ヘラヘラロマンススキーム

ロマンス詐欺とは？

ロマンス詐欺（romance scam）とは、恋愛（romance）と詐欺（scam）を組み合わせた言葉で、メッセンジャーやメールなどで接触して相手の好意を得た後、金銭を要求する詐欺の手口を指します。

この分野の伝説って言ったら、Facebook時代のKim Castroがある。でも実際あの人はただの盗用被害者で、詐欺やった本人ではない。

ざっくり説明すると、自分は海外で働いてる軍人か医者だって話を切り出して、送金してあげるから返して〜、でもその送金にはまずあなたが先に手数料払って〜って流れの典型的な詐欺で、俺もFacebook使ってた時に実際そういう連絡きたことあった。もちろん本人じゃなくて、釣り目的の詐欺集団だったろうが。

そんなある日

メインのスマホじゃなくて、サブのスマホに入れてるLINEアカウントに、知らない人からメッセージが来た。
その人は「〇〇さんじゃないですか？」って話しかけてきて、普段だったら即ブロックだけど、その時は暇だったからちょっと相手してやることにした。

存在すらしない〇〇さんではないって返したら、「じゃあこれも何かの縁ですね〜」 とか言ってきて、自分がどこに住んでる何歳の会社員だとか自己紹介を始めやがった。

意外と本題に入ってこなかったから、適当にゆる〜く返事してた。

そんで、数日経った昨日、そもそもサブ端末だし、詐欺だってバレバレだったから、数時間に一回くらいのペースで適当に返してたんだけど、

今配信中だから返信ちょっと遅れるかも〜

とか言い始めて、退勤後に副業で配信してるんだっていう、誰も聞いてない説明を急にぶっ込んできた。
でもまあ、ちょっと面白くなってきたのは、“配信見てほしい”＝“カメラ使った詐欺の可能性が高まった”ってことだったから。

興味ないフリして「へぇ〜そうなんだ〜」って流したら、我慢できなくなったのかついに本音を漏らした。
「まだ視聴者少ないから、良かったらちょっとだけ見に来て〜」って。
で、俺も「じゃあURL送って」って返した。

一つのウェブサイトのURLが送られてきて、シークレットモードとVPNを同時に起動した状態でアクセスしてみた。

そしたら最初に表示されたのは、「このサイトはHTTPSによるセキュア接続をサポートしていません。」　っていう出迎えだった。

ここでまず一発、不誠実さを感じた。だってSSL証明書なんて別に金かかるもんでもないし、最近では30〜40代でもパソコンの基礎知識そこそこあるから、こんなサイト見たら「うさんくせぇな」って思うんじゃね？って。

まあでもスルーしてとりあえず進んでみたら、俺を迎えてくれたのは、

この、目も当てられねぇレベルのログイン画面だった。

これに騙されるやついる？って思いながら、意外にも会員登録フォームではIDとパスワード以外の個人情報は何も要求されなかった。もちろん普段使ってるIDなんか使わずに、その場で適当にでっちあげたやつで登録した。

で、メインページはもっとひどかった。
まずレスポンシブ対応もクソもなく、モバイル版の画面だけ表示される。

上のごちゃごちゃした「出金完了」リストは配信サイトというよりも、むしろ違法賭博サイトでよく見るやつだった。

常識的に考えて、普通の配信プラットフォームで出金申請って何？それをまたこんな感じで「迅速・確実に出金処理できます！」みたいに堂々とアピールする理由ってある？

※写真は被害者の画像が無断使用されてる可能性があるため、モザイク処理してある。

その「ライブ配信」と称するページに、案内通りに開発者ツールを起動してアクセスしてみた。

とりあえず画面内の配信窓らしき部分をクリックしたら、「ポイント不足のため入室できません！」 っていうポップアップが出てきた。

この辺で、「てかこれ、リンク自体ちゃんと張られてんのか？」って疑問が湧いてきたんで、開発者ツールでaタグを確認してみたら、サムネ画像に設定されてるhrefはnone、しかも視聴者数もただのハードコーディングされた数字。

つまり、ただのjpg画像をクリックすると、JSで—しかも句読点すら合ってない—アラートが出るだけの構造だった。

ここまで来ると、「これはチャージ誘導系のフィッシングか？」と思ったけど、相手はこう言ってきた。

「あ、そうだ、配信見るにはポイントが必要なんだよね〜。 でも私余ったポイントあるし、ちょっとあげるから、それで入ってみて？」

って言われて、え？じゃあこの仕組みどうやって収益化してんの？もし入金誘導じゃないなら、本当にボディカムフィッシングってやつか？とか考えてたら、

出てきたのは、またしてもハードコーディングで作られたポイント送信画面。しかも、たった今俺に50万円相当のポイントを送ってきたらしい。ジンバブエドル以下の価値のデータ片だけどな。

とはいえ、こんなゴミみたいな数字もらったからって、そもそもリンクすら繋がってない配信窓に入れるはずもなく、「まだ入れないんだけど」って言ったら、今度はこう返ってきた

「それならカスタマーサポートに問い合わせてみて〜」

せめてここまではHTMLのlang設定が英語で、コメントも韓国語で書かれてたのに、このサポートチャットだけは完全に別モノだった。

HTMLのlangは「zh（中国語）」に変わってて、コメントも全部中国語、タイトルタグもリアルタイムで変化しながら謎の中華テキストが流れてる。

つまりこの詐欺サイト、構造的には「韓中ハイブリッド」か、あるいは金のために良心を売った韓国人開発者が外注されてんだろうなって結論に至った。

残念ながら、当時のチャットログは残ってないが、ざっくりこんなやりとりだった

「現在お持ちのポイントとは別に、グレードパッケージをご購入いただく必要があります。パッケージを購入されないと、配信への入室および視聴はできません。」

つまりアレだ、あの50万円ぶんのポイントなんて最初から無価値で、結局は「口座振込でしか支払えない」10万円のパッケージを買えって話。

まともな企業なら決済手段がこれだけってありえないし、少なくともクレジットカードくらいは対応してるはず。

でもこいつらはフィッシング詐欺だから、ダミー口座経由の銀行振込以外、最初から受け付ける気なんてさらさらない。

ここまで来たら、もう充分分析はできたと判断した俺は、サポートに対してこう送った。

「オッケーです〜、あざっす〜」

っていう、完全に煽り入ったメッセージ。

その後、LINEの相手（彼か彼女か知らんけど）にも、「実は俺、開発者なんだけど」って正体を明かしてやった。

そして俺の告白とともに、そいつ（あるいはそいつら）は俺をブロックして姿を消した。

で、今日この記事を書くにあたってキャプチャのために再度そのサイトにアクセスしてみたら、なんと、まだ普通にアクセス可能だった。

つまりこの瞬間にも、どこかの誰かに引っかかる相手を探して今もウロウロしてるってわけだ。

最後に dig で調べてみたら、このフィッシングサイトは Alibaba Cloud Computing 提供の中華サーバーだった。

たぶん韓国人開発者を雇ったか、フリーランスの誰かが金のために良心を捨ててこのクソサイト制作に手を貸したんだろう。

誰かは知らんけど、もしこの投稿を見てるなら一言だけ言いたい

お前、自分のクズさにちょっとは反省しろ。良心もスキルもないクソ野郎が。

結論

スキャムの手口って、どんどん現代的にアップデートされてて、PCとかネットに興味ない人や、そういう世代の人だったら、ちょっと気を抜いた瞬間に普通に引っかかるなって思った。

今回俺が遭遇したレベルのサイトなら、さすがに若者世代には通じないとは思うが、今どきはAIで雰囲気だけ整えたフロントもそれっぽく作れるし、翻訳だってDeepLとかChatGPT使えば、ほぼ違和感ない現地語で作れる。

つまり、やる気出して釣りサイト作ったら、今この瞬間にも、寂しさに負けた誰かが10万円振り込んでる可能性がある。　ってこと。