ビジネスとしてのチャリティ詐欺

2010/11/05

オンライン詐欺には様々な手法がありますが、その中の大きなジャンルの一つに「チャリティ詐欺」と呼ばれるものがあります。これは、人々の慈善的な精神に付け込む、最も悪質な詐欺の一つです。McAfee Labsでは、このような犯罪者の逮捕および処罰に向けて、世界各地のセキュリティ研究者と共に取り組んでいます。今回はそのチャリティ詐欺について、事例を交えながら解説したいと思います。

2010年に起きた最大のチャリティ詐欺は、ハイチ地震に関連するフィッシング詐欺とメール詐欺でしょう。ハイチ住民のためのイニシアティブと語り、個人情報を盗み出したり、金銭をだまし取ったりするのがその中心でした。下記は、フランスを発信源とするチャリティ慈善の事例です。

メールに記載されている携帯電話の番号にかけてみると、留守番電話が応答しました。寄付要請元が自社所在地だと書いていた市役所に電話をしても、職員はその会社のことも、ハイチ住民のための地域的イニシアティブのことも何も知りませんでした。

McAfee Labsが調査したところ、送信者と思われる者を特定できました。まず、先ほどの電話番号で検索し、そして同じ行政機関で、メルセデス・ベンツの個人売り主を発見しました。

ハイチ関連のチャリティ詐欺が、前金を払っても車が届かないという別の詐欺につながりました。なお、その会社の代表取締役の名前は、車の売り主と全く同じでした。

結論として、この代表取締役は、虚偽の保険証券と虚偽の銀行保証を利用した後、2009年に刑を受けていました。McAfee Labsでは、これらの情報を全て当局に送付しました。この人物が再び法律違反を犯そうとしているかどうかは分かりませんが、この事例はチャリティ詐欺メールに用心し、騙されないようにすることの必要性を物語っています。

なおアメリカのFBIでは、このようなチャリティ詐欺に警告を出しています。その主なガイドラインについて、以下、参考までに記載します。

  1. メッセージに記載されているリンクをクリックするなど、未承諾で着信してくるスパムメールに反応しないこと。
  2. 被災生存者や当局者と称して、メールやソーシャルネットワーキングサイト経由で寄付を求めてくる者を疑うこと。
  3. 評判の良い慈善団体の名称に類似しているが、中身は全く別物の組織に気を付けること。
  4. Webサイトにつながっているリンクをたどるのではなく、様々なインターネットベースのリソースを使用し、非営利団体の正当性を確かめた上で、その団体が実在するか、また非営利の立場であるかを確認すること。
  5. ファイルにウイルスが含まれている可能性があるため、添付ファイルの被災地の画像を見るよう明言しているメールに用心すること。開くのは、既知の送信者からの添付ファイルに限ること。
  6. 募金を確実に届け、希望する用途に必ず使用されるようにするため、その他の寄付代行者を頼らず、有名団体に直接寄付すること。
  7. 寄付の強要に屈さないこと。信頼できる慈善団体は決してそのような手段は使用しません。
  8. 寄付募集者に、個人情報や財務情報を教えないこと。これらの情報を提供することで、個人情報が危険にさらされたり、なりすまし犯罪の被害を受けやすくなったりする可能性があります。
  9. できる限り、現金による寄付は避けること。デビットカードやクレジットカードで支払うか、慈善団体に直接宛てた小切手を切ること。個人に支払う小切手を決して切らないでください。

McAfee Labsでは、このガイドラインの徹底を推奨しています。