テクノロジーの雑学・豆知識

PC・スマホ、プログラミング、電子機器、電化製品についての雑学・うんちく・豆知識・トリビアを集めたサイトです。気になった記事や文章を個人のメモとして投稿しています

ワンクリック詐欺の仕組みと身を守る方法を解説

ここでは、ワンクリック詐欺サイトの仕組みを、すこしメイキング風にアレンジして、できるだけわかりやすく記述していきます。これを読めば、お金を振り込まなければという気が100%起きなくなるでしょうし、不安もかなり解消できると思います。あ、間違っても、「これならオレにもできそうだ。いっちょ、詐欺サイト立ち上げてみっか。」とか考えないこと。いいですね。

では、さっそく、『用意するもの』からスタートしていきます。

ワンクリ詐欺サイト一式

サイトの本体部分です。ページ上のコンテンツをクリックすることで、『金払え画面』までに至る一連の動きが起動するようになっているエロ満載のトップページから、法的にはまったく効力のない警告ポップアップもどき(あなたは18歳以上ですか? yes/no みたいなやつ)、利用規約までワンセットになっている『雛形』が、裏社会の市場で入手可能(推定価格:ン十万円程度)ですので、そこで『買って』きます。

この雛形は、だいたい三つのパターンに分かれます。

 

この雛形は、だいたい三つのパターンに分かれます。

① サイトURLにメールアドレスの識別IDをつけたスパムメールから誘導を図るタイプ(詳しくは、「ワンクリック詐欺の過程解説」のページ末にある【注1】をご覧ください)。アクセスの時点で利用者のメールアドレスがわかるので、「金払え画面」の表示と同時に、請求メールを送信する機能がついている。

② サイト内に、「メールアドレス抜き取り」や、「デスクトップへの請求書貼り付け」などの悪意のあるプログラムを潜ませ、「金払え画面」に至る過程で利用者にそのプログラムをダウンロードさせるプロセスを組み込んだもの。

③ 上記①②の機能をいずれも持っていない、シンプルなもの。

トップページ用のエロ画像、コンテンツとなる動画なども、同じように裏市場で入手できるようなので、これを買ってきた雛形に組み込み、ちょこちょこっとアレンジすれば、もうワンクリ詐欺サイトの完成です。

 利用者側との対話に使うメールアドレスと電話

電話に関しては、持ち主が誰なのかを確実に隠蔽するため、プリペイド携帯とかが使われているようです。

 振込先となる銀行口座

もちろん、本名を晒すわけにはいかないので、名義人を偽ったそれ専用の口座を裏市場で『買って』きます(推定価格:1件ン万円程度)。

基本的にはこの口座番号を利用規約などに記載しますが、善良な市民からの通報で口座が凍結されることを防ぐなどの理由で、利用者に振り込みの意図があることを確認してから電話で教えるというパターンもあります。また、ここに挙げた「犯罪用集金口座」にすら銭をかけたくないのか、あるいは金融機関の締め付けなどで手持ちの口座が全部凍結されてしまったのかはわかりませんが、現金書留、郵便為替なんつー極めて原始的な集金手段に頼るチンケな詐欺師も存在するようです。

 それなりの件数のメールアドレスリスト(サイトが上記①タイプの場合のみ)

需要と供給があれば法律なんて出番のない裏市場では、メールアドレスのリストも当たり前のように取引されています。メアド単体の推定取引価格は、一件あたり1円とか2円とかのようですが、これにメアドの持ち主の名前、住所、電話番号などの個人情報や、メアド持ち主の嗜好などのオマケ情報がくっついている場合(「このメアドの持ち主は、過去にエロ系アイテムに反応したことがある」なんつー情報が盛り込まれていれば、釣り上げられる可能性が非常に高くなる)には、一件あたりの単価はぐっと跳ね上がります。因みに、個人情報つきのメアドを獲得することのみを意図した懸賞サイトも、確実に存在します。

罪の意識の薄いアルバイト君

ATMの防犯カメラの映像から、万が一にでも、面が割れちゃうといけませんから、利用者から振り込まれたお金の銀行ATMからの引き出しは、このアルバイト君が担当することにになります。また、彼なり彼女なりにマニュアルを渡して被害者側への脅しを担当させれば、詐欺師は被害者側に「声を聞かせる」ことすらしなくていいことになります。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

さて、ワンクリサイトをアクセス可能な状態にまでして、受け入れ態勢バッチリにしておいても、誰もそのサイトに来てくれないのであれば、ちっともお金になりません。ということで、詐欺師はここから「営業」を始めます。

タイプ①の場合は、用意してあるメアドリストから「一本釣り」を狙います。手持ちのメアドを暗号化し、それを尾ヒレにくっつけたURLをリンクとして貼り付けたメールをかたっぱしから送信して、そのURLがクリックされてサイトにアクセスが来るのを待つわけです。

タイプ②③の場合は、それっぽいランキングサイトなどにそれなりのお金を払って広告を出す(銭をもらえばワンクリサイトだろうが何だろうが広告を受け付けるというサイトはいくらでもあります)とか、web上のいろんな掲示板、ブログなどにURLを書き込むとかがあります。掲示板やブログでの宣伝活動は、アルバイト君に任せてもいいでしょう。これで釣り針を垂らし終わった状態になったので、詐欺師は、

フゥ~ ( -o-)y-~~~

と、こんな感じで、釣り針にカモが引っかかるのを待つだけなのです。

タイプ①の場合は、『登録ありがとうお金払ってください画面』を見せた時点で、自動的に一発目の請求メールが送られるシステムになってるので、とっても楽チンです。タイプ②のケースは、自分には経験がないのでわかりませんが、スパイウエアが抜き取ったメールソフトの中身から本人のメアドを探り当て、そこに請求メールを送信するぐらいの機能はついてるんじゃないでしょうか。それと、抜き取ったメアド(本人のものだけでなく、メールソフトに登録されているメアド全部)を控えておけば、それも売り物になりますんで、そこいらの作業も要りますかね。

他にやることと言えば、『金払え画面』を見て、連絡もせずにいきなり銭を振り込んじゃう、「とんでもなく社会経験が不足している人」がいるかも知れないので、毎朝口座残高の確認をするぐらいでしょうか。前にも書いたように、もちろんこのお仕事はアルバイト君の担当です。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

 

んでまぁ、それなりに宣伝活動を行えば、それなりの人数が釣り針に引っかかります。そんでもって、利用規約、または、スパムメールタイプの一発目の請求メールには、「不明な点などありましたら、サポートまでご連絡ください。」みたいな書き方をしてるので、「間違ってクリックしたんですぅ。お金払いたくないですぅ。」 なんつーメールなり電話なりが来ることになるわけですね。

ここでちょっと、その『問い合わせや退会希望の電話・メール』が来た場合の、詐欺師側の行動を挙げておきましょう。もちろん自分はやったことないですが、状況を考えれば、推理するのは簡単ですし、詐欺対策サイトの相談掲示板でのやりとりをそれなりに読んでいけば、だいたいのパターンはわかります。

「誤って画像をクリックし、登録されてしまいました。退会させてください。」(←メールの例)

詐欺師の対応:

 

おっ、さっそくカモから連絡が来たな。何はともあれ、メアドキープ、と。…… んじゃ、さっそく返信しとくか。…… 「利用規約にもありますように、当サイトへの登録はお客様の意思により行われたものであり、錯誤、入力ミスによりキャンセルすることはできません。理由の如何を問わず、退会処理は初回分のご入金後となります。尚、ご案内いたしましたように、2日以内にご入金をいただいた場合には、特別割引として、通常ン万円の会費が半額になりますので、どうぞお早めにお振込みください。……」(もちろん、この時点レベルでの詐欺師からのメールの内容は、完成パターンからのコピペです。メンドクサイので要約しましたが、「払わない場合には、調査費用をどっかり上乗せした上で自宅に回収、または裁判」 といった感じの脅迫文が100%添えられています。)

因みに、一発目の問い合わせメールに関しては、「本文がありませんでしたので、内容をご確認の上、再度メールください。」というメールを自動的に返信する場合もあるようです。

「何が言いたいのか不明です」という内容のメールを送り返し、もう一度メールを請求することで、カモの焦り具合やお金払いそう度合いを確認する、あるいは、切羽詰ったカモが電話連絡に切り替える(=カモの電話番号をゲットできる)なんつー効果を期待してるのかも知れません。

カモから電話がかかってきた場合、まず一発目はアルバイト君に出てもらい(詐欺師は、番号非通知電話には出ないので、その電話が初めてかかってきたものかそうでないか、詐欺師にはわかっています)、「すでにあなたには支払い義務が発生しております。2日以内にご入金をいただいた場合には、特別割引として、通常ン万円の会費が半額になり……(以下略)」って感じの定型文句を伝えさせるんじゃないでしょうかね。まぁ、アルバイト君に任せずに、いきなり詐欺師本人が応対することもあるかも知れないですけど。

電話は、相手の焦り具合とか気弱度合いとかが直でわかりますし、必要なら「凄み」を伝えることができるので、脅迫には非常に都合のいいメディアです。「コイツは脅せばもっと金を払う」と直感したら、その場で請求金額を上乗せするなんつー荒業も、電話なら可能ですし。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

そんなこんなで、メール、電話の脅迫ルートが開通したら、そこからガンガン脅迫をかけるわけですけど、所詮は一種の振り込め詐欺ですから、結局はそこまでなんですよね。

詐欺師は、「プロバイダに連絡して個人情報を開示させる」だの、「自宅に取り立てに行く」だの、「裁判をする」だの言ってきますけど、それがハッタリだってことは、わかるはずです。ぶっちゃけ、利用者側の個人情報なんて何にもわかんなくてもいいんです。勝手に「支払わなけりゃ」と感じた方からの振込みを待っているだけのシステムですから。

詐欺師の意図は、あくまでも、「自分の素性を一切明かさずに」、「必要経費(『用意するもの』の項を参照)以外の手間ヒマを一切かけることなく」、「被害者からお金を騙し取る」ことです。因みに、ワンクリ詐欺では、『×日以内に振り込めば半額』というパターンが一般的ですが、これは、期限を短く区切り、被害者から考える時間を奪うことで、振り込み前に詐欺行為であることが発覚する可能性を減らし、さらにディスカウントを提示することで、被害者に振り込みの動機付けをする手口です。

ですから、利用者側がお金を払わないということがわかった時点で、詐欺師はその人からは手を引きます。銭をかすめ取ることはできないと判断した相手にかかわっても、己の素性が明るみに出る可能性がほんの少しではあるけど上がるだけで、他になんにもいいことないですからね。ま、あんまり手間も費用もかかんないから、メール攻撃ぐらいはするかも知れませんが。

では、ワンクリ詐欺に対してお金を払ったらどうなるのか。こいつは詐欺対策サイトに嫌っちゅうほど記載があると思いますので、ここでは詳しく述べません。ただ、「上質のカモリスト行きになり、更に激しい請求の嵐がやってくる」と記すに留めておくことにします。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -


最後に、「ワンクリ詐欺を行う業者ってどんなヤツラだろう?」 という部分についても少しだけ。論理的・合理的なものの考え方でいけば、これは、「ヤ○ザ屋さんのシノギ」だという結論に達することができると思います。

ヤ○ザ屋さんは、「組織のために活動し、その結果逮捕されたら、その人間を金銭面などいろんな点でバックアップする」というシステムを取っています(外国人などをそれなりの報酬で雇い、使い捨て感覚で利用するというパターンもアリ)。言わば、犯罪者の共済システムのようなものが機能しているんですね。

例えば、一般的な企業が手を出さない、非合法、あるいはグレーゾーンのアイテムの商売はすごく儲かるはずです。で、ヤ○ザ屋さんはその商売(犯罪)がどのくらい儲かるのか、お縄になる可能性はどのくらいで、その場合、組織はどれだけのコストを払わないといけないのか、と、この辺りを考慮し、儲けのウエイトが重いと判断すれば、躊躇なくGOを出します。もちろん、コストの部分を最小限に抑えるために、弁護士のツテなどの対策もバッチリです。

ワンクリ詐欺の場合、インターネットという非常に匿名性の高いメディアを利用していますので、逮捕される可能性はとても低く抑えることができます(この辺は、他の架空請求、振り込め詐欺と同様ですね)ので、シノギには絶好のアイテムと言えるでしょう。

逆に、ワンクリ詐欺にヤ○ザ屋さん関係が営んでいないとすると、ある種の矛盾が生じます。それは、ヤ○ザ屋さんとまったく別の人間がワンクリ詐欺をせっせと働いていた場合、それがヤ○ザ屋さんに知れてしまうと、その詐欺師を守ってくれる人が誰もいなくなっちゃうんですね。

相手が犯罪者ですから、ヤ○ザ屋さんは容赦しません。とりあえず、「通報せんし、何かあったら守ってやるけん、儲けの90%寄越さんね」ぐらいのアプローチから始まり、最終的には「言うこと聞かんと、コンクリで全身固めて海に沈めたるぞゴラァ」ってことになるでしょうね。

ワンクリ詐欺がこの世にデビューしてからずいぶん日も経ってますから、仮に初期はヤ○ザ屋さんとは無縁であったとしても、結局は吸収されちゃってるはずです。警察だの検察だのは、ある程度犯罪性が確実でないと動けないけど、ヤ○ザ屋さんは、不確かな情報であっても、銭の匂いを嗅ぎ取れればすぐに動きます。ヤ○ザ屋さんって、その手の儲け話にはすごく敏感で、絶対に見逃しませんからね。

ここでちょっと注意。「バックがヤ○ザ屋さんなら、請求を無視したときに、自宅への回収などの手荒な行動に出るのではないか」というのは、間違った解釈です。なぜなら、そんなことをすると、警察が本腰を入れて動き出すことで、組織のワンクリシステムが破綻する可能性があるからです。

たかだか数万円の回収のために、極めて回収率のいいシステムを放棄せざるを得なくなるような種を撒くヤ○ザ屋さんは、この世に存在しません。数万円程度の、しかももともとが利用者に支払義務のないお金であれば、手荒な真似をして警察を刺激するよりも、更に釣り針の数を増やし、カモ候補の掘り起こしに尽力する方がはるかに安全で、効果的ですから。


- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -


と、こんな感じで、ワンクリ詐欺の仕組みの解説はここまでです。

このページに書かれている文章の中には、自分の推測を基に記述されている部分がかなりあります。ですから、もしかすると間違いがあるかも知れません。しかしながら、自分はこれが正しい『ワンクリ像』であると確信しています。

加えて、特にラストの部分などは、「論理的・合理的にものを考え」、推理を進めていけば、このくらいの背景は見えてくる、という例でもあります。

ワンクリに限らず、詐欺行為っぽいものに遭遇しても、決してパニックに陥らず、常に視野を広く構えて頭を回転させ続けてください。その心構えがあなたを守ります。