コネチカット州の男性2人が、約3,000人の被害者の盗まれた身元情報を用いて、数年にわたりFanDuelなどのオンライン賭博サイトから300万ドルをだまし取った疑いで、連邦罪で起訴された。
コネチカット州グラストンベリー在住の29歳、アミトージ・カプールとシッダールト・リラネイは、連邦大陪審が返付した45件の起訴状を受けて木曜日に逮捕され、それぞれ30万ドルの保釈金で釈放された。
起訴状によると、2人はダークネット市場やTelegramのメッセージングプラットフォームから数千人分の盗まれた個人識別情報(PII)を購入し、複数の共犯者の助けを借りて、それを用いて2021年4月から2026年にかけて賭博サイト(FanDuel、Draft Kings、BetMGMなど)上に数千件の不正アカウントを作成したという。
被告らはまた、賭博アカウント開設時の本人確認質問を通過するために必要な追加情報を入手する目的で、TruthFinderやBeenVerifiedといった身元調査サービスのサブスクリプションも維持していたとされる。
盗まれたPIIを整理するため、カプールは被害者のPII(氏名、生年月日、住所、メールアドレス、電話番号、社会保障番号)を含む「Tracker.xlsx」というスプレッドシートを作成した。
「社会保障番号のリストをずっと見て、scam shieldアプリで逆電話検索を使ってる」と、カプールはテキストメッセージでリラネイに伝えたとされる。「名前が一致したら、そのアカウントを作るだけ。そうやって作った直近の8アカウントはBeenVerifiedを開く必要すらなかった。」
検察によれば、このスキームは、初回入金や初回ベットを行った新規ユーザーにオンライン賭博プラットフォームが提供するプロモーションボーナスを標的にしていた。
プロモーションクレジットで行ったベットが勝った場合、被告らは勝ち分を、FanDuelでの入出金に利用可能な仮想のプリペイド(ストアドバリュー)カードへ移していた。その後、不正収益を自らが管理する銀行口座や投資口座へ移動させた。
起訴状は、カプールとリラネイについて、以下を含む複数の罪状で起訴している。
- 通信詐欺および身元詐欺の共謀(1件、最長5年)、
- 通信詐欺(23件、各最長20年)、
- 身元詐欺(8件、各最長15年)、
- 加重身元窃盗(2件、連続して科される義務的な2年の刑)、
- マネーロンダリング共謀(1件、最長20年)、
- マネーロンダリング(10件、各最長20年)。
「申し立てによれば、この2人の男は数千件の盗まれた身元情報を使ってオンライン賭博アカウントを開設し、新規ユーザー向けのインセンティブを悪用した。これにより数年にわたり、盗まれた金で賭博を行うことができた」と、米国のデビッド・X・サリバン氏は述べた。
「これほど大規模な身元窃盗を行う者は、法の最大限の範囲で処罰されるべきだ。起訴された者らが、身元窃盗スキームの被害者に計り知れない苦難をもたらしたとされる」と、IRSの特別捜査官(現地責任者)トーマス・デメオは付け加えた。
