FBI(米連邦捜査局)が「史上最大のクレジット・カード詐欺」と呼ぶ事件が,11月25日,ニューヨークで摘発された。調書によれば,この3年間に約3万人の消費者情報が,インターネットを介してクレジット調査会社(Credit Bureau)から盗まれた。この情報を使って詐欺団が他人に成りすまし,クレジット・カードで買い物をしたり,銀行口座から金を下ろしたりして,少なくとも270万ドルの被害が生じたという。

 米国ではしょっちゅう,この手の事件が起きている。「3万人? 270万ドル? 大したことないんじゃないの」という気もしたので,過去のケースを調べてみると,やっぱりそんなに珍しいことではない。例えば1999年にはフロリダ州で,約1万2000名の消費者情報がコンピュータから盗まれ,被害総額は700万ドルに上ったとされる。

 「昔の事件の方が,被害額は大きいじゃないか」と思ったが,先日の事件では「これから調査が進めば,被害総額がさらに膨らむ」と見られているようだ。

 実際,今回の事件が新聞などでデカデカと報道された翌日から,新たな被害者からの報告が相次いだ。周囲から言われないと被害に遭っていることに気づかない,といううっかりした人も,米国には結構多いようだ。新聞記事を読んで「もしや」と思って,クレジット・カード会社からのstatement(通知)を確かめてはじめて,「こんな買い物した覚えがない!」という人が,かなりいたようだ。

手口はあきれるほどシンプル,それでも摘発までに3年かかった

 今のところ,詐欺団の中で逮捕されたのは3名だが,実際はこの何倍もいると見られている。もともとはクレジット調査会社が使う特殊なソフトウエアを開発・販売する企業で働いていた男に端を発している。このソフトウエアを使うと,クレジット調査会社のデータベースに記録されている消費者情報を自由に引き出すことができる。

 この男は,このソフトを詐欺団に不正に売り渡すと同時に,これ以降はソフト会社をやめて,自らも詐欺に加担していた。なんともシンプルな手口で,あきれるばかりだ。確かに,そうしたソフトが存在するなら,巧妙なクラッカでなくても,誰でもクレジット・カード情報が盗める。

 しかし「さらにあきれる」というか「恐ろしい」のは,一連の詐欺が始まってから摘発されるまで3年もかかったことだ。ポツポツと被害届けは出されていたのだろうが,同一犯による,これほど大掛かりな詐欺だとは誰も気付かなかった。

 今回,なぜFBIが気付いたかというと,詐欺団が数日間に1万5000人もの消費者情報を引き出そうとしたからだ。短期間に大量に押し寄せるアクセス要求に,クレジット調査会社が「おかしい」と感じてFBIに通報した。恐らく詐欺団の連中も最初のころは,用心しながら,ちょこちょこと消費者データを引き出していたのだろうが,全然バレないので,最後には感覚が麻痺してしまったのではないだろうか。

 逆にいうと,こういう馬鹿なことをしない限り,オンラインのクレジット・カード詐欺はなかなかバレない,と見ることもできる。摘発されるのは氷山の一角に過ぎず,実際,目に見えない被害はずっと多いだろう。

「発見を早めるために電子メールで通知を」という提案も

 発見を少しでも早くするには,どうしたらいいのだろうか。11月27日付けのBusinessWeek Onlineには,次のような提案が掲載されていた。それによれば,「クレジット調査会社は利用者が買い物をしたら,即座にEメールでStatement(通知)を送るべきだ」という。

 今のところStatementは月に一回,郵送されるだけだ。これだと遅いし,多数の買い物記録がまとめて記載されているので,不可解な買い物の記録を,うっかり見落とす恐れもある。しかしEメールでその度ごとに通知すれば,「変だぞ!こんな買い物していない」とすぐに気付く。

 インターネットの発達によって,詐欺師が瞬時にクレジット情報にアクセスできるようになった。それならば消費者にも,同様の素早いチェック手段を与えるべきだと,この記事は主張している。これはもっともな意見だと思うし,今後そうなって行く可能性もあるのでないだろうか。