厄介者を罠にかける 「偽造ID」詐欺師は何百万ドルも盗んだ(その3 全4回)
架空の人物、ID そして最終的な起訴 (Synthetic persons, identification and eventual prosecution)
調査の間、我々は詐欺師が架空人物の合成、法執行機関の定義によれば、実在の社会保障番号(サムのもの)と、異なる生年月日や偽の名前・住所を組み合わせること、このことでサムに損害を与え続けていることを知った。
組み合わせは、もちろん無限にある。次々と作られていく新しいIDは検知を妨げる。犯罪者が不正に使用する為に合成IDを作り始めたのは1990年代から2000年代初めにかけてであるが、それが犯罪として当局によって起訴されるようになったのはようやく最近のことである。
最終的に、サムの実際の住所と信用調査報告書にリストアップされた住所、また詐欺師がクレジットカード会社や小売業者、銀行に提出した申込書に記載された偽の情報を比較することにより、我々は詐欺師の名前(および複数の住所を持つ多数の合成された架空の人物)を特定することができた。更には、詐欺師と他の被害者、犯罪とを結びつけることにも成功した。それらの損害の合計は何百万ドルにも及ぶ。
我々が特定した犯罪の中には、ヘッジファンドからの200万ドルの盗難、偽の学生ローン申し込み、虚偽の退役軍人年金の受け取りなどがある。それらすべての不正を米国郵政監察官に委ね、結果として地元の米国連邦地検へ提出された。
この詐欺師に対する最近の複数件の告発は、クライアントの従業員であるサリーとのしっかりとした協力、郵政監察官や複数の管轄区域における連邦検事との緊密な連携によってもたらされたと言えるだろう。彼には重い懲役刑が待っている。
詐欺師の行為を可能にする他の要素 (Other enablers for the fraudster)
ここまでクレジットレポート機関の情報保護、モニタリングサービスに関する目立った欠陥に焦点を当ててきたが、調査においては詐欺を可能にするその他の要因も見つかっている。
仮想オフィス(Virtual offices)
詐欺師が米国中からの郵便を受け取る為に使用していた3つの仮想オフィスを運営している有名な全国チェーンは、米国郵政公社(USPS)がすべての私設私書箱(Commercial Mail Receiving Agencies , CMRA)に対して要求している、記入済みの申込書や身元を証明する2点のIDを確認すること無く、彼にサービスを提供していた。
私設私書箱による郵便の代理受領を開始する前には、その顧客は、すべての項目に記入済みのUSPSフォーム1583「エージェントを通じた郵便配送申込書」に2種類の身分証明書と写真を添えて提出しなければならない。
上述した通り、この詐欺師は、ID確認の心配もなく、偽のクレジットやデビットカードの受け取りの為に仮想オフィスを使用していた。彼は我々が仮想オフィスを特定し、そこからの郵便を手に入れたことに気付くや否や、USPSや仮想オフィスに対して住所変更届を提出するのではなく、金融機関や小売業者に対して彼の住所の変更を行った。この文書の転送方法により、詐欺師はサムや他の被害者の名前で郵便物を受け取り続けながら、我々の調査の進捗を知ることができた。
氏名の変更(Name changes)
詐欺師は、異なる合成された架空人物に成りすます為に、年2回ワシントン州地方裁判所で合法的に名前を変更していた。この氏名変更の為にどの身分証明を使用したかは特定できなかったが、恐らく偽の住所を記載した身分証明書であり、それは州によってチェックされなかった。
初出:FRAUDマガジン54号(2017年2月1日発行)
(その4に続く)
