英国の住宅購入者が支払先変更詐欺(PDF)の被害に遭い、過去1年間の平均被害額は8万2000ポンドに上ると、新たな啓発キャンペーンが警告した。
国家犯罪対策庁(NCA)は、弁護士および不動産取引(コンベヤンシング)担当者に対し、支払いをより慎重に精査するよう促すため、ロー・ソサエティ(The Law Society)と連携した。
PDFは、ビジネスメール詐欺(BEC)の一種で、脅威アクターが弁護士、不動産取引担当者、または不動産仲介業者などの信頼できる存在になりすます。目的は、住宅購入者をだまして、購入完了時の手付金や残代金を送金させることにある。
こうした購入には多額の資金が関わるため、被害者への影響は壊滅的になり得る。NCAは、この種の詐欺により被害者が毎年数百万ポンドを失っていると主張した。
BECについて詳しく読む:ビジネスメール詐欺は10年で550億ドルの損失
技術的な観点では、詐欺師は通常、正規のメールアカウントを乗っ取るか、見た目が似たドメインでなりすまし(スプーフィング)を行ったうえで、更新された銀行振込先情報を記載した請求書を被害者に送付する。
「不動産売買の最中にこれが起きた場合の平均被害額は8万ポンドを超えます。多くの人にとって、失うには人生を変えてしまうほどの金額です。しかしそれは同時に、人々が依拠している法制度や金融システムに寄せる信頼と信用にも甚大な害を及ぼします」と、NCAの国家経済犯罪センター(NECC)で詐欺担当副ディレクターを務めるニック・シャープ氏は述べた。
「そのためNCAは、捜査や国際パートナーとの情報共有を通じて、支払先変更詐欺の背後にある犯罪ネットワークを積極的に標的化し、妨害しています。しかし、妨害と同じくらい予防も重要です。」
PDFを止めるための手順
NCAは弁護士および不動産取引担当者に対し、次の助言を示した。
- 資金を送金する前に、銀行口座情報が正しいかを直接確認するよう依頼者に伝える
- 依頼者が銀行/不動産取引関連アカウントに強力で固有のパスワードを設定していることを確認する
- アカウント乗っ取りのリスクを低減するため、端末にウイルス対策ソフトを導入していることを確認する
- 不動産取引の手続き中にメールを確認する際、公共または保護されていないWi-Fiを使用しないよう売主/買主に依頼する(これらのネットワークは容易に乗っ取られ得るため)
- 不動産の購入・売却や住宅ローンの確保についてソーシャルメディアに投稿しないよう依頼者に助言する(詐欺師に狙われる可能性があるため)
NCAはまた、住宅購入者に対しても、最初は少額のみを送金し、受領されたことを確認してから次に進むことでPDFのリスクを減らすよう促した。さらに、銀行口座情報は必ず弁護士に直接確認すべきだと付け加えた。
「ロー・ソサエティとのこのキャンペーンは、私たちの戦略の重要な一部です。認知を高め、法曹界における防御を強化することで、犯罪者が成功する機会を大幅に減らすことができます」とシャープ氏は結んだ。
「弁護士と不動産取引担当者は、自身と依頼者の双方を被害者にしないための第一の防衛線です。」
翻訳元: https://www.infosecurity-magazine.com/news/solicitors-house-buyers-payment/
