Yahoo!ニュース

公式のアプリストアからインストールしたウォレットから、すべてのお金が消えた!恐るべき詐欺のカラクリ!

多田文明詐欺・悪徳商法に詳しいジャーナリスト
(写真:shibainu/イメージマート)

「正規のアプリストアから、ウォレットをインストールして、暗号資産を入れていたら、お金がゼロになりました」

60代女性から、被害報告を受けました。

その額はなんと3000万円以上です。

ウォレットとは、ネット上で暗号資産などのお金を管理するお財布の役目を持っています。どのようにして、お金が抜き取られたのでしょうか?

今、スマホなどを通じて、ウォレットにお金を入れている人も多いと思いますが、ぜひとも気をつけてほしいと思います。

アプリをインストールさせて金をだまし取る、巧妙な手口の一部始終を明らかにします。

金融庁への登録がされていないウォレット

まず問題のウォレットにアクセスして、隅々まで見てみましたが、連絡を取る方法はメールアドレスしかなく、住所の記載はどこにもありません。そこで、金融庁にも連絡をしてみました。インターネットを通じて、日本居住者を相手方として暗号資産交換業を行うものは、本来、金融庁への登録が必要です。ウォレット名や業者名を伝えると「登録されていません」の答えでした。担当者も「登録されていない業者とは取引しないでください」と強く話します。

それにしても、このアプリは数年ほど前からストアに存在しているようです。彼女以外にも複数の被害がありますが、なぜここにきて急に詐欺行為の舞台となってしまったのでしょうか。

もし開設当時からお金をだまし取ることを目的に作られていたとすれば、かなり用意周到といわざるをえませんが、セキュリティの甘さを突かれて、ウォレット自体が改ざん、乗っ取られたことも考えられます。あるいは、運営業者自体が途中で詐欺業者にすり替わったなど、様々な可能性があります。

ですが、何よりも、金融庁への登録がされていないにもかかわらず、日本人向けの公式ストアに、このアプリがインストールできる状態になっているのは、非常に問題だと考えています。

ウォレットを紹介されたきっかけは、アプリで出会った男から

今年の夏、60代女性は大手の結婚アプリで知り合った、外国に長く住んでいたという日本人名の男性とLINEのやりとりをするようになります。そうしたなかで、男は「投資で儲けている」といい、彼女にまず国内の暗号資産交換所の開設を促してきました。

彼女は男の指示された通りに交換所に口座をつくり、その後、公式アプリから、このウォレットをインストールします。彼女は最初に、ウォレットにイーサリアム(ETH)にて約100万円分を送金します。その後、このお金は再び、国内の暗号資産交換所に戻ってきています。

公式アプリからのインストールで、出金もできるとなれば、安心なウォレットと信じてしまうのも仕方ないかと思います。

その後、彼女はこの男性だけでなく、LINEでつながったウォレットのカスタマーセンターにも煽られる形で送金を続けます。

そこで使われた手口は、過去にロマンス感情を抱かせて投資詐欺を行ってきたものと同じでした。それは「ボーナスイベント」です。サイト内で行われるイベントに参加して、ある一定の送金額を達成すると、運営サイト側から暗号資産でボーナスがもらえるようになっています。

女性が紹介されたイベントも、3.5ETHを達成すると、20万の暗号資産USDT(テザー)がもらえます。さらに6ETHを達成すると、30万のUSDTが受け取れるようになっています。彼女は掲げられた目標額を達成するために、何度も送金してしまいました。

ただし、これまでの詐欺と違うのは、新たにマイニング投資を持ち掛けている点です。

「このウォレットから、別なマイニング工場のサイトを紐づけることで、そこから報酬が入る」と男から教えられます。そこで彼女自身は、ウォレットにこのサイトのURLを貼り付けて登録します。

本来なら、紐づけただけでは、お金は移動しないはずですが、恐ろしいことに、本人が送金の手続きもしていないのに、勝手にお金がこのサイトへ流れる仕組みになっていました。

ウォレットを利用してから2か月ほどが経ち、急な事態が発生します。彼女が送金した2000万円以上のイーサリアム(ETH)がすべて消えたのです。

慌てた彼女は、男性に連絡を取ります。

しかし男性は慌てることなく「大丈夫。一時的に残高から消えているだけで、1000万円分のイーサリアムを入れれば、元本が戻ってきて、出金できるよ」といいます。カスタマーセンターからも同じことをいわれます。

彼女は必死に1000万円を工面して、暗号資産で送金します。一向に、残高はもとに戻りません。さらに、カスタマーセンターからは、出金するには「400万円が必要」といわれます。

ここで彼女は、はっと我に返り、だまされていることに気づきます。ついには、LINEカスタマーセンターとの連絡が取れなくなります。

被害金額は、3000万円をゆうに超えていました。

同じカスタマーなのに「関係ない」とは!?

調べると、フェイスブックにも公式カスタマーセンターがあるので連絡を取ると、驚くべき返事がきます。

「LINEのカスタマーセンターとは関係ありません」

同じウォレットのカスタマーなのに、関係ないはずがありません。

さらに「あなたが悪いサイトにアクセスしたので、IDとパスワードが盗まれた」との説明をしてきたので、彼女は「そんなはずはない」と反論し、このウォレットの仕組みについて、説明を求めると、こちらからもブロックされてしまいます。

ここからも、いかにいい加減な対応をする、運営業者であるかがみえてきます。

調べてわかった、不正送金のカラクリは?

被害に遭った後、彼女は必死で“どこにお金が消えたのか”詐欺行為のカラクリを調べます。

アプリ上には、「**bc**」というアドレスが出ています。

実は、その裏では、様々なアドレスを使っての入出金がなされていました。

まず、彼女は男性に指示されて「受取」というボタンを押すと、QRコード付きのアドレスが出てきます。このアドレスにて、国内の交換所から、ウォレットに送金します。

被害者提供・男から、受取ボタンを押すように赤い矢印で指示を受けた画面
被害者提供・男から、受取ボタンを押すように赤い矢印で指示を受けた画面

被害者提供・受取ボタンを押して出てきた、QRコードと、その下に裏の受取アドレスが表示される
被害者提供・受取ボタンを押して出てきた、QRコードと、その下に裏の受取アドレスが表示される

たとえば、100万円分のイーサリアムを送れば、ウォレット上にその金額が表示されます。

通常であれば、これで安心するかと思います。彼女もそうでした。

しかし、裏では様々なアドレスを使って、幾つもの入出金が行われていたのです。

彼女が後に調べてわかったことですが、送金した金額がすぐに全額、別なアドレスに送金されています。しかし、それが彼女にバレないように、再び、複数の送金先から、「**bc**」の受け取り用のアドレスに暗号資産が送られています

たとえば、彼女が最初に国内の交換所から100万円分を送金して、一端お金が抜かれた後に、受取アドレスには、4か所からの細かな送金があり、ウォレット上の金額が100万円分のETHの表示になるように操作されています。

彼女はこれまで3000万円以上の暗号資産を10数回にわけて、このウォレットに送金しましたが、このようなことが何度も繰り返されていました。

恐ろしい、勝手に出金の仕組み

男からは「(ウォレットの)運営会社もマイニングをしていて、プラットフォームにお金を貸せば、利子がつく。7日間だけ預ければ、利子とともに返金される」といわれます。

そこで、彼女は、男の指示通りに「運営会社のプラットフォームにお金を貸す手続きをしたい」といLINEのカスタマーセンターに伝えました。

すると、翌日に、彼女の全額の暗号資産が消えてしまいました。

本来、送金するにあたっては、彼女自身が送金額を決めて手続きをするのが、当たり前だと思いますが、額も指定せず、ただ「手続きをしたい」そういっただけで、お金がすべて送金されてしまったのです。

「これは、私のID、パスワードをウォレット側が勝手に使って、不正に送金したということですよね」と彼女は話します。

その後、彼女が取引履歴を調べると、残高が完全に「0」になる前から、36個のアドレスを使って勝手に出金されていたことを知ります。

しかしウォレット上の金額は、ボーナスイベントで暗号資産が増えている状況を見せられていることもあり、彼女はそれに気づきませんでした。

筆者が、この取引履歴などを彼女のウォレットでひとつひとつ確認していると、突然にウォレット画面が表示されなくなりました。

サイトが消えたのでしょうか?その時は、そう思いましたが、実際には、ウォレットからブロックされて、画面表示ができなくなっていたのです。

「おそらく不正に行われた取引履歴を見られないようにするために、私のスマホからウォレットにアクセスできないようにしたのではないでしょうか」と彼女は推測します。

このブロック行為から、見えてくること

もしこのウォレット自体が、乗っ取られて詐欺行為が行われたとするならば、運営業者は被害者と連絡を取り合い、被害状況を一緒になって把握して、問題を解決すべきではないでしょうか。

ところが、LINE及び、フェイスブック公式カスタマーセンターからも、一方的にブロックされてしまいます。しまいには、彼女のスマホからのウォレット自体へのアクセスまでも遮断されてしまいます。

もし不都合な真実を隠蔽するために、被害者らをシャットアウトしたとすれば、それこそ、ウォレット自体が詐欺業者と一体となっている疑いが高くなりますが、いまだ真相は藪のなかです。

このウォレットアプリは、現在(11月末日)も、公式ストアに存在しており、同名のアプリが複数、散見されます。気をつけてください。

現状では、このアプリ自体が詐欺を行っていたのか、詐欺犯らに乗っ取られたのか、この場が利用されただけなのかは判然としていませんが、いずれにても、もしこのウォレットをスマホにインストールしてしまうと、被害に遭う恐れがあります。

騙されないためには、ウォレットの運営業者が金融庁に登録されているかどうかを必ず確かめて、もし確認が取れなければ、インストールをしないことを心掛ける必要があります。

彼女は自戒の念を込めて話します。

「被害に遭わないためには、正規のストアからインストールしたアプリだからと安心せずに、画面上の残高だけをみるだけでなく、どのように入出金されているのか、常に取引状況を確認することが必要ですね」

彼女は被害の現実を受け止めて、必死に前を向こうとしています。しかし「悲しい。どうしよう。なんでこうなったのだろう。自分が馬鹿だったのだろうか」という不安な思いが頭をよぎるといいます。

あまりにも巧妙な手口ゆえに、誰もがだまされてしまうものだと思いますが、彼女は自分自身を責めながら、今も、辛く眠れない日々を送っています。

多田文明
詐欺・悪徳商法に詳しいジャーナリスト

2001年~02年まで、誘われたらついていく雑誌連載を担当。潜入は100ヶ所以上。20年の取材経験から、あらゆる詐欺・悪質商法の実態に精通。「ついていったらこうなった」(彩図社)は番組化し、特番で第8弾まで放送。多数のテレビ番組に出演している。 旧統一教会の元信者だった経験をもとに、教団の問題だけでなく世の中で行われる騙しの手口をいち早く見抜き、被害防止のための講演、講座も行う。2017年~2018年に消費者庁「若者の消費者被害の心理的要因からの分析に係る検討会」の委員を務める。近著に『信じる者は、ダマされる。~元統一教会信者だから書けた「マインドコントロール」の手口』(清談社Publico)

多田文明の最近の記事