オンライン犯罪者たちにとって、盗難にあった銀行口座やクレジット・カードにアクセスすることは容易だ。それよりもずっと難しいのは、捕らえられることなく、それらのアカウントを空にすることだ。
そのため、犯罪者たちはマネー・ミュールを必要とする。すなわち、盗んだ金を動かすためにリクルートされた個人だ。多くの場合、これらの個人は、自分たちが組織犯罪の手先に使われていることを知らない。フィッシングおよびBanking Trojanの犠牲者が、金を奪われたと気付いても、真の犯罪者ではないマネー・ミュールが指し示されるのみだ。
以下は活動中のマネー・ミュール・リクルート・キャンペーンの一例だ。これは「Finha Capital」という企業の名の下に行われている。
同Webサイトは、かなり信頼が置けそうに見え、クイックWebサーチにより、この名を持つ本物の企業が存在し、数十年、営業していることが示される。
問題は、「finha-capital.com」が「Finha Capital」とは何の関係もないということだ。同サイトは全く偽物なのである。
「finha-capital.com」というWebサイトが作られた唯一の理由は、オンライン支払いを行い、犯罪者のために金を動かすため、だまされやすいエンド・ユーザを雇い入れるフロントエンドとして使用することにある。この連中は、自分たちの詐欺に人々を引き込むため、既存企業のしっかりとしたブランドを利用しているのだ。
そしてそれは「Finha Capital」だけではない。以下を見て欲しい:
全く同一のWebサイトが、「Bin Finance」および「Contant」という、(少なくとも)別の2つの名前で運営されている。
そして「Finha Capital」と同様、「Bin Finance」「Contant」という名の企業も実在する。そしてWebサイト上のアドレス・リストは、これら本物の会社のメーリング・アドレスだ。これらの企業も、この違法な活動とは無関係だ。
「finha-capital.com」「contant-finance.com」というドメインは、ロシアのサンクトペテルスブルグでホスティングされており、「bin-finance.com」はウクライナのキエフでホスティングされている。
ちょうど先週、「nordea-securities.com」というドメインで、似たような詐欺事件があった。「Nordea」は北欧の大手銀行で、1000万以上の顧客を有している。
我々は電子メールで大量送信された、以下のメッセージを発見した:
From: info@nordea-securities.com
Subject: Career opportunity
Our firm have reviewed your resume from Career Builder resume base,
reviewed it and sure that you to be a great applicant for the position which we suggest.
We are now looking for a individuals for a vacant position “Account Coordinator”.
The main task of this position is to collect payments from our customers in US.
Basic Requirements:
- Computer skills (MS Word), personal e-mail address
- Ability to work at home
- Responsibility
- Age: 21+
If you are interested, please, register here: http://nordea-securities.com/rim/?link=getjob&rnd=34753525
同サイトのwhoisデータは誤解を招くもので、「nordea-securities.com」というドメインがNordea Bankの所有であるよう見せかけている。それは事実ではない。yahoo.comのメールアドレスに注意しよう。
学ぶべきことは?
• 個人だけでなく、企業にもID窃盗は起こる。
• 誰かが本当とは思えないような、うまい在宅の仕事をオファーするなら、それはおそらく本当ではない。
• 他人のために金を動かさない。
• 自分が相手をしていると思っている相手と、本当にコンタクトを取っているのかどうかを確認する。
そのため、犯罪者たちはマネー・ミュールを必要とする。すなわち、盗んだ金を動かすためにリクルートされた個人だ。多くの場合、これらの個人は、自分たちが組織犯罪の手先に使われていることを知らない。フィッシングおよびBanking Trojanの犠牲者が、金を奪われたと気付いても、真の犯罪者ではないマネー・ミュールが指し示されるのみだ。
以下は活動中のマネー・ミュール・リクルート・キャンペーンの一例だ。これは「Finha Capital」という企業の名の下に行われている。
同Webサイトは、かなり信頼が置けそうに見え、クイックWebサーチにより、この名を持つ本物の企業が存在し、数十年、営業していることが示される。
問題は、「finha-capital.com」が「Finha Capital」とは何の関係もないということだ。同サイトは全く偽物なのである。
「finha-capital.com」というWebサイトが作られた唯一の理由は、オンライン支払いを行い、犯罪者のために金を動かすため、だまされやすいエンド・ユーザを雇い入れるフロントエンドとして使用することにある。この連中は、自分たちの詐欺に人々を引き込むため、既存企業のしっかりとしたブランドを利用しているのだ。
そしてそれは「Finha Capital」だけではない。以下を見て欲しい:
全く同一のWebサイトが、「Bin Finance」および「Contant」という、(少なくとも)別の2つの名前で運営されている。
そして「Finha Capital」と同様、「Bin Finance」「Contant」という名の企業も実在する。そしてWebサイト上のアドレス・リストは、これら本物の会社のメーリング・アドレスだ。これらの企業も、この違法な活動とは無関係だ。
「finha-capital.com」「contant-finance.com」というドメインは、ロシアのサンクトペテルスブルグでホスティングされており、「bin-finance.com」はウクライナのキエフでホスティングされている。
ちょうど先週、「nordea-securities.com」というドメインで、似たような詐欺事件があった。「Nordea」は北欧の大手銀行で、1000万以上の顧客を有している。
我々は電子メールで大量送信された、以下のメッセージを発見した:
From: info@nordea-securities.com
Subject: Career opportunity
Our firm have reviewed your resume from Career Builder resume base,
reviewed it and sure that you to be a great applicant for the position which we suggest.
We are now looking for a individuals for a vacant position “Account Coordinator”.
The main task of this position is to collect payments from our customers in US.
Basic Requirements:
- Computer skills (MS Word), personal e-mail address
- Ability to work at home
- Responsibility
- Age: 21+
If you are interested, please, register here: http://nordea-securities.com/rim/?link=getjob&rnd=34753525
同サイトのwhoisデータは誤解を招くもので、「nordea-securities.com」というドメインがNordea Bankの所有であるよう見せかけている。それは事実ではない。yahoo.comのメールアドレスに注意しよう。
学ぶべきことは?
• 個人だけでなく、企業にもID窃盗は起こる。
• 誰かが本当とは思えないような、うまい在宅の仕事をオファーするなら、それはおそらく本当ではない。
• 他人のために金を動かさない。
• 自分が相手をしていると思っている相手と、本当にコンタクトを取っているのかどうかを確認する。
