はじめに:大規模オンラインギャンブル詐欺事件の発生
コネチカット州の2人の男が、数千人分の盗まれた個人情報(PII)を悪用し、オンラインギャンブルサイトから300万ドル(約4億5千万円)を詐取した疑いで連邦政府に起訴されました。起訴されたのは、29歳のアミトジ・カプールとシッダールス・リラニーで、彼らは2021年4月から2026年にかけ、FanDuel、DraftKings、BetMGMといった主要なギャンブルプラットフォームを標的としていました。
巧妙な犯行手口:ダークウェブから資金洗浄まで
容疑者たちは、ダークネットマーケットやTelegramを通じて数千人分のPIIを購入し、それを用いて多数の不正なギャンブルアカウントを作成しました。アカウント開設時には、身元確認の質問を突破するためにTruthFinderやBeenVerifiedのようなバックグラウンドチェックサービスも利用していたとされています。
カプールは盗んだPIIを「Tracker.xlsx」というスプレッドシートで管理しており、そこには被害者の氏名、生年月日、住所、メールアドレス、電話番号、社会保障番号が含まれていました。
「社会保障番号のリストを調べて、スキャンシールドアプリで逆電話検索を使っていたんだ。名前が一致すればアカウントを作るだけ。これで作った最近の8つのアカウントではBeenVerifiedを開く必要もなかったよ。」
とカプールはリラニーにテキストメッセージで伝えていたとされます。
この詐欺は、オンラインギャンブルプラットフォームが新規ユーザーに提供するプロモーションボーナスを悪用するものでした。プロモーションクレジットを使った賭けで得た賞金は、FanDuelへの入出金が可能なバーチャルプリペイドカードに移動され、その後、容疑者らが管理する銀行口座や投資口座に資金が移されていました。
重大な起訴内容:多岐にわたる詐欺罪とマネーロンダリング
カプールとリラニーには、以下の多岐にわたる罪状で起訴されています。
- 電信詐欺および身元詐欺共謀罪 (1件、最高5年)
- 電信詐欺罪 (23件、各最高20年)
- 身元詐欺罪 (8件、各最高15年)
- 加重身元窃盗罪 (2件、2年の追加義務刑)
- マネーロンダリング共謀罪 (1件、最高20年)
- マネーロンダリング罪 (10件、各最高20年)
捜査当局のコメントと社会への影響
米国検事のデイビッド・X・サリバンは、「これらの2人の男は、数千人分の盗まれた個人情報を利用してオンラインギャンブル口座を開設し、新規ユーザー向けのインセンティブを悪用した。これにより、彼らは何年にもわたって盗んだ金でギャンブルを行っていたとされている」と述べています。
IRS特別捜査官トーマス・デメオは、「これほどの規模の個人情報窃盗を行う者は、法の最大限の範囲で罰せられるべきだ。起訴された者たちは、彼らの身元窃盗計画の犠牲者に計り知れない苦難を与えたとされている」と加え、事件の重大性を強調しました。
今回の事件は、オンラインサービスのセキュリティ対策の重要性、そして個人情報が悪用された際の甚大な被害を改めて浮き彫りにしています。