされている。