フィッシング詐欺の被害に遭う可能性は、ネットを使う人なら誰にでもあるでしょう。
送信者を偽ったメールや偽のメールと知らず、記載されているURLをクリックして
偽のサイトへと誘導され、クレジットカード番号などの個人情報を引き出されてしまう
フィッシング詐欺は、注意が必要です。
ペイパルをかたるメールでフィッシング詐欺に引っかかった
実は私、フィッシング詐欺に引っ掛かったことがあります。
2017年8月のことでした。
毎日どこからかたくさん送られてくる迷惑メールは、開かず削除する、
また開いてしまっても記載されているURL(リンク)はクリックしない、
と言うのが、フィッシング詐欺に遭わないための鉄則なのですが、
大手企業を装ったメールなどは、つい信用して開封したりリンクを
クリックしてしまうこと、あると思います。
そんな心理に付け込まれ、ある日私はペイパルを装ったメールを
つい開いてしまいました。
というのも、ペイパルのロゴが堂々と書いてあるメールで、
どう見てもペイパルでしょう?と思ってしまったのです。
内容は英語で書かれていましたが、確か「クレジットカード情報の確認」
と言うものだったと思います。
名前や住所、電話番号を確認させられ、どんどんクリックしていくと
クレジットカード番号の入力を求めるページへ。
「変だな?」と思いましたが、ペイパルからのメールと信じ込んで
いたため、つい入力してしまいました。
次にカード裏面にあるセキュリティコードを入力させるページへ行き、
「やっぱり変かも…」と思いましたが、なぜかつい入力してしまいました。
しかし次へ次へといくら進んでも、一向に確認作業が終わる気配はがなく、
ここでやっと「これはおかしい」と気づきました。
「本当にペイパルが、こんなに事細かに私のことを聞いてくるのだろうか…?」
不審に思い入力をやめて、その日はそのサイトを閉じました。
カード会社からの連絡で詐欺に気づく
そして翌日。
朝9時すぎに、カード会社の担当者から電話がありました。
「もしもし、○○カードですが、昨夜あなたのカードでインドネシアの
○○ショップで、午前○時ころ、○万円買い物したという履歴があるのですが、
本当にお買いものされましたか?」
もうびっくりです!!
「インドネシア?いいえ、私は日本にいましたよ!買い物なんてしていません」
さらに「同じ日にもう数件買い物履歴があるのですが、
こちらは覚えがありますか?」
と聞かれ、もちろんノーです。
「状況から見て、どうやらフィッシング詐欺の被害に遭われたようですね。
身に覚えのないことでしたら、こちらでそれらのクレジット払いの買い物は
無効にさせていただきます」
カード会社でチェックしていただき、本当にありがたかったです。
知らせてもらわなかったら、私は全く気付かないままでした。
偽メールを見分ける方法
フィッシング詐欺に引っ掛からないためには、
不審なメールは開かず即削除することです。
ただ最近では、大手企業の名前を名乗って送りつけてくるメールが多く、
本物かどうか見わけがつけにくいことがあります。
ペイパルの方に教えていただいた偽メールを見分けるポイント、
「メールの冒頭にあなたの個人名が入っているかどうか、確認しましょう」
偽メール送信者はあなたの名前など知らずに、メールを送りつけてきます。
要は誰でもいいから引っかかってくれればいい、ということで、
メールアドレスを大量に入手し、誰彼かまわず迷惑メールを送付し、
引っかけるのが「フィッシング詐欺」です。
メールを開いて冒頭に「○○○○様」とあなたの名前がフルネームで入っていれば、
本物のメールとみなしてよいでしょう。
もし不審なメールを開いてしまっても、
記載されているURL(リンク)をクリックしてはいけません。
クリックしてしまっても、そのサイトで求められている指示に従わず
ページを閉じてしまいましょう。
場合によってはクリックしただけで、「サイト利用料金」などといって
架空請求されることがあります。
もちろん利用に覚えがない場合は、請求されても無視すればよいのです。
支払う必要は全くありません。
もちろんパソコンにウイルス対策ソフトを導入することは言うまでもありません。
カードの利用明細をこまめにチェック
自分が利用しているクレジットカード会社のサイトに、
「マイページ」が設定されていますので、
ここで利用明細をこまめにチェックすることをおすすめします。
身に覚えのない利用明細を見つけたら、即座にカード会社へ連絡しましょう。
カード会社では不審な利用歴がないか、
一人一人の利用者の利用明細を日々チェックしていますが、
それでもわからない場合もあります。
普段使わないECサイトやショップの利用歴、海外での買い物履歴などは
入念にチェックしているようです。
自分でも利用明細を時々確認することで、詐欺を未然に防ぐことができます。
カード情報は慎重に扱う
電話で商品を注文しクレジットカード払いをする際、電話でカード情報を
オペレーターに伝えるケースがあります。
口頭で伝えるのは避けた方が無難です。
というのも、カード情報が漏れやすくなるからです。
また年金の支払いでは、クレジットカード払いが利用できますが、
カード情報を申請用紙に記入しなくてはなりません。
私はそのカード情報が書かれた紙が、用事が済んだ後どんな風に処理されるか
とても心配なので、年金のカード払いはしていません。
フィッシング詐欺の事例
日本人のクレジットカード情報を盗み、中国人旅行客が利用した
日本国内のホテル宿泊予約に不正利用するというフィッシング詐欺が、
大規模に発生しています。
被害額は2017年1年間で、数十億円にも上ります。
うそのメールを送信し、偽のサイトに誘導してクレジットカード
情報を入力させて盗んだあと、旅行代理店と称して、
日本のホテルやテーマパークを格安で利用できると宣伝し、
一般中国人に手配した宿を販売するという手口です。
こうした旅行の不正予約は、1件当たりの利用額が少なく、
日本人のカードで日本のホテルが予約されている形式なので、
カード会社側が不正に気付きにくい。
さらに犯人が中国国内にいる場合日本の警察捜査が
及ばないため、被害がどんどん拡大していくことも。
日本サイバー犯罪対策センター(JC3)は、
「有名企業の名をかたるメールが多く出回っているが、
不審なメールは開かない」よう注意を促しています。
