はじめに
これは、不覚にもフィッシング詐欺メールにアクセス入力してしまったお話です。
<経緯>
先日、確定申告も始まりふるさと納税の申請書作成をさとふるサイトで行う。
申告は、書面にて行っているものの電子申告(e-tax)出来たら便利そうと思う。
そこに、同日使用しているメインのメールに、奇しくも下記メールが届く。
------以下、詐欺メール------
税務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録に関するお知らせ】
(メールの@前の文字)様
e-Taxをご利用いただきありがとうございます。
国税還付金の電子発行を開始しました。
令和7年度の税制改正等のうち、以下の申告手続について、追加及び修正を行い。
税制改正に伴い、税金の状況をわかりやすくするため。
E-Tax の個人納税アカウントを持つことを全員に義務付けています
このメール受信後24時間以内に下記の専用リンクからE-taxアカウントをご登録ください。
○ 注意事項
・以下のリンクから案内に従ってE-tax個人アカウントの登録を行ってください。
・案内メールの有効期限は2025年2月20日 21:25となりますので、有効期限内に確認を行ってください。
・e-Taxの利用可能時間は、e-Taxホームページでご確認してください。
https://www.e-tax.~
※ 本メールは、「国税電子申告・納税システム(e-Tax)」にメールアドレスを登録いただいた方へ配信しております。
なお、本メールアドレスは送信専用のため、返信を受け付けておりません。ご了承ください。
----------------------------------------------------------
発行元:国税庁
Copyright (C) NATIONAL TAX AGENCY ALL Rights Reserved.
------以上------
タイミングが良かったのと、入力したのでメールが届いたと思い込んでしまう
電子申告が出来たらと思っていたので、疑いもせずURLにアクセスしてしまう。
サイトの入力欄にそって、氏名・生年月日・住所・クレジットカード情報入力。
全て入力後送信し、カーソルが処理中の状態でグルグル回っている状態に。
その時、カード会社にアクセスしているので時間が掛かっているのだと思う。
が、ふと我に返り「ん!?もしや、これは詐欺か
」とようやく気付く
慌てて、処理中の画面を閉じて終わらせるも、情報は行ってしまった可能性大
<対処>
カードのセキュリティコードまで全て入力してしまったので、さあ大変
まずやるべきは、カードを即停止することと言うことでアプリにて停止
再発行になると、今紐づいているもの全て更新しなければならず躊躇するも断行。
サイト入力から停止まで数分の時間だったものの、心配でカード会社に電話
カード停止処理と利用状況を確認し、今月の引き落としにも問題ない事を確認。
再発行は数日でカード本体は1週間程度、その間不便を強いられるもひと安心
<まとめ>
自分は騙される訳ないと思っていたのに、あっさり引っ掛かってしまった
振り返ってみると、原因は「思い込み」と「思考停止」にあるかと。
普段、フィッシングメールなど無視するものの、タイミング良く届いたこと
やりとりしないメールなら回避出来たものの、一番使うメインのメールだったこと。
偶々、申告時期で手続きをしており、電子申請に興味があり渡りに船と勘違い
また、有効期限が設定されていて心理的に急がされたことも要因に
冷静になってみると、国税局はアドレスを知らないしカードなど申告に無関係
有効期限など、意味不明な点も多いのに良く読まないまま都合よく解釈
入力時も、還付先銀行口座とカード情報を混同してしまい誘導のまま入力に
完全に思考停止で疑うことなく行動してしまい、騙される人の気持ちを痛感
数打てば当たる戦法か、心当たりやタイミングが合ってしまうとコロッと
この時期を狙って、同様の詐欺メールが増加しているので要注意であります
以上、そんなマヌケもいたと言うことで、他山の石になれば幸いです。