インターネットが広く普及して以来、オンラインデート産業は、運命の伴侶の見つけ方に新たな基準を打ち立てました。しかも、それは上手くいくのです。シカゴ大学の研究によれば、現実世界で出会ったカップルの結婚と比較すると、オンラインのデートサイトを通じて関係を築いたカップルの結婚の方が長く続く傾向があるということです。
ところが残念なことに、オンラインデートサービスが増加したことで、ロマンス詐欺が出現しました。FBIによれば、2018年だけで、ロマンス詐欺は米国で3億6,200万ドルの被害を及ぼしました。毎年ハッカーは、彼らはアフリカに拠点を置いていることがほとんどですが、関係を築きたいという被害者の欲望をうまく利用して、さまざまな手口で数千人の被害者をまんまと騙しています。
ロマンス詐欺とは何か?
ロマンス詐欺は、新たな関係を求める裕福な女性や時には未亡人、または、不倫関係を求める男性を狙った詐欺です。ほとんどの場合、その目的は被害者から金銭を騙し取ることです。FTCによると、40歳から69歳までの被害者の詐欺の発生率が最も高く、70歳以上の被害者の報告被害額が最も高くなっています。
電信送金詐欺:
デートサイトに登録すると、被害者はハンサムな男性になりすましたハッカーと出会います。たいていの場合、この男性は被害者と同じ国籍です。連絡を取る時、彼は外国に出張中であったり、軍隊に属していたり、あるいは、オーストラリアで起きたひときわ大胆なロマンス詐欺では、セーリングに出ていたものもあります。
書面や口頭のメッセージが詐欺師と被害者の間でやり取りされます。やり取りが頻繁になり、その状態がたいてい数週間または数ヵ月以上続きます。これは被害者が相手に思い入れるのに十分な時間です。
その後突然、やり取りが数日間途絶えます。
詐欺師は、IDも電話も金銭もない状態で外国で足止めされていると装い、助けを求めるメールを送信することで再び姿を現します。このようにして、ロマンス詐欺は被害者に迫ります。その後、被害者は人生の伴侶を助けるためにウエスタンユニオンで送金します。
この種のシナリオにおいて、男性被害者の送金金額が20パーセント高い一方で、女性被害者が詐欺師に送金してしまう傾向は2倍高いことが調査で明らかになっています。
被害者は厳選されています。25パーセントのケースでは、デートアプリのユーザーは、実際の身元情報を公開しています。たいていの場合、それらのアプリの被害者のプロフィール写真はFacebookのプロフィール写真と同じです。
彼らの趣味は、オンラインの履歴書で公にされているし、設定がつたないソーシャルメディアアカウントからたくさんの機密個人情報の一部を把握することができます。それらを使って、詐欺師は被害者の心を動かせる非常に個人化した詐欺を練り上げます。
61パーセントのケースで被害者が公開しているオンライン情報を使って、彼らのソーシャルメディアアカウントやデーティングプラットフォーム、場合によっては、職業用メールアドレスにアクセスできます。これらの情報によって、ハッカーは被害者に接触する前に、彼らについて知るべきすべてのことを把握できます。これらの詐欺師はプロであり、彼らのほとんどがガーナ、ナイジェリア、ベニン、シエラレオネを拠点にしています。
業界ツール
人工知能の発達により、ハッカーはもはや本物の身元情報になりすます必要がなくなりました。無料のオンラインツールを使って、ハッカーは無数の偽のデーティング用プロフィールを作成してそれらをデーティングサイトに掲載します。
- This Person Does Not Exist(この人物は存在しません)を使えば、存在しない人物の写真を作成できます。
- Fake Profile Generatorによって、すぐに使える偽のデーティングプロフィールを作成できます。
- Deepl.comとGoogle 翻訳は、標的言語が流暢ではないロマンス詐欺師に無料の翻訳サービスを提供します。
今や、デーティングプロフィールが本物なのかなりすましなのか、それとも、人工知能を使って作成されたものなのかを被害者が見分けることは不可能です。そのうえ、デーティングウェブサイトがユーザーを守ることは期待できません。コンシューマー・レポートによれは、ほとんどのオンラインデーティングサイトがアカウント登録するユーザーを入念に調べたりはしないため、ユーザーは詐欺攻撃を受けやすくなります。
例えば、2019年にユーザーを詐欺行為を受ける危険に晒したとして、FTCはMatch.comのオーナーであるMatch Groupを相手に訴訟を起こしました。陳述書の中で、FTCは、Match.comが詐欺の疑いのあるアカウントから非加入者がメッセージを受信できるようにしたと訴えました。FTCによると、その目的は非加入者を有料アカウントに登録させることであり、実際に24時間で499,691件という多大な数の登録が実行されました。FTCによると、有料の加入者は不審なアカウントからのメールを受信していませんでした。
従来のメールフィルターリングソリューションでは太刀打ちでない
従来のメールセキュリティソリューションがロマンス詐欺を検知するのは、不可能ではないにしても困難です。正規の目的を持ったGmailアドレスやフィッシングリンクやその他の警告サインのないメールにはフラグが立たない傾向があります。たいていの場合、被害者はメールで詐欺師に連絡を取るため、基本的にその詐欺師を信頼できる送信者にしてしまいます。
この場合、従来のメールセキュリティソリューションはメールのレピュテーション、ドメインのレピュテーション、Fingerprintを基本としているため効果がありません。フラグワードやフレーズを含むメールの文脈に基づいて判断するソリューションだけが、やり取りに潜む危険な兆候について被害者に注意を喚起することができます。
利益が高く、検知されにくい詐欺
IDCAREの調査によると、ロマンス詐欺を検知するには平均で5ヶ月半かかるそうです。その一方で、FTCによれば、平均的な被害金額はおよそ2,700ドルに上るということです。これは、その他のオンライン詐欺よりも7倍も高い金額です。以下に、その他のいくつかのロマンス詐欺に関連する重要な統計資料をご紹介します:
- 66.9パーセントのケースで、被害者が詐欺だと気づきました。
- 18.9パーセントのケースで、友人や家族によって詐欺だと気づかれました。
- 6.8パーセントのケースで、銀行によって詐欺だと認められました。
最後に、多くの被害者が騙されていることに否定的です。それにより、被害者が当局に犯罪を報告するケースが少なくなっており、将来も詐欺の被害に遭いやすくなっています。もしあなたやあなたの知人がロマンス詐欺の被害者であるならば、www.ic3.govからFBIのインターネット苦情センターに苦情を申し立てることができます。
