AIなりすましと振り込め詐欺
本当は、もっと落ち着いて、ゆっくり書きたかったのですが、現実は慌ただしく、状況があまりに入り組んでいて、一部はAIのサポートも借りながら、AI駆使の高度化した詐欺は、慎重な人も隙あれば、引っかかる可能性があるということを私の体験から、誰かの目に留まればと思い、共有します。偽WhatsAppのフィッシング普段、仕事でもITやセキュリティの話に触れ、トレーニングも受けているから、詐欺には引っかかるはずはない、と思っていた私。そこに、年末、仕事もクロージングし、心身ともにMAXで疲れていた時に起きました。年末年始の気の緩み、慎重さが外れた隙に入り込まれていました。偽WhatsAppのフィッシング、それは、「二重認証してください」という表示すでに対応したはず、にしつこいメッセージ「このままだとアカウントが凍結されます」という文言そして、年末年始に海外の友人と連絡が取れなくなったら困る、という一瞬の焦り。しかも、SNS、オイシックスなど私がよく利用するサービスで使用されるアプリに導く連絡手段。意識散漫、または疲れ切って朦朧と、おかしいなー。二重認証したのに何故設定出来ていない?気のせい?とクリック。クリスマス以降バカンスモードでアクティブになったスイス在住の友人とのやり取り。それが、実は、年始のHappy New Year!から始まった自然な会話は、すでにアカウント乗っ取り → AIによるなりすましでした。私は、アカウントが乗っ取られていることにも、友人になりすまされていることにも、気づいていませんでした。過去の会話を使った、あまりに自然な依頼に、年始のアップデートの流れから、ところでと切り出され、以前話していた山崎ウイスキー18年の個人買い付けの話に建て替え払い依頼。山崎ウイスキー、そんなのAmazonとEMSならそこまでしないけど、と伝えると、銘柄がいろいろあるから、以前購入した友人から紹介してもらったところから、即配達してもらうため、口座番号を教えてほしい。オンラインバンキングで海外送金するから、先に立て替えてもらえない?という相談に、あなたが先に送金することなら、と。私も夫も、自分の仕事で非常に忙しく、やり取りがあるのはスイスの朝。想定としては、友人が会社に行く前の時間帯。その中で、オンライン送金画面、着金予定の携帯へのSNS通知が実は、フェイクだったこと、どちらにも気づけませんでした。忙しさが判断を鈍ったのは、年末から新しい引き合いが続き、海外ビジネスに慣れている夫も多忙。フェイクだった送金画面を共有しても、特に夫からアラートは出ず、私もそんなものかもしれないと思ってしまい、数日で着金するだろう、と忙し過ぎたミーティング三昧は、自分でリアルかどうかを調べもせず、継続して振り込みをしてしまいました。恐ろしいのは、AI詐欺に口調も限りなく本人的で、乗っ取られている自覚がない上、やり取りした情報を遡って話をして来たり、偽メッセージが即相手画面から消えることで、スイスの友人には見えていなかったスイスの友人のリアルなメッセージと混在して表示されたから。忙し過ぎたのは、子供の勉強を見て、夫のメールのネイティブチェックをして、食事を作り、自分のメールを送り、脳がフル稼働、でなく、それ以上。限界を超えて、リアルではないと見抜けなかった、という状況でした。WhatsAppで電話をした際、少ししてから、さっき出られくてごめんね。という自然な返信。今考えると、これはきっとなりすましの返事。私はミーティング中で、そもそも疑っていなかったため、フェイク送金画面もフェイク通知もそのまま信じてしまいました。理由は一つ。もう送金は終わっているという前提を作られていたから、早く振り込みしないとという責任感。忙し過ぎてこのタスクから解放されたい、もあり。そしてこのスイスの友人。家族ぐるみ。ミラノで一緒のアパートに泊まる程仲良し。。気づいたきっかけそれは、ポップアップ通知。私の乗っ取られたアカウントから、今度はインド在住の先生にメッセージが送られていました。その先生からの返信が、たまたま携帯を眺めていたタイミングでポップアップ表示され、“I don’t have money”。何の話?私は、そんなメッセージを送っていないし、と、不審に思いアカウントを開くと、私から送ったことになっている文の構造が、スイスの友人から受け取ったメールと酷似していました。ただし、想定は「インドバージョン」。インドでの買い物の建て替え払い話。この瞬間、この数日やり取りしていた相手はすべて乗っ取り犯だったと気づきました。目の前で起きた「完全乗っ取り」すぐに、私はそのメッセージを送っていません。詐欺です!とタイプ。すると数秒の間に、私が送っていない建て替え話のメッセージが削除からの、インド人先生アカウントがブロック、削除。スルッと消えました。この瞬間、私は完全に乗っ取られていて、数日間のやり取りはすべてフェイク、振り込め詐欺に引っかかってしまった、と。届出ー警察と銀行気づいた直後、振込元銀行へ連絡すると、警察へ被害届を提出、週明けには、振込先銀行へ直接連絡をするよう案内されました。警察署へ行き、経緯やスクリーンショットで残った会話履歴を説明。結果、即警察で調べられた内容は、詐欺に使われた口座はすでに凍結済みとのこと。後日、銀行に連絡して、残高が1,000円以上残っている口座だ分かりました。凍結時点で口座残高が1,000円以上ある場合、振り込め詐欺救済法に基づく手続きに。口座失効に向けた公告期間(約3か月)その後、申請書が送付され、被害者への分配手続きという流れで、一年がかりになります。 しかも被害者、複数人。最後に:なりすましは、過去の実際のやり取りを元に作られていた他の友人との会話内容まで混ざっていた送金画面も本物そっくりに見えた忙しい時、疲れている時、自分は大丈夫と思っている人ほど、危ない。実は私は、振込日に振り込め詐欺のブログを読んでいたにもかかわらず、自分が詐欺に遭っていることに気づきませんでした。ちなみに、スイスの友人にも、フェイク私からスイスでの建て替え話が。彼女もお金を準備していて、旦那様が、AI詐欺だよ、と。インドの先生からは、アメリカの友人からこのタイプの詐欺話を聞いたことがあり、ピンと来たと連絡をもらい。この体験が、誰かが一瞬立ち止まるきっかけになればと思い、投稿しました。WhatsAppアカウントが乗っ取られた場合の対応方法WhatsAppアカウントが乗っ取られたことを示す8つの兆候と、復旧・保護の具体的な手順を説明します。blog.kaspersky.co.jpしかも。動画や音声までフェイクに出来るだけでなく、有名人でなく、リアルな友人まで?ホリエモンら有名人の「AIニセ動画」で詐欺被害急増突然かかってくる電話や届くSMS。あるいはSNSを開けば溢れている著名人の顔を使った投資広告。これらを入り口とした「特殊詐欺」の被害が、今、日本国内で爆発的に増加している。なぜ、これほどまでに被害が拡大しているのか。なぜ、銀行員が必死に止めても被害者は聞く耳を持たないのか。セキュリティのプロに取材したgendai.media
