インターネットで銀行預金横領＝少年含む５人逮捕＝28口座から３万R$引き出す

3月18日（木）

　【アゴーラ紙、エスタード・デ・サンパウロ紙、フォーリャ・デ・サンパウロ紙十七日】サンパウロ州警察は十一日、ブラジル銀行のホームページから普通口座の情報を盗み出し、預金を横領していた容疑で、十七歳の少年を含むハッカー二人と詐欺師の三人を逮捕した。二〇〇三年十一月から被害に遭ったと確認されたのは二十八口座。不正な引き出しは三万レアルに達している。警察はこれから先、さらに多くの被害が確認されるとみている。
　警察によると、ハッカーのカルロス・Ａ・ブエーノ容疑者（二三）とＴ・Ｇ・Ｓ容疑者（一七）は、中流階層の出身者で、サンパウロ州アチバイア市に拠点を置いて活動していた。インターネットで顧客のデータを得るのが二人の役目だった。
　もう一人の仲間のレジナウド・Ｅ・バウジン容疑者（三四、商人）は、不正に引き出された金を預ける口座の管理と、詐欺の対象となる口座の選択を担当していた。
　サンパウロ州市警組織犯罪捜査課（Ｄｅｉｃ）第三資産専門警察署のヴァウテル・Ｓ・アブレウ署長は、現在さらに四人の口座がインターネット詐欺の対象になるとみて、対策を練っている。また、詐欺が三人だけの仕業ではなく、複数の容疑者からなる犯罪組織によるものだということも突き止めている。
　ハッカーたちがイタウー銀行のホームページ（ＨＰ）で詐欺を実行しようとしていたことを供述しており、アブレウ署長は、ほかのメンバーが他行の口座からも不正な引き出しをしている可能性があると推測している。
　ブラジル銀行の顧客のデータを得るためにハッカーたちが使った手段は主に二つある。
　一つは、迷惑メール（スパムメール）を利用するもの。これは、多数の受信者に一方的に送りつけられるメッセージのことで、主に商業目的の宣伝メールである。ハッカーはウイルスの付いたスパムを送信し、それを開いた顧客が後でブラジル銀行のＨＰに入るとする。するとウイルスは、ＨＰ上に目に見えない架空のキーボードを設置する。顧客がデータを入力すると、ハッカーが作った情報収集専門ＨＰにデータが送信されるという仕組みだ。
　もう一つの方法は、ブラジル銀行のＨＰにセキュリティーなしでアクセスできるプロバイダを通してデータを盗むもの。（このプロバイダの名前は公表されていない）
　ブラジル銀行のＨＰをアクセスすると、ハッカーたちが作った偽の銀行のＨＰが現れ、顧客は何も疑わずに自分のデータを入力してしまう。データはオランダを拠点とするＨＰに流される。最後にエラーが出ると、本物のＨＰが現れるようになっている。
　中央銀行は十六日、ブラジル銀行、カイシャ・エコノミカ・フェデラル（ＣＥＦ＝連邦経済金庫）、イタウー銀行、レアル銀行の普通口座主に送信されている他種のＥメールを発見。〃幽霊〃従業員が顧客のデータの再登録をお願いするメールである。中銀の声明書には、「二月には、メイレーレス中銀総裁の名前入りメールまで登場した。銀行側はこのようなメールを送らない。絶対に返信しないように」と注意を呼びかけている。