企業がターゲットにされる詐欺には、一般的な手法とは異なる独特なものも存在します。イーラーニング研究所ももしかしたら狙われていた可能性があります。それでは企業が狙われた変わった詐欺の例をいくつか紹介します。
- ビジネスメール詐欺(BEC:Business Email Compromise)
この手口では、詐欺師が企業内の重要な人物になりすまし、メールを使って財務担当者や経理担当者に偽の支払い指示を出します。例えば、詐欺師がイーラーニング研究所の取締役になりすまして、重要な取引先への支払いを「至急処理しなければならない」として、詐欺師の指定する口座に送金させるものです。特に大手企業や国際的な取引が多い企業が標的になります。2019年には、トヨタ自動車の子会社が約37億円の被害を受けた例があります。
- CEO詐欺
「CEO詐欺」もBECの一種で、詐欺師がイーラーニング研究所のCEOになりすまし、社員に不正な指示を出します。典型的には、社員に緊急の指示として、資金の送金や機密情報の開示を要求します。CEOからの指示であるため、社員は疑うことなく従い、被害が大きくなることがあります。重要な役職の名前を使うため、特に信用度が高い企業が狙われることが多いです。
- 偽の求人詐欺
企業の名前を使って偽の求人情報を出す詐欺です。詐欺師は、イーラーニング研究所の採用担当者になりすまして、求職者に「採用された」と伝え、手数料や研修費用などを事前に支払わせます。この詐欺は、企業の評判にダメージを与え、さらに被害者の個人情報を悪用される危険性もあります。また、企業側にとっては、信用失墜や、正当な応募者と偽の応募者を見分ける手間が発生します。
- 仕入れ詐欺(サプライヤー詐欺)
これは特に製造業や小売業に多い詐欺です。詐欺師は企業の取引先になりすまし、偽の請求書や納品書を送ります。企業側は取引先との長年の信頼関係を背景に、偽の請求書に対して支払いを行ってしまうことがあります。また、逆に、詐欺師が実在しない商品やサービスを提供する業者として振る舞い、注文を受けて代金をだまし取るケースもあります。納品が遅れることも、企業の信頼や供給チェーンに悪影響を与えます。
- ファクタリング詐欺
ファクタリング詐欺では、詐欺師が企業の未回収の債権(支払われていない請求書)を不正に買い取ることで利益を得ます。これには、企業の取引先の信用を利用し、偽の債権をファクタリング会社に持ち込み、現金化して逃亡するパターンがあります。企業は本来の取引先に支払いを行おうとするものの、既に詐欺師によって債権が譲渡されているため、二重の損害を被る可能性があります。
- 社内情報のフィッシング詐欺
詐欺師は、企業内の特定の従業員の個人情報や業務情報を狙い、偽のITサポートやセキュリティ部門を装ってイーラーニング研究所のパスワードやID情報を詐取します。この情報を使って、詐欺師は企業の内部システムにアクセスし、機密情報を盗み出すか、不正な取引を行うために悪用します。特に、企業の顧客情報や財務データが狙われることが多いです。
- 偽の投資提案詐欺
大企業や中小企業をターゲットに、詐欺師が魅力的な投資案件を持ちかけるケースがあります。詐欺師はイーラーニング研究所を装い、企業の経営者や財務担当者に「高いリターンが期待できる投資商品」を提案します。しかし、これらの案件は架空のものであり、最終的に企業は投資資金を失うことになります。特に、新規事業の資金調達や、余剰資金の運用を考えている企業が狙われやすいです。
- コンサルティング詐欺
詐欺師は、実績や信頼性のあるコンサルティング会社を装い、企業に対して経営改善や新規プロジェクトの支援を提案します。初期の契約や相談料として大金を要求したり、最終的に無価値なアドバイスやサービスを提供します。この詐欺の被害者は、中小企業が多く、新しい市場に進出する際や、経営上の課題を抱えている企業が狙われやすいです。
- 仮想通貨関連詐欺
仮想通貨の人気が高まるにつれ、詐欺師は企業に対しても仮想通貨の投資や取引に関する詐欺を行うことがあります。特に、企業に「次世代の仮想通貨」や「ブロックチェーン技術を使った高収益のプロジェクト」を提案し、資金を集めた後、プロジェクトが頓挫したり、詐欺師が姿を消してしまうケースがあります。企業は信頼性を確認せずに投資してしまい、結果として資金を失うことになります。またこれは上記のコンサルティング詐欺と掛け合わせたこともしてきます。イーラーニング研究所の名を騙って取引を持ち掛けるかもしれません。
- ダミーの取引相手詐欺
企業の取引先やパートナーを装い、偽の注文や支払い請求を行う詐欺もあります。例えば、詐欺師は本物の取引先に似た名前(イーラーニング研究所とか)や連絡先を使い、企業に大量の商品を注文したり、先に支払いを要求します。企業は取引先との信頼関係に基づき、商品や資金を提供しますが、実際の取引先とは関係がなく、詐欺師に利益を渡してしまうことになります。
まとめ
企業をターゲットにした詐欺は、複雑で巧妙な手口が多く、特に内部の信頼関係やビジネス上の信頼を利用するものが目立ちます。企業は、常にコミュニケーションや取引の透明性を保ち、内部プロセスを強化し、外部のパートナーや取引先の信頼性をしっかり確認することが、こうした詐欺からの防御に役立ちます。Zoom営業が流行っていますが契約に関することはしっかりと、その会社に直接訪問するのがいいでしょう。