特集

これはだまされるかも! あなたの口座に不正アクセスがあり、利用制限しています――「使えなくなる」不都合で焦らせる詐欺の手口が巧妙だった

犯罪者の“だますテクニック”から学ぶ、だまされないためのポイント<2>

  • 株式会社ラック 金融犯罪対策センター

2025年8月27日 06:55

被害が増加しているSNS投資詐欺やロマンス詐欺、振り込め詐欺などの“特殊詐欺”。ひっかからないために重要なのは「相手を知って、自分を知る」こと――すなわち「犯罪者のだますテクニックを知るとともに、被害者がだまされてしまう心理を知る」ことです。

この記事は、そうした特殊詐欺の手口とだますテクニック/だまされてしまう心理について株式会社ラックの金融犯罪対策センターが解説した書籍『だます技術』(技術評論社)より、第5章「考えられない状況に陥れる」手口の一部を抜粋・再構成してお届けするものです。

  1. あなたの口座が詐欺グループに盗まれ、不正利用されています――「盗まれている」で焦らせる詐欺の手口(別記事)
  2. あなたの口座に不正アクセスがあり、利用制限しています――「使えなくなる」不都合で焦らせる手口(この記事)

「使えなくなる」不都合で焦らせる

【重要】○○銀行における一時的なご利用制限のお知らせ

 朝、起床してスマホをチェックすると、こんなSMS(ショートメッセージサービス)が送られてきていた。○○銀行は、給与振り込みに利用しているメインバンクだが、いったい何が起きたのか?

 慌てて続きを確認した。

お客さまの銀行口座に第三者から不正なアクセスを検知しましたので、口座の利用を制限させていただきました。ご本人さまの確認後、制限を解除することができます。
こちらから、確認を行ってください。

https:// ●●●●

 不正なアクセスを検知? そういえば、最近クレジットカードでも不正利用を防ぐために利用制限したり、追加で確認が求められるケースもあるらしいな。銀行も同じようにチェックしてるんだろうか。

 今日振り込みしないといけないのに困るなぁ。出勤まであと30分しかないけど、今のうちにやっておこう。

 URLをクリックすると、いつもの○○銀行のカラーの画面が出てくる。ログインするよう案内があり、店番、口座番号、暗証番号を入力。次の画面で、ワンタイムパスワードを入力するように求められた。

 ○○銀行のワンタイムパスワードは専用のアプリで発行され、それをログイン画面に手で入力する必要がある。いつものようにアプリを開いてワンタイムパスワードを確認し、○○銀行の画面に戻って入力した。無事受け付けられたようだ。

 これで大丈夫だな。振り込みは昼休みにしよう。

***

 しばらくすると、○○銀行から「振込受付終了」のメールが届いた。

 おかしいな、まだ振り込みはしていないのに?

 スマートフォンで口座を確認すると、自分の口座の預金が知らない口座に振り込まれていた。

実際におこなわれている利用制限を装う

 銀行は、顧客の口座がなりすましなどにより不正に利用されていないか、取引内容をモニタリングしています。必要に応じ、本人の利用であること、正しい取引であることが確認できるまで、利用を制限することがあります。

 犯罪者は、実際にありうる利用制限を装い、利用者に「早く制限を解除しないといけない」と思わせるように仕掛けています。

利用している口座が使えなくなると通知し、慌てさせる

 普段使いしている口座が急に使えなくなると、日常生活にも大きな影響が出ま す。特にすぐに振り込みをしなければならない場合などは、「早く制限を解除しなければ」と慌ててしまいます。

 さらに、早朝などに通知がきた場合、出勤前の限られた時間で対応しなければと冷静さを失い、急いで対応することに意識が向かってしまいます。

携帯電話にSMSで偽のメッセージを送る

 犯罪者は、携帯電話のメッセージ機能であるSMSを使って、銀行を装ったメッセージを送っています。このようなSMSを使った方法は、「スミッシング」とも呼ばれています。

 詐欺メッセージはメールで送られてくる印象があるかもしれませんが、最近ではSMSを用いたものも多く確認されています。SMSで送られてくる詐欺メッセージは、被害例のように数行の短い文章のケースが多く見られます。

 SMSは、相手の電話番号を宛先に設定することでメッセージを送ることができます。言い換えると、電話番号さえ合っていれば相手にメッセージが送れてしまうのです。犯罪者は、1人でも多くの人をだますために、たくさんの詐欺メッセージをばらまきたいと考えます。携帯電話番号は11桁の数字で、「090」や「080」などから始まると決まっています。このため、総当たり的に、1つずつ宛先の番号を変えて送信することもでき、英数字を組み合わせたメールアドレスと比べると、実際に使われている番号に当たりやすいと言えます。

ワンタイムパスワードも安全ではない

 ワンタイムパスワードは、数十秒から数分間といった一定の短時間で1回限り有効な使い捨てパスワードです。一度使ったパスワードは犯罪者に知られても使えず、使っていないパスワードは短時間で無効になるので、常時有効な固定のパスワードよりも安全性が高いと考えられています。しかしながら、詐欺サイトへ誘導されてしまうと、ワンタイムパスワードの安全性が無意味になってしまうのです。