実体験!オレオレ詐欺の手口
http://junsui.txt-nifty.com/filtration/2004/08/post_22.html
手口の子細が記載されている、長文の体験談。必読。
その5と、"さらに新事実"を読むと、根回しの巧さに冷や汗が出ます。
http://junsui.txt-nifty.com/filtration/2004/08/post_26.html
あ、携帯は暗証番号忘れても「生年月日」の申告で停まることが多いみたいです。
(経由『圏外からのひとこと』 http://amrita.s14.xrea.com/d/ )
ある種の個人情報と、詐欺のマニュアルがあれば、一般レベルの人は簡単にソーシャルでハックできる。
パニックのままATMに行くまでに、それなりの時間がかかることと、
ATMや銀行の窓口でオレオレ詐欺と疑われる可能性があることが、オレオレ詐欺の弱点。
この時間の間、ターゲットをずっと冷静にさせないことが詐欺成功のコツ。
ところで、このオレオレ詐欺の手法で、お金ではなく「他人の個人情報」を盗めるようになったらやばいことになります。
個人経営のお店とかでオレオレ詐欺レベルのソーシャルエンジニアリングを仕掛けられたら、普通はまず対応できません。
で、その記事にあったコメントがツボを押さえている。
http://junsui.txt-nifty.com/filtration/2004/08/post_27.html
一つだけ、初期の「おれおれ詐欺」の孤独な老人をターゲットにした事例
(あくまで報道を見る限りですが)と共通するのは、
「情報の孤立」「情報の遮断」が詐欺の成否の分かれ目なのかもしれないと感じる事です。
”疑いを持たない老人”は最初のターゲットにされました。
疑う力を備えたターゲットには、成りすましのニセ警察官(客観的な第三者役)を
用意するというバランス構成に、シナリオが進化したように思いました。
ウラ付けを取れない事自体に少しは疑問を持つ場合でもこのニセ警察官の役割が
貢献しているようです。
さらに、社会的な警戒が強まると、成りすましを二重三重に準備するといった危惧を覚えます。
いずれの場合にも、最終的には、情報の孤立の環境の中に相手を追い詰めて、
唯一の道=「振り込み」だけを開放しておくという構造を持っているようですね。
(qweさんのコメントより抜粋)
ところで「ソーシャルエンジニアリング」ってキーワードになって居るんですね。