高齢者をターゲットにした「幻のハッカー詐欺」が登場

　米連邦捜査局（FBI）のインターネット犯罪苦情センター（IC3）は9月29日、「ファントムハッカー詐欺」について注意喚起を行いました。手口としてはサポート詐欺を進化させたもので、存在しないハッカーをでっち上げて詐欺を仕掛けることから、ファントム（幻の）ハッカー詐欺と呼ばれています。

　2023年1月から6月にかけて、サポート詐欺に関連する1万9000件の苦情が寄せられ、推定5億4200万ドル（806億円以上）を超える損失が出ています。IC3に報告された被害者の約50％が60歳以上で、その人たちが被害総額の66％を占める、高齢者を標的としたネット詐欺となっています。2023年8月の段階で、2022年の被害総額を40％も上回っており、急ピッチで被害が広がっています。サポート詐欺も利用したファントムハッカー詐欺は、今後も増加する可能性があるため注意が必要です。

ファントムハッカー詐欺という新たな手口についてFBIが警告しました

ハッカーによって不正アクセスされた？　手口は３つのフェーズに

　ファントムハッカー詐欺の手口は、次の3つのフェーズで順番に進行すると説明されています。

　第1フェーズは、ネット詐欺師がサポート担当者を装い、被害者とコンタクトを取ります。SMSやメールで連絡することもありますし、サポート詐欺のようにウェブ閲覧中に偽の警告画面を表示して誘導することもあります。連絡が取れると、あの手この手で遠隔操作アプリをインストールさせます。

　そして、不正請求が行われていないか確認するために、金融機関のアカウントにアクセスするように要求します。被害者が最もお金を入れている金融機関を確認するのが目的です。

　第2フェーズは、盗み見た情報で判明した銀行や証券会社といった金融機関の担当者を装って連絡します。外国のハッカーによって口座が不正アクセスされていると言うのです。そこで、連邦準備制度理事会や他の米国政府機関のアカウントなど「安全な」サードパーティアカウントにお金を移動する必要があると指示します。その際、ネット詐欺師は被害者にお金を動かしている理由を誰にも話さないように指示します。

　第3フェーズでは、詐欺師は連邦準備制度理事会や、そのほかの米国政府機関の職員を装って連絡します。被害者が疑った場合は公式文書であるかのようなメールや書類を送って正当化しようとします。もちろん、送金したお金はネット詐欺師の懐に入っており、二度と返金されることはありません。

ファントムハッカー詐欺のスキーム。画像はIC3より

不審なメールのURLにアクセスしたり電話番号に連絡しないこと

　IC3は、不審なメールやメッセージに書いてあるURLにアクセスしたり電話番号に連絡しない、身元の分からない相手の指示でソフトをインストールしたり遠隔操作を許可しない、といった対策を行うよう呼び掛けています。どれも本連載で繰り返し紹介している対処法になります。

　ウェブサイト閲覧中に偽の警告画面が出たら、ウェブブラウザーを閉じたり、メッセージを削除して無視しましょう。マルウェアの感染が心配なら、Windowsセキュリティの履歴をチェックしたり、セキュリティソフトを導入しましょう。

　お金の送金は最も注意してください。ファントムハッカー詐欺では、送金そのものは被害者が自分の手で行っています。本人による操作なのですから、金融機関もなすすべはありません。

　デジタルリテラシーを身に付けていれば、フェーズ1からだまされることはありません。ぜひ、事例を共有して、被害を回避してください。

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考：ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと