厄介者を罠にかける 「偽造ID」詐欺師は何百万ドルも盗んだ(その4 全4回)
IRS 暗証番号とハッキング (IRS PIN and hack)
調査の間、サリーは差し迫った確定申告の期間を心配していた。我々の経験でも、被害者が実際の納税申告を行う前に、詐欺師が偽の申告を行った事例が多数ある。この場合、米国内国歳入庁(IRS)は、納税者に対して報告書は既に提出されており、還付も実施済であることが通知される。通常は、被害者は彼らのIDが盗用されたことの証明を提出し、翌年にIRSに対して還付を求めることになる。IRSは、ID窃盗被害者に対して、将来の報告時に使用する暗証番号を発行する。
IRSは、信用調査機関を通じて彼のIDが確認できないという理由で、サムに暗証番号を発行することを拒否した。もちろん、詐欺師がクライアントの信用調査ファイルを乗っ取っていることを知る前の話である。IRSから暗証番号を受け取る為のこの時間がかかる厄介なプロセスに関わる代わりに、我々はクライアントに、2015年の確定申告をIRSによる受付開始日、即ち2016年1月19日に行うよう勧めた。そこで、サリーはその日の深夜零時1分過ぎにサムの確定申告を電子的に提出した。
なお、2月にIRSは、ハッカーがID窃盗被害者の為に発行した70万件以上の暗証番号を手に入れていたことを公表している。(参照:「ハッカーが70万件を超えるIRSアカウントにアクセス」“Cyber hack got access to over 700,000 IRS accounts,” Kevin McCoy, USA TODAY, 2016年2月26日、http://tinyurl.com/jfhbcqh)
被害者が負担を抱えるべきではない (Victims shouldn’t carry the burden)
我々は、個人情報や財務情報、つまりはID情報、を預けている国際的な機関が、我々を守る為の堅牢なプロトコルやコントロールの手段を構築していると信じている。だが実際には、しばしば失敗を犯しているのだ。これらの機関は、ID窃盗から消費者を守る仕組みを開発し、それを油断なく維持していかなければならない。不正を防ぐ為に、広く言われている「顧客を知れ」そして「売り手を知れ」という方針に従う必要がある。
我々はパスポート申請手続きに似た認証システムの確立を推奨している。個人が信用照会ファイルにアクセスしたり、クレジットプロテクションプランを手に入れたりする前に、確認を義務づけられた政府発行のIDを求めるべきである。ほとんどの消費者は、ID窃盗の被害者になる機会を減らす為の防衛手段になるならば、一時的な不便さは受け入れるに値すると考えると我々は信じている。
いずれにせよ、我々一人ひとりは自らを守る責任を担っている。用心を怠らずにクレジットレポートやクレジットカード明細、銀行取引明細に覚えのない疑わしい内容が無いかをチェックし、個人が特定できるような機密情報を記載した文書はシュレッダーで裁断しなければならない。
我々の誰もが合成IDも含めたID窃盗の被害者になり得る。しかし、被害者が常に信用調査機関や金融機関、IRS等の税務当局に対してIDが危険にさらされていることを立証する責任を負うようなことは容認できない。犯罪者が行った行為を修復して自分のIDを取り戻すのに、裕福であったり、顧問弁護士がいたり、あるいは数えきれない程の時間を費やさなければならないといったことが求められるべきではないのである。
初出:FRAUDマガジン54号(2017年2月1日発行)