Heart breaking with money falling out
イメージミッドジャーニー

FBIは、オンライン・デーティング・プラットフォーム上で詐欺師が宣伝している、高額な定期購読料につながる偽の認証スキームについて警告している。

公共サービス・アナウンスでは、「豚の屠殺」のような投資詐欺を組み合わせたロマンス詐欺とは対照的に、これらの認証スキームは被害者の毎月の定期的な課金に依存していると説明している。

さらに、メールアドレス、電話番号、フルネーム、クレジットカード情報などの登録データは、なりすましに利用されたり、サイバー犯罪のマーケットプレイスで販売されるなど、さらなる悪質な行為に利用される。

スキーム

この検証スキームは複雑ではないが、徐々に詐取プロセスを進めることで、無防備なユーザーに対して非常に効果的になる可能性がある。

詐欺師が出会い系アプリやサイトで被害者に近づき、ロマンチックな関係を築くことから始まる。これによって、より安全だと思われるコミュニケーション・ツール上で、プラットフォームの外で会話をするよう要求する素地ができる。

この段階で、詐欺師は被害者にリンクを送り、一見合法的な検証プラットフォームに誘導し、そこで被害者は自分が性犯罪者でないことを確認しなければならない。

「安全性を装って、詐欺師は性犯罪者や連続殺人犯などの犯罪者との関係を築くことを防ぐための “無料 “の検証プロセスを宣伝するウェブサイトに被害者を誘導するリンクを提供します」とFBIのPSAは説明する。

「ウェブサイトは、そのウェブサイトの正当性を示唆する偽の記事を表示する。検証ウェブサイトは、プロセスを完了するために、名前、電話番号、電子メールアドレス、クレジットカード番号などの情報を提供するよう被害者に促します”。

認証プロセスが終わると、被害者は低品質な出会い系サイトにリダイレクトされ、クレジットカードの明細書には見知らぬ企業への毎月の請求が表示される。

Verification scheme process
認証スキームのプロセス
FBI

この詐欺は目新しいものではなく、2022年に このようなスキームを調査しており、TinderやGrinderの出会い系プラットフォームのユーザーをターゲットにしていたことが示されている。

ある読者は、Tinderで、過去に暴行を受けたと主張する人物から身元確認を求められたことをシェアした。

ターゲットが紹介されたのは、”GDAH”(Gender Discrimination and Harassment Safety Global)と呼ばれるサイトで、有料で登録犯罪者データベースに情報を照会し、その人物の詳細を確認すると謳っている。

GDAH scam site homepage with minimal UI elements
最小限のUI要素しかないGDAH詐欺サイトのホームページ
ソースは こちら:

調査の結果、このスキームに関連するドメインは50以上あり、すべてキプロスで運営されている支払処理業者を使用していることが判明しました。

検証スキームから身を守るため、FBI は以下の対策を提案しています:

  • 既知の連絡先からの添付ファイルのみを開き、ウイルススキャンを行ってから開くこと。
  • 安全な機能を備えた出会い系サイトで会話を続ける。
  • 出会い系サイトの不審なプロフィールを報告し、交流をやめる。
  • 新しいオンライン・コンタクトからの手っ取り早い愛の告白や助けの要請には注意すること。
  • ネット上で知り合ったばかりの人と個人情報や金銭的な情報を共有しない。
  • 金融口座に不正な請求がないか定期的にチェックし、発見した場合は銀行に連絡しましょう。
  • リスクを減らすため、オンライン購読には限度額の低いクレジットカードやバーチャルカードを1枚使いましょう。
  • 登録の際に脅し文句を使うサイトは避け、情報源の正当性を確認する。

FBIはまた、被害者に対し、このような詐欺サイトをFBIインターネット犯罪苦情センター(IC3)(www.ic3.gov)に報告するよう要請している。