自分から電話して自分で口座番号を教えてしまう“リバースヴィッシング詐欺”とは？

　普段取引している銀行に、口座についてちょっと質問したいことが出ることがあるでしょう。普通は滅多に電話するところでもないので、とりあえずGoogleで検索します。すると、Google マップで該当の銀行が表示され、電話番号が出ます。そこに電話すると、顧客情報を確認するというので、氏名や口座番号などの個人情報を求められました。

Google マップで施設を検索すると、住所や電話番号などの情報を確認できます

　本当に銀行の窓口につながっている可能性もあるのですが、最新の“リバースヴィッシング”という詐欺の可能性もあります。ネット詐欺に遭わないためには、自分でGoogle検索してアクセスするのが基本ですが、ここにも落とし穴があったのです。

　1月29日、EMCジャパンのRSA事業本部が最新のネット詐欺トレンドに関する説明会を開催しました。その中で紹介されたのが、リバースヴィッシング（Reverse Vishing）詐欺です。ヴィッシングとは、声（Voice）とフィッシング（Phishing）を組み合わせた造語です。

　Google マップには、いろいろな施設が登録されています。店舗や銀行も登録されており、営業時間やウェブサイト、連絡先などを確認できます。しかし、この情報は一般ユーザーが編集を提案することができるのです。もちろん、その店舗のオーナーが確認すれば、申請を却下したり、正確な情報に戻すことは可能です。しかし、それまでの間はネット詐欺の犯人が入力した情報が表示されてしまうことがあるのです。つまり、自分でGoogleで検索して電話したのに、犯人につながってしまうのです。

　自分は銀行に電話をかけていると思っているのですから、口座番号を聞かれても答えてしまうことでしょう。当然、ユーザーの質問になど答えられるわけがないのですから、怪しいと思われるまでとことんいろいろなことを聞いてくると思われます。最後には振り込め詐欺まで仕掛けてくる可能性があります。

Google マップでは、その施設と関係ない一般ユーザーでも登録情報を書き換えることができます

　これは、明らかにGoogle マップに問題があります。既存の店舗の情報が嫌がらせで書き換えられる話はよく聞きます。ビジネスオーナーが多大な労力をかけて対応している状況ですが、それでも空白の時間が出る可能性はあります。まずはGoogleに対処をして欲しいところです。

　ユーザーがネット詐欺に引っかからないためには、自分から検索して、問い合わせ先にアクセスすることが重要です。このような詐欺があるのですから、重要な要件ではGoogle マップからアクセスせず、きちんとその企業のウェブサイトから連絡するようにすることをお勧めします。

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。