出典:Chih Chung Johnny Chang via Alamy Stock Photo
アイリーン・シャーロットが何が起こったのか気付いた時、彼女は一文無しで、借金があり、どうしたらいいのか分からなかった。
1年以上付き合っていたボーイフレンドは、実は悪名高い「Tinder詐欺師」シモン・ハイユットで、彼女はほぼすべてを奪われた多くの女性の1人だった。彼らは「ブタ解体詐欺」の被害者で、これは犯人が数ヶ月をかけて対象者との信頼を築くという社会工学的キャンペーンで、農民が屠殺前にブタを太らせるのと同じように、その後彼ら多額のお金を巻き上げるものだった。
彼女は警察に助けを求めたが、被害届を受け付けてくれる人を見つけるまでに4つの異なる警察署を訪れなければならなかった。彼らは、彼女が自発的にお金を与えたため、できることはほとんどないと言った。
彼女の金融機関は、詐欺に遭ったのは彼女のせいだと彼女に言った。1つの機関は、彼女に借金を清算するために家を売るよう勧めたほどだ。
「助けを求めている時に、これを聞きたくはありません」と、シャーロットはサンフランシスコの最近のRSACカンファレンスの聴衆に語った。
彼女はハイユットを司法の手に委ねるのが難しいことを知っていたが、助けを求めたすべての人からの共感の欠如は、彼女の心を打ちのめしたと彼女は言った。彼ら、彼女を助けるべき人たちからの恥辱と非難の感情は、彼女が再び被害に遭っているような気分にさせた。
この経験の結果、シャーロットは詐欺の心理学を研究し、詐欺認識と詐欺教育(SAFE)を設立しました。この非営利団体は、金融機関、法執行機関、規制当局、組織に、共感を持って詐欺被害者と連携する方法について助言しています。彼女が受けた扱いより良い待遇を受けることを願っています。
彼女は、サイバーセキュリティ専門家がロマンス詐欺やその他の種類のブタ解体詐欺の増加する脅威に対処するのにどのように役立つかについて討論している、今年のRSACカンファレンスでのスピーカーの数人の1人でした。組織は詐欺対策技術に投資を増やしていますが、詐欺被害者をサポートする方法についての従業員トレーニングも改善する必要があります。
「被害者を中心に置く文化を作成する必要があります」とシャーロットは述べました。
毎年失われる何百万ドル
ロマンス詐欺やブタ解体詐欺についての認識が高まっている一方で、無数の人々がこれらによって詐欺を受けています。FBIのインターネット犯罪苦情センターは、2025年の年間インターネット犯罪レポートで詐欺または恋愛詐欺の報告23,159件を受け取りました。2025年に投資詐欺の苦情は72,984件で、86億5000万ドルという膨大な損失が発生しました。
ブタ解体詐欺の大多数は報告されていないため、これらの数字は事件の小さな一部と失われたお金のみを反映しています。
すべてのブタ解体詐欺がロマンスを含むわけではありません。多くの場合、詐欺師はオンラインで連絡を取り、対象者との関係を形成します。ロマンスではありませんが、詐欺にだまされるのに十分な信頼を築きます。偽の投資スキームなどのような詐欺です。
非営利団体Operation Shamrockの創設者であるエリン・ウェストによると、攻撃者は人々の仲間との欲求と接続を搾取しています。人々は、たとえそれが未知の送信者からのテキストメッセージであっても、或いは相互のソーシャルメディアグループの人々とつながっていても、誰かがこっそり進めるのに十分な友情を得るために、クリックする意思があります。詐欺師はそれを知っています。
「敵はこの詐欺を戦略的に選んでいます」とウェストは彼女自身のRSACトークの中で述べました。「彼らは、今何より必要なのは、同情です。」
カリフォルニア州サンタクララ郡の元検事であるウェスト氏は、Operation Shamrockを設立し、法執行機関、技術者、金融指導者を集めて、東南アジアから実行されるブタ解体詐欺を破壊しました。これらの詐欺が海外のボイラールームから実行されているという事実は、詐欺師の追跡と起訴の難しさを増しています。
あらゆる種類の人々が影響を受けやすい
高齢者は長い間、これらの種類の詐欺を受けやすいと考えられてきました。彼らは若い人々ほどテクノロジーに精通していないかもしれませんし、しばしば一人で過ごしています。
このため、金融機関は詐欺師から高齢者を保護する際に重要な役割を果たすことができ、また果たすべきです。と投資会社TIAAのエンタープライズ詐欺管理担当マネージング・ディレクターのリック・スウェンソンは述べました。しかし、彼はそれが難しいことを認めました。
全米サイバーセキュリティ同盟の事務局長リサ・プラッグマイアーとのRSACプレゼンテーションの中で、スウェンソンは、退職口座から「投資」機会のために250,000ドルを移動しようとしている87歳の未亡人を保護することがどれほど困難であったかを述べました。TIAAは彼女が詐欺に遭っていることを特定しており、彼女がすでに海外の他の金融機関の口座から400,000ドルを振替していたことを知っていました。
しかし、TIAAが250,000ドルの送金を中止したとき、彼女は非常に怒り、彼らを信じることを拒否したと、スウェンソンは述べました。彼女を最終的に説得するまでに、成人保護サービス、地元の保安官部門、FBIからの職員の3週間半と対面訪問がかかりました。
「つまり、詐欺を検出することは1つのことです」とスウェンソンは述べました。「その状況で損失を防ぐのはまったく別のことです。」
TIAAと全米サイバーセキュリティ同盟は「Then & Now」イニシアチブを作成しました。これにはオンラインカリキュラム、印刷されたワークブック、ボランティアツールキットが含まれており、すべて高齢者をオンラインで安全に保つために設計されています。
焦点は高齢者だけにはできません。結局のところ、詐欺師は「携帯電話と財布を持つ誰もが」対象です。とウェストは述べました。
共感優先のアプローチへのシフト
詐欺の防止は、銀行だけでなく、詐欺電話やテキストが被害者に到達するのをブロックするのを改善するための通信会社も含む「チームスポーツ」である必要があります。連邦取引委員会などの規制当局は、彼らの権限を使用して、通信ネットワークを悪用して彼らの活動を実行する詐欺師に対して取り組む必要があります。
ウェストは、サイバーセキュリティ専門家が、これらの種類の信頼詐欺に決してだまされることはないと確信しているかもしれないが、彼らはその深刻さを無視すべきではないことを認めました。「それはあなたのお隣さんに起こっています。それはあなたの友人たちに起こっています」とウェストは述べました。
スウェンソンとウェストは、シャーロットの見方に共感し、被害者のニーズと福利が常に最優先されるべきであることに同意しました。
被害者を詐欺に遭ったことで愚かだと感じさせることは、状況から彼らを抜け出すのを助けるのに役に立たないと、ウェストは述べました。「それを行うための最良の方法は、共感です。」
翻訳元: https://www.darkreading.com/cybersecurity-operations/building-teams-to-help-cyber-scam-victims
