仮想通貨での寄付の方は、ほぼ1ドルが米1ドルの価値を持つUSDTのほか、ビットコイン・イーサリアムなどで受け付けている。送金方法は、相手のウォレットのアドレスを知り、自分のウォレットから送りたい金額を選んで送金手続きするだけだ。
今回はある程度良心的(?)な
詐欺サイトだったが……
今回は、送られてきたSMSは日本語のメッセージだったものの、転送される先の詐欺サイトが英語・トルコ語のみの表示だったこと、また仮想通貨口座を持っていなければお金を取られることはなかったため、日本人で実際に被害に遭った人はほとんどいないだろうと思われる。
また、仮想通貨での寄付の方も、被害者本人が提示した額のみしか詐取されないようになっているのでまだマシかもしれない。サイトの作り方によっては、相手の口座の情報を詐取して、すっからかんにする作りにすることも可能だからだ。
転送先のサイトにマルウエアなども仕込まれていなかった(と思われる)ため、感染することもなかったが、閲覧者のブラウザやOSの脆弱性をつくマルウエアが仕掛けられていた場合、感染する可能性もあった。そうなると、後々までさまざまな形で被害を受ける可能性が高くなる。
今回の詐欺師はそこまで悪意も技術もなかったようだが、もし相手が完璧な日本語で偽SMSを送り、よくできた偽寄付サイトを構築してきて、日本の銀行口座の詐欺サイトを作ってきたとしたら、果たして状況は同じだろうか。
今回のトルコ・シリア地震に限らず、ネットでもリアルでも募金詐欺・義援金詐欺がこれからも出てくるのは確実だ。さまざまな機関をかたって、電話やSMS、メール、郵便で、震災の被災者に対する義援金を募集し、指定の銀行口座に振り込むよう求める詐欺が発生するだろう。