偽ケンタッキーのLINE詐欺に注意!国際電話で高額料金請求
KFC・ケンタッキーフライドチキンのふりをした偽のLINE懸賞が出回っています。高額な国際電話をかけさせて、料金の一部を得る国際ワンギリ詐欺の可能性があります(LINEメッセージ画像はなべこさん https://twitter.com/bos190610 提供)
「ケンタッキー1年分プレゼント」という偽のLINE懸賞
2021年の1月中旬頃からKFC・ケンタッキーフライドチキンを騙ったLINE懸賞が出回っています。LINEで友人からチェーンメールのように送られてくるものです。
「KFCで、1年分の無料の食事が当たりました!」というメッセージで、URLに誘導します。飛んだ先のサイトはゲーム形式のサイトになっており、プレゼントボックスを3回タップすると「当選」と称して、以下の2つのことを実行させます。
1:LINEで友人5人に同じメッセージ(詐欺)を送らせる
2:指定の国際電話番号にかけさせる
私がアクセスした際には「松屋」の名前を騙っていたほか、商品はiPhone12になっていました。懸賞詐欺として様々なネタで釣っているようようです。この問題についてはフジテレビの「ライブニュースイット」が取り上げたほか、ITジャーナリストの神田敏晶氏も記事にしています。
LINEを使ったチェーンメール的拡散
まずは友人5人に同じ詐欺メッセージを送らせます。5回タップしないと先に進めないしくみなので、騙された人は本当に送ってしまう可能性があります(実際は送らずにキャンセルボタンを押しても進行できるが)。
古くからあるチェーンメール、もしくなネズミ講・マルチ商法の手口と同じですね。ちなみに同じサイトには英語ユーザー向けと思われるページもあり、そちらはWhatsappになっていました。日本以外の国でも展開している詐欺とだということがわかります。
チュニジアやレソトあてに高額な国際電話をかけさせる
そして問題は次の国際電話です。携帯電話キャリアによって異なる指定された番号に国際電話をかけさせるのです。私が実際にアクセスしたときは以下の番号でした。
NTTドコモアイコン:+216 チュニジア(アフリカ)
KDDIアイコン:+34 スペイン
ソフトバンクアイコン:+266 レソト(アフリカ)
携帯電話会社によって番号が異なるのは、後述するしくみによって犯罪グループ側に高額な接続料が入る国を選んでいる可能性があります。ちなみに各国の通話料は以下の通りでかなり高額です。
+216 チュニジア(アフリカ) 30秒 199円
+34 スペイン 30秒 65円
+266 レソト(アフリカ) 30秒 180円
1分電話したら398円にもなる訳で、騙された人は高額な国際電話料金が請求されます。
実際に電話をかけてみた:日本語のクイズで引き伸ばし作戦
調査のために実際に電話をかけてみました(詐欺集団にお金を渡すことになるので本当はやるべきではない)。
電話をかけると女性の日本語アナウンスが流れました。自然な日本語です。
おめでとうございます。次のラウンドに進みます
5つのクイズに答えてください。まずは最初のクイズです。
ロナウドはどこの国の選手でしょうか? 1:ブラジル 2:ポルトガル
1つのクイズごとに待ち時間があるほか、BGMを流すなど時間を引き延ばす作戦のようです。1つのクイズが45秒ほどかかり、全部答えるには5分以上かかると思われます(いくら調査とは言え、お金がもったいないので3問目で切りましたが)。
電話を引き延ばすことで国際電話料金を稼ごうという意図だと思われます。
国際ワンギリ詐欺と同じしくみで接続料の一部をキックバックか?
詐欺集団がお金を稼ぐ手段ははっきりわかりませんが、推測するに国際ワンギリ詐欺と同じ可能性があります。
国際ワンギリ詐欺については以前の記事で紹介しました。
アセンション島・モーリタニアなど国際ワン切り詐欺の手口(Yahoo!個人 三上洋)
国際電話では、こちらが払う通話料の一部が「接続料」という形で相手の国際電話会社にも支払われます。このしくみに詳しい関係者によれば「かかってきた料金の一部を契約者にキックバックする契約が一部の国の国際電話会社に存在している」とのこと。国際的なブローカーが存在していて、そこに依頼することでかかってきた国際電話の料金の一部を得られるようです。
今回の詐欺がこの国際ワンギリ詐欺かどうかはわかりませんが、電話を引き延ばす手口から見て濃厚だと考えています。
対策はLINEを転送しない・無視する
対策は友人から送られてくる懸賞・プレゼントメッセージは無視することに尽きます。
偽ケンタッキーの懸賞への対策
●友人から送られてくるプレゼント応募のLINEは無視する(だまされてるよと教えてあげると親切)
●プレゼント応募などのサイトはURLが本物か検索で確かめる
●電話をかけさせる懸賞には応募しない
今回はケンタッキーを騙っていましたが、松屋フーズの名前を騙ったものもあります。同様のメッセージに注意してください。
現時点でわかっていることまとめ
現時点でわかっていることをまとめておきます。
・詐欺サイトの誘導URLのドメイン、サイト本体のドメインはカナダの会社(Tucows Inc)で2020年12月から2021年1月にかけて取得されている
・誘導URLは転送になっておりPCやブラウザからの直打ちではアクセスできない(検索サイトの巡回bot対策か?)
・かけさせる番号は電話番号に加えて「,,(カンマ2回)5桁の番号」が加えられている
・電話での「,(カンマ)」はソフトポーズと呼ばれるもので数秒の待ち時間後に番号を入力させるコマンド
・この5桁の番号は犯人側のシステムでの振り分けに使う番号だと思われる
・LINEだけでなくWhatsappで転送させるものもあり、国や言語によって振り分けている可能性が高い
これらの情報を見る限り、国際的なグループが組織的にしかけている電話詐欺だと思われます。日本語のきちんとしたアナウンスを用意したり、振り分けによってメッセージを変えると思われるしくみがあるなど、ある程度しっかりしたシステムを準備しているためです。
今後さらに同様の詐欺メッセージが出回る可能性があります。1年分プレゼントなどのメッセージは無視するように心がけてください。また国際ワンギリ詐欺も続いていますので、下記の記事もご参照ください。
