パートタイマー・A子さんのフィッシング詐欺被害実例(イラスト/ニシノアポロ)
コロナ禍による外出自粛を背景に、ネット通販トラブルが急増している。特に、ECサイトや銀行、クレジットカード会社などを装ったフィッシング詐欺が横行しており、フィッシング対策協議会事務局によると、フィッシング報告件数は2021年1月の4万3972件で、前月から1万1801件増加したという。そこで、全国の消費生活センターに寄せられた実例をもとに、そのフィッシング詐欺の手口と対策を紹介する。
東京都在住のパートタイマー・A子さん(45才)のスマホに、ある日、銀行から「セキュリティー強化のための更新手続き」というショートメッセージ(SMS)が届いた。
「セキュリティー強化は大事」と考えたA子さんは、URLの誘導画面にIDやパスワード、暗証番号を入力した。すると数日後、自分の口座から知らない相手にお金が振り込まれてしまった。SMSの送り主は銀行を装った詐欺グループで、A子さんは見知らぬ相手に個人情報を教えてしまったために、勝手にお金をやり取りされたのだ。フィッシング対策協議会事務局の平塚伸代さんが話す。
「実在する組織を騙ってログインIDやパスワード、メールアドレス、暗証番号、銀行口座番号、クレジットカード番号などの個人情報を詐取することを当協議会では“フィッシング詐欺”と定義しています」
フィッシング詐欺は、あらゆる組織になりすまして行われる。銀行やクレジットカード会社などの金融系、大手ECサイト、総務省などの公的機関、確定申告などの行政サービス、宅配業者など、さまざまだ。緊急を装うメールやSMSで、偽サイトや偽ログイン画面へ誘導しようとする手口が多い。しかし、宅配業者がSMSで連絡することはなく、企業が支払い時以外で会員情報確認のためにクレジットカード情報の入力を求めることもない。
「パソコンなら長いURLも判読できますが、スマホ画面は表示範囲も狭く、公式サイトのURLのうろ覚えや見間違いが起こり得るため、見破るのはかなり困難です」(平塚さん)
また、ヤフー広報の小澤恵さんは、「メール内のリンクには触れないのが鉄則ですが、もし『本物の通知かもしれない』と気になることがあれば、スマホの公式アプリやブラウザから公式サイトにログインして、いろいろ確かめるのが安全で確実です」と語る。
メールやSMSにあるURLは犯人側に通じており、リンクに入れば、それこそ相手の思うツボだ。
「もしクレジットカード情報を入力してしまったら、カード会社にすぐ連絡し、利用明細を細かく確認しましょう。また、大手ECサイトのIDやパスワードが漏れた場合は、不正に買い物されないように、パスワードを即変更するようにしてください」(平塚さん・以下同)
