被害事例に学ぶ、高齢者のためのデジタルリテラシー

だまされないように注意!

“リアルタイム型フィッシング詐欺“で700万円以上の被害事例も!? 被害額の増加に警察庁・金融庁も注意喚起

フィッシング詐欺によるものとみられる、インターネットバンキングにかかわる不正送金被害は、2023年上半期だけで30億円に上る。画像は警察庁・金融庁の発表資料より

 警察庁および金融庁の発表によると、フィッシング詐欺によるものとみられる、インターネットバンキングにかかわる不正送金被害は、2023年上半期だけで30億円でした。これは、過去10年間と比較してみても、上半期では最も多くなります。

 フィッシング詐欺は、インターネットバンキングやクレジットカード会社など、さまざまな企業を騙って詐欺メールを送りつけ、ログイン情報や個人情報などを盗み出す手口です。例えば、「全てのお客様に向けて、定期的な確認をお願いしております」などという文面のメールから偽のログイン画面に誘導し、IDやパスワード、口座番号などを入力させようとします。

 また、メールを受信した人を焦らせるために、メールの文面が「最近、お客様の口座における不審なアクセスの試みを確認しました。弊行のセキュリティポリシーに従い、アカウントの保護を最前線に考慮して、このような通知をお送りしております」となっていることもあります。

 詐欺メールの文面や詐欺サイトは正規のメールやウェブサイトを参考にして作られているので、ほとんど見分けがつきません。URLを確認すれば偽物だと分かるケースもあるのですが、最初から信じ込んでいる場合は疑いもしないことでしょう。

 例えば、三井住友銀行をかたる詐欺メールでは、不正取引が行われた可能性があるとして、パスワードを変更をするように書いてありました。リンク先を開くと、偽のログイン画面が開き、続けてクレジットカード番号やセキュリティコード、電話番号の入力画面が表示されます。クレジットカード番号の入力画面では有効なものかどうかをチェックしているようで、より精度の高い情報を収集し、不正アクセスに利用したり、ダークウェブで販売しようとしているのでしょう。

西日本シティ銀行をかたる詐欺メールのリンクから開いた、三井住友信託銀行をかたるフィッシング詐欺サイト

 このほかにも西日本シティ銀行をかたる詐欺メールも届きました。送信元や本文には西日本シティ銀行と書いてあるのですが、リンク先は三井住友信託銀行のログイン画面でした。メールの文面を流用する際、コピペミスをしたのかもしれません。

「三井住友信託銀行」をかたるフィッシング詐欺サイトの画面です

736万円が不正送金されたリアルタイム型のフィッシング詐欺

 先日、NHK NEWS WEBに、銀行をかたるフィッシング詐欺に遭った男性の事例が紹介されていました。「銀行口座の入出金が制限された」というメールが届き、URLにアクセスしてしまったのです。口座番号や暗証番号などを入力した後に、ワンタイムパスワードを求められました。そして、入力して10分後には「振り込み受付完了」を知らせる正規のメールが届き、知らない口座に736万円が送金されていたのです。

 これは詐欺サイトに入力された情報を詐欺師側が正規サイトで入力し、最後に詐欺師の口座へお金を振り込む手口です。銀行ではログインパスワード以外に、振り込み時に入力するワンタイムパスワードを利用することがあります。詐欺師側がリアルタイムに対応することで、そのワンタイムパスワードも盗み出してしまうのです。詐欺師側はリンクを踏んだ被害者から24時間対応できるように、人力ではなく自動化ツールを利用している可能性があります。

 被害に遭う前は、「フィッシング詐欺のことは知っているが、少なくとも自分は引っ掛かることはない」と思いがちです。しかし、筆者がフィッシング詐欺の被害者に話を伺うと「見た目では見破れなかった」「以前よりも偽装のレベルが上がっている」「朝ベッドの中で見て寝ぼけていた」「夜にお酒を飲んで酔っていた」などと説明されます。

 今や誰でもフィッシング詐欺に遭う可能性があると考えておく必要があります。絶対に自分は大丈夫と思っている人こそ、いつか被害に遭うかもしれません。

 効果的な対処法は、メールやメッセージのURLをクリックしないことです。よく利用するウェブサイトは、あらかじめ登録しておいたブックマークからアクセスしたり、検索結果から表示された正規サイトからアクセスしましょう。これだけで、詐欺サイトにアクセスする可能性を減らせます。

 メールのURLをクリックするより、ブックマークから開くには数秒操作が必要になりますが、本物か詐欺サイトかの綱渡りをするよりはましです。大切なお金を守るためにも、フィッシング詐欺を回避するデジタルリテラシーを身に付けておきましょう。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと