厄介者を罠にかける 「偽造ID」詐欺師は何百万ドルも盗んだ(その1 全4回)
IDを盗むことは詐欺師にとって魅力的だ。絶対的な匿名性を確保しながら莫大な額を手にし、被害者や法の執行から追われることはほとんどない。しかし、本稿では「合成ID窃盗」やその他の犯罪行為によって100万ドル以上を盗んだ詐欺師を逮捕、起訴に追い込んだ調査の顛末が語られる。彼らが用いた実践的な手法と驚くべき展開から学びを得ていただきたい。
我々のクライアントが問題を抱えたことを知ったのは、あるデパートから申し込んだ覚えのないクレジットカードの発行について電話を受けた時だった。ID詐欺の被害にあったかもしれないと思ったのだが、事態はもう少し込み入っていた。当初、彼は古典的なID窃盗のターゲットになった。しかし、詐欺師はその後すぐに、犯罪行為を隠し、クライアントの与信履歴を乗っ取る為に、複数の架空の人物を作り上げる。
その被害者(ここではサムと呼ぶ)は、資産家の息子で、何が起こったのか特定する為、まずは父親の会社で働く、部下で公認会計士の従業員(ここではサリーと呼ぶ)に相談した。
サムとサリーは、すぐにこのID窃盗の影響がそのデパートを超えてかなり広がっていることを知った。サリーはこの手の調査経験は全くなかったのだが、しばらくの間試みたのは、米国全土で行われていたおびただしい数のサム名義によるクレジットカード口座や銀行口座の開設、与信取引を、信用調査機関を通じて特定、コントロールすることだった。しかし、サリーは常に詐欺師の行動に一歩遅れをとっているようだった。そこで、サムは、詐欺師を突き止め、連邦或いは地方の検察官に提示する証拠を集める為に、我々の会社に来たのだった。(なお、本稿の内容は、進行中の犯罪調査や起訴手続きに関わる為、日付、場所、金融機関その他業者名などは、伏せるか、架空のものに変更している)
「私は私だ!」(“I am who I am!”)
ID窃盗の被害者は、自分が、自ら言う所の自分であることを信用調査機関、銀行、クレジットカード会社等に証明することに苦心することになる。ほとんどのクライアントはそのことに極度のフラストレーションを感じる。いったい誰がIDを盗んだのかは決して分からないかもしれない、と我々は伝える。代わりに、詐欺師が、どこで、どの様にしてIDを盗むことができるのかについて説明する。
さらに当局ですら人手も予算も不足しており、恐らく調査、起訴することはない。同様に、ほとんどの場合、我々のクライアントはIDを盗んだ詐欺師を追及しないのが実情である。しかし、この詐欺師は間違った被害者を選んでしまった。サムは詐欺師を捕まえて裁判にかける意志と経済的手段を持っていたのである。
サム、サリーとの最初の電話で、我々は妥協点を探し始め、ID窃盗調査の現実について説明した。
そして、信用調査機関に不正使用アラートを設定すること、信用調査書を3つの全ての機関から取寄せて、身に覚えのない照会、新たなクレジットカードの発行、債権回収など怪しい行為がないか確認することを提案した。サリーはそれらのほとんどの手続きを既に始めていた。
全ての詐欺師の行為はサムの名義で行われていたので、彼は詐欺師が銀行やクレジットカード口座の開設の為に使った申込書やその他の書類を閲覧する権利があった。そこで、我々はサムに、特定の従業員が彼の代理人として、金融機関やその他窃盗犯がサムを騙す為に使った組織から資料等を受け取ることができるように許可、つまりクライアント認証を求めることにした。(長年の経験を通じて、このクライアント認証を得ることが、銀行、クレジットカード会社、その他の小売業者にID窃盗事案への協力を促す有効な手段であることが分かっている)
銀行や小売業者は、電話番号、IPアドレス、詐欺師の写真やビデオを含むローン申込書やカスタマーサービス履歴を提出した。また、クライアント認証によって、詐欺師が使っていた米国にある3か所の仮想オフィスからクライアント宛の郵便物を回収することもできた。これにより、詐欺師は現金や商品を手に入れる為に使おうとしたクレジットカードやその他の文書が手に入れられなくなった。
初出:FRAUDマガジン54号(2017年2月1日発行)
(その2に続く)