11.18
「フィッシング詐欺」被害額⇨過去最悪の541億円。どんな手口に注意?対策のチェックリストを公開
【あわせて読みたい】人気ブランド「Stussy」の偽サイト、本家より上に出現。Google検索で、クリスマス商戦に便乗か
実在する公的機関などをかたってメッセージを送信し、IDや暗証番号を詐取してクレジットカードを不正利用する「フィッシング詐欺」。
国民生活センターによると、フィッシング詐欺の手口は巧妙化しており、2023年の被害額(クレジットカード不正利用)は前年比104億円増の約541億円だった。
別の銀行口座に20万円送金
国民生活センターによると、2023年の被害額は過去最悪。なかでも非対面の番号盗用による不正利用被害額が全体の約93%を占めているという。
具体的な事例は次の通り。
「大手通販サイトから会員満期通知というメールが届いた。『月会費550 円が引き落としできませんでした』とあったので、『会員ログイン』をタップして専用記入欄にクレジットカード番号を入力。しばらくしてカード会社から連絡があり、5万円が使われたことがわかった」
「宅配業者から不在通知のSMS(ショートメッセージサービス)が届いた。記載のURLからログインしてパスワードなどを入力すると、キャリア決済によってオンラインゲームで約1万5000 円が使われていた」
「スマホに自分が利用している銀行からメールが届いた。利用制限を告げる内容だったので、リンク先のURLをタップし、契約者番号、パスワードを入力した。 その後、別の銀行の口座に約20万円の送金履歴があることがわかった」
フィッシング対策のチェックリスト
フィッシング詐欺は、クレジットカード会社や大手ECサイト、電力会社からのお知らせの“ふり”をしたメールを送りつけるところから始まる。
「情報確認のため」 と言ってリンクをクリックさせ、あらかじめ用意した本物のサイトにそっくりなフィッシングサイトにユーザを誘導。そこでクレジットカード番号や口座番号などを入力するよう促し、入力された情報を盗み取る。
最近ではお知らせの文面だけでなく、「個人情報の漏えい」、「不正アクセス検知」、「取引の停止」など、切迫感をあおり、フィッシングサイトへ誘導させようとするものも多数確認されているという。
国民生活センターは、フィッシング対策のチェックリストを公開している。
①事業者や公的機関などのSMSやメールを見るときは
・日頃利用している事業者等からでもまずフィッシングを疑う
・記載されているURLにはアクセスせず、事前にブックマークした正規のサイトのURLや正規のアプリからアクセスする
・事前のブックマークがない場合や少しでも不安に思う点があれば、事業者などの正規のサイトでフィッシングに関する情報がないか確認する
②フィッシングサイトにアクセスしたと気づいたら
・ID・パスワード、クレジットカード番号等は絶対に入力しない
・フィッシングサイト上のアプリをダウンロードしない
③フィッシングサイトに情報を入力してしまったら
・同じID・パスワードなどを使い回しているサービスを含め、すぐに変更する
・クレジットカード会社や金融機関などにも連絡する
④日ごろからの事前対策
・セキュリティソフトや携帯電話会社の対策サービスなどを活用する
・ID・パスワードなどの使い回しをしない
・クレジットカードやキャリア決済、インターネットバンキングの利用明細はこまめに確認する
・利用限度額を確認し必要最低限の金額に設定する
・もしフィッシング詐欺に心当たりがある場合は、消費者ホットライン「188(いやや!)」に連絡する
記者の家族も似たような詐欺に遭遇
フィッシングではないが、ハフポスト日本版記者の家族も以前、似たような詐欺に遭遇した。
2023年12月19日、記者の家族はクリスマスプレゼントを購入しようと、Googleで「ステューシー」と検索。スポンサー欄に、ストリートファッションブランド「Stussy(ステューシー)」の「公式サイト」と書かれたサイトが表示され、クリックした。
トップページは本物の公式通販サイトに似せた作りで、「50%OFF」や「お歳暮特集!本日限り!」と書かれており、ダウンやパーカー、トレーナーなど全ての商品が半額になっていた。
家族は5万7200円から2万8600円に値引きされていたダウンが気になり、購入するために画像をタップすると、「今日限り!」と突然カウントダウンが始まった。
「今日中に購入しなければ」と急かされているかのような気持ちになり、注文手続きに移ると、名前や住所、郵便番号、メールアドレス、電話番号を入力するよう求められた。
支払い項目にはなぜか「銀行振込」としか表示されない。ここで記者の家族は、「なんか変かも。銀行振込しかないってありえない」と気づいた。寸前のところで思いとどまり、お金を振り込むことはなかった。
その後、記者がステューシー公式サイトに問い合わせると、「詐欺サイトの可能性がある」と返信があった。
Source: HuffPost