外出自粛で家にいる時間が増え、ネットで買い物をする人が増えるなか、巧妙なネット詐欺が後を絶たない。届いたメールに貼られたリンクを、なんでもかんでも無闇にクリックするのは危険を伴う。

 本誌記者のもとにもAmazonを装った詐欺メールが来たが、これが実に巧妙だった。詐欺だとは気付かず、リンク先のサイトに指示されるがままにクレジットカード番号を含めた個人情報を入力してしまった。何しろ作りがホンモノのAmazonとしか見えず、さらに見に覚えのない24万9480円の商品を注文したことになっていたのだ。

「こちらの注文に覚えがない場合は? 他の方が誤ってあなたのメールアドレスで注文した可能性があります」の注意書きの下にリンクがあり、これがフィッシング詐欺サイトへのリンクになっていたのだ。

 記者の基に詐欺メールが届いたのは昼過ぎだったが、深夜や休日に届くパターンも多い、と語るのはフィッシング対策協議会事務局の平塚伸世さんだ。

「深夜や休日は企業のコールセンターが閉まっていることもあり、怪しいと思っても電話で問い合わせることができません。そこで、本物そっくりのニセサイトをうっかり閲覧してしまう。そして、大事な個人情報が抜かれるケースが多々見受けられます」(平塚さん・以下同)

 記者は詐欺では……と疑惑を抱いた時にすぐにAmazonのコールセンターに連絡をし、対応を聞くことができた。オペレーターからはクレジットカードを停止するよう助言を受けた。確かにコールセンターの営業時間外であれば、その間にクレジットカードを使われまくってしまっていたかもしれない。

 詐欺の被害は多数報告されているものの、犯人像は明らかになっていない。詐欺メールは海外のサーバーを使って送られてくることも多く、警察がすべて把握しきれていないのが現状だ。

本物っぽいアドレスで送ってくる

 スマホの場合、送り主は「楽天」、「Amazon」と表示されるのみで、メールアドレスは一瞬ではわからないことが多い。しかし、パソコンで見たり、スマホでも差出人のメールアドレスを表示させると、@マーク以降がフリーメールだったりして、明らかに怪しいとわかる。通常、企業は@マーク以降に企業名をアルファベット表記したものにしているケースが多いが、最近は目の錯覚を利用した巧妙な手口でだますようになっている。

 例えばAmazon。“amaz0n”のようにアルファベットのOを数字の0に置き換えて、パッと見た感じでは、本物と間違ってしまうようなものも交ざっている。@マーク前のものにも、企業名を入れ、本物と信じ込ませようとさせるものもある。

 また、最近は本物と同じメールアドレスを使う、なりすましの詐欺メールが増えていると言う。メールの文面も本物をコピーして作っており、違いは貼られたリンク先だけ。あとは本物と一緒なので、もはや見分けるのが困難なケースもあるという。

 他にも、楽天を装って送られてきた詐欺メールから誘導されるニセサイトに行ってみると、本物とまったく同じ表示がされていた。

「これを見破るのはなかなか困難だと思います。メールが送られてきたら、そこに貼られているURLからアクセスするのではなく、一度、いつも利用しているインターネットからかスマートフォンの公式アプリから公式サイトを開いて、いろいろと確かめてみましょう」

 公式ホームページから個人のアカウントにアクセスして、アカウントが凍結されていることはないとわかった時点で詐欺メールは削除しよう。

※女性セブン2020年7月9日号