厄介者を罠にかける 「偽造ID」詐欺師は何百万ドルも盗んだ(その2 全4回)
そして遂に、我々はその詐欺師を突き止めたのである。彼は、マンション購入申込書を審査する会社に勤め、サムの申込書からIDを盗んでいた。そして、盗んだIDを使い合計約80件の不正を試みて、その内約半分が成功していた。大胆にも、その詐欺師は、我々が調査したID泥棒の中で誰よりも多くの写真を撮られていた。保管容量の制限の為、銀行や小売業者が持っていた彼の写真やビデオは法執行機関には提供されないだろうということを、この経験豊富な詐欺師は知っていたのだと思う。それは我々も多くのケースを通じて知っていることだ。
サム、サリーそして我々が連携した素早い対応は、この詐欺師が多額の現金や商品をまんまと手に入れることを防ぐ一方で、連邦当局が悪質なID窃盗を起訴する為の直接的な証拠をもたらしたのだった。
驚くべき展開 (A stunning twist)
クライアント認証により入手した膨大な資料から得られた手がかりを追い始めた時、詐欺師が、それまで成功してきた方法を断念していることが明らかになった。例えば、仮想オフィスに送らせたサム名義のクレジットカードの入った郵便物を受け取らなかった、あるいは受け取る為に誰かを派遣しなかった。我々の調査はまだ秘密裏に行われていた、我々はそう考えていたので、これは奇妙で、我々の経験と矛盾するように見えた。
サムの従業員であるサリーが、信用調査機関に不正使用アラートを設定しようとした時、その機関は、サムの口座は既に「ロックされている」ので不要である、と彼女とサムに伝えた。サムは既にプロテクションプランとしてクレジットモニタリングサービスを月額19.95ドルで購入しているから、という説明であった。もちろん、詐欺師が、彼のスキームの一部としてそのプロテクションプランを購入していたのだ。彼は、この特定の機関を通じてサムの信用調査ファイルを乗っ取っていたことが分かったので、我々はこのファイルに含まれる手がかりの分析に焦点を絞ることにした。
そこから判明したのは、詐欺師がクライアント名義の偽オハイオ州運転免許証の写真を公的身分証明書として使っていたことと、モニタリングサービスを購入する為に、盗んだクレジットカードを使っていたことだった。
詐欺師はサムの信用調査ファイルをコントロールできるようになった後、口座に紐づいた生年月日を変更した。その結果、口座への完全なアクセスが可能になり、サムが自分の口座にアクセスすることを、それがロックされていようがいまいが、効果的に妨害することができるようになった。
更に詐欺師はサムの電話番号と住所を変更することにより、その機関は「通常でない活動」を検知した際には、詐欺師に対して電話や手紙の連絡をするようになる。こうして、ほぼ最初からサムとサリーの努力と我々の調査は、詐欺師に対して筒抜けになっていたのだった。信用調査機関は、オハイオ州運転免許証が本物であるかどうか確かめることを怠り、基本的な個人属性情報の変更を許してしまうことで、詐欺師に対して窓を開けてしまっていたのだ。結果として、詐欺師は、我々がリアルタイムで彼の活動を見ることを妨げることができた。例えば、詐欺師は偽のローン申込書を提出する直前に与信履歴へのアクセスを解除し、再び口座をロックした上で小売業者や金融機関からの回答を待つ、といったことができた。
その信用調査機関は、生年月日の変更をレッドフラグ(危険信号)と考えるべきであったし、運転免許証の有効性を確認すべきであった。少なくともファイルに含まれるサムの実際の経歴がオハイオのいかなる住所とも関係がないことに気付くべきであっただろう。
初出:FRAUDマガジン54号(2017年2月1日発行)
(その3に続く)