豚解体詐欺とは何ですか?

Jun 21, 2023

リリー・ヘイ・ニューマン

ビジネスメール詐欺やロマンス詐欺などのデジタル詐欺は、犯罪者に数十億ドルの被害をもたらします。 そして、それらはすべて、被害者をだまして何か不利益なことをさせるためのちょっとした「ソーシャルエンジニアリング」から始まります。それが、信用してはいけない人を信頼したり、虚空に送金したりするなどです。 現在、「豚屠殺」として知られるこれらの陰謀の新たなバリエーションが増加しており、無防備な標的を罠にはめて全財産を盗み、主に強制労働のおかげで大規模に行われている。

豚屠殺詐欺は中国で発生し、攻撃者が基本的に被害者を太らせ、得たものをすべて横取りするというアプローチのため、中国語版のフレーズ「シャーズパン」で知られるようになりました。 これらの詐欺は通常、暗号通貨スキームですが、他の種類の金融取引が関与する場合もあります。

詐欺師は、SMS テキスト メッセージやその他のソーシャル メディア、デート、コミュニケーション プラットフォームで人々にコールド コンタクトを行います。 多くの場合、彼らは単純に「こんにちは」または「やあジョシュ、先週の近況報告は楽しかったです！」のようなことを言います。 受信者が攻撃者が間違った番号を持っていると返答すると、詐欺師はその機会を捉えて会話を始め、被害者を新しい友人と意気投合したような気分に誘導します。 関係を確立した後、攻撃者は、自分たちが仮想通貨投資で多額の利益を得ているという考えを紹介し、できるうちに参加することを検討するようターゲットに提案します。

次に、詐欺師は、信頼できると思われる悪意のあるアプリや Web プラットフォームをターゲットにセットアップさせ、正規の金融機関のプラットフォームになりすますこともあります。 ポータルに入ると、被害者は多くの場合、投資の可能性を示すために厳選されたリアルタイムの市場データを見ることができます。 そして、ターゲットが自分の「投資口座」に資金を投入すると、残高が「増える」のを観察し始めることができます。 悪意のある金融プラットフォームを合法的で洗練されたものに見せるのは豚屠殺詐欺の特徴であり、被害者に新しい「友人」とビデオ通話をさせたり、被害者に少額のお金を引き出すことを許可したりするなど、真実味を加える他の手口も同様です。彼らを安心させるためのプラットフォームです。 後者は、詐欺師が従来のポンジスキームでも使用する戦術です。

この詐欺にはいくつかの新しい展開がありますが、それでも、その行き着く先はわかります。 被害者が持っているお金と詐欺師が借りられるものをすべて預けると、攻撃者は口座を閉鎖して姿を消します。

「豚の解体はこれですべてです。彼らは豚を丸ごと狙っているのです」と、過去 3 年間にわたって発生した豚の解体を追跡してきたセキュリティ会社ソフォスの上級脅威研究員であるショーン ギャラガー氏は言います。 「彼らは弱い立場にある人々を追いかけます。 犠牲者の中には、長期にわたって健康上の問題を抱えている人、高齢者、孤立感を抱いている人もいる。 彼らは隅々まで嫌なことを知りたがっており、しつこいのです。」

アンディ・グリーンバーグ

ゴフェン・ムプトゥブウェレ

ジュリアン・チョッカトゥ

キャシー・オルター

豚解体詐欺を実行するには、時間をかけて被害者との多くのコミュニケーションと関係構築が必要だが、研究者らによると、中国の犯罪組織は、経験の浅い詐欺師や被害者である強制労働者にまで、大規模な作業を任せることを可能にする台本や手本を開発したという。人身売買。

「詐欺被害者と強制労働者の両方の被害と人的コストはすでに明らかです」と、豚屠殺攻撃の被害者と協力してきたレックスフィールド・サイバー・インベスティゲーションズの創設者マイケル・ロバーツ氏は言う。 「だからこそ、この悪循環を断ち切り、誘拐や強制労働の需要を減らすために、この脅威について人々に教育し始める必要があるのです。」

この概念は、法執行機関が被害者にハッカーの身代金要求を支払わないように奨励するランサムウェア攻撃やデジタル恐喝の概念に似ており、被害者が挑戦を続ける意欲を失わせることになります。