コロナ禍による外出自粛を背景に、ネット通販トラブルが急増している。特に、ECサイトや銀行、クレジットカード会社などを装ったフィッシング詐欺が横行しており、フィッシング対策協議会事務局によると、フィッシング報告件数は2021年1月の4万3972件で、前月から1万1801件増加したという。そこで、全国の消費生活センターに寄せられた実例をもとに、そのフィッシング詐欺の手口と対策を紹介する。

 東京都在住のパートタイマー・A子さん(45才)のスマホに、ある日、銀行から「セキュリティー強化のための更新手続き」というショートメッセージ(SMS)が届いた。

「セキュリティー強化は大事」と考えたA子さんは、URLの誘導画面にIDやパスワード、暗証番号を入力した。すると数日後、自分の口座から知らない相手にお金が振り込まれてしまった。SMSの送り主は銀行を装った詐欺グループで、A子さんは見知らぬ相手に個人情報を教えてしまったために、勝手にお金をやり取りされたのだ。フィッシング対策協議会事務局の平塚伸代さんが話す。

「実在する組織を騙ってログインIDやパスワード、メールアドレス、暗証番号、銀行口座番号、クレジットカード番号などの個人情報を詐取することを当協議会では“フィッシング詐欺”と定義しています」

 フィッシング詐欺は、あらゆる組織になりすまして行われる。銀行やクレジットカード会社などの金融系、大手ECサイト、総務省などの公的機関、確定申告などの行政サービス、宅配業者など、さまざまだ。緊急を装うメールやSMSで、偽サイトや偽ログイン画面へ誘導しようとする手口が多い。しかし、宅配業者がSMSで連絡することはなく、企業が支払い時以外で会員情報確認のためにクレジットカード情報の入力を求めることもない。

「パソコンなら長いURLも判読できますが、スマホ画面は表示範囲も狭く、公式サイトのURLのうろ覚えや見間違いが起こり得るため、見破るのはかなり困難です」(平塚さん)

 また、ヤフー広報の小澤恵さんは、「メール内のリンクには触れないのが鉄則ですが、もし『本物の通知かもしれない』と気になることがあれば、スマホの公式アプリやブラウザから公式サイトにログインして、いろいろ確かめるのが安全で確実です」と語る。

 メールやSMSにあるURLは犯人側に通じており、リンクに入れば、それこそ相手の思うツボだ。

「もしクレジットカード情報を入力してしまったら、カード会社にすぐ連絡し、利用明細を細かく確認しましょう。また、大手ECサイトのIDやパスワードが漏れた場合は、不正に買い物されないように、パスワードを即変更するようにしてください」(平塚さん・以下同)

宅配業者からの荷物不在通知 アンドロイドは特に注意!

 宅配便の不在通知を装うSMS内のリンクを押すと、アンドロイドとiPhoneで違う反応が起こる。いずれも危険なのをご存じだろうか?

「リンクにアクセスすると、iPhoneなどアップル製品はIDやパスコードを詐取する偽画面に誘導されます。また、アンドロイドのスマホの場合は、正規アプリのアップデートと称して、不正アプリがインストールされる仕組みになっています」

 特にアンドロイドのスマホでリンクに触れるのは、最も危険な行為だ。

「アンドロイドのスマホで不正アプリがインストールされると、犯人がスマホを遠隔操作できるようになり、今度は自分の電話番号から、この不在通知を装うSMSが大量にばらまかれてしまいます。すると、自分の電話に不在荷物の問い合わせが殺到し、それで初めて異変に気がつく人が多いようです」

 不正アプリをインストールした場合は、スマホを設定画面内にある機内モードにして、アプリを削除すること。おかしいと思ったらスマホショップに相談を。

※女性セブン2021年3月4日号