「支払いが滞っています」(携帯電話会社)、「お客様のお荷物、不在のため持ち帰りました。下記よりご確認を」(宅配便事業者)......。スマートフォンにこんなSMSやメールが入ったので、記載されたURLにアクセスし、個人情報を入力したら、あとからトンデモない額のクレジットカード請求が届く――。こうした「フィッシング詐欺」が横行しているため、国民生活センターは2022年12月21日、「通販サイト、カード会社、宅配便事業者などをかたる偽SMS・メールに警戒を!」という調査報告を発表、注意を呼びかけた。
〇詐欺師は、実在の事業者をかたらっているから厄介だが、日頃から防ぐ方法がある!
知らないうちに50万円以上、クレジットカードを使われるケースも
国民生活センターによると、偽SMS・メールを使ったフィッシング詐欺の被害相談は年々増えており、2021年度は1万2196件に達した。2022年度は11月末時点で9160件と、2021年度の同期の約1.3倍に増加している。被害金額は、1万円以上5万円未満(1859件、約30%)が一番多い。次いで10万円以上50万円未満(1859、約24%)、5万円以上10万円未満(1859件、約20%)と続くが、50万円以上という高額な被害も229件(約4%)あった【図表1】。フィッシング詐欺に関する被害事例は、通販サイトなどをかたるメールやSMSに記載されているURLにアクセスし、クレジットカード番号など個人情報を入力後、身に覚えのない請求がくるなどのケースが多い【図表2】。こんな事例が代表的だ。
【事例1】通販サイト名のSMSが届き、クレジットカード番号を入力したら覚えのない請求がきた
通販サイトから「支払い方法に問題がある」というSMSがスマホに届いた。疑いもせず、指示通りに添付のURLをタップし、クレジットカード番号や住所を入力した。その後、クレジットカードの請求明細を確認したら、合計約4万円の身に覚えのない決済があった。クレジットカード会社には状況を伝えたが、今後どうしたらよいか。(2022年1月・30歳代男性)
【事例2】フリマアプリ名でメールが届き、パスワードを入力したらアカウントを不正利用された
自分が利用しているフリマアプリ名でアカウントの設定の確認を求める内容のメールが届き、メールアドレスとパスワードを入力した。その後、フリマアプリにログインすると、自分が利用していない約20万円の取引履歴があり、自分のアカウントが不正利用されていることがわかった。フリマアプリで利用している決済サービスには銀行口座を登録しているが、どうしたらよいか。(2022年5月・30歳代女性)宅配業者を名乗る罠も 「お荷物の住所が不明、確認を」、住所を入力すると...
【事例3】宅配事業者を名乗る不在通知のSMSが届き、アプリをインストールしたら覚えのない高額請求がきた
通販で購入した商品の到着を待っていた頃、宅配便事業者から「お荷物の住所が不明でお預かりしています」というSMSが届いた。SMSには「確認のため指定のアプリをインストールして欲しい」と書かれていたので、記載されているURLをタップしてアプリをインストールした。その後、予定していた荷物は別の宅配便事業者から届いたので不審に思っていると、最近、私のスマホの決済用に登録しているクレジットカードに、携帯電話会社から通常より高額な請求があがってきた。利用明細を調べると、プラットフォーム上で計10件以上の不審な利用があり、約6万円の身に覚えのないキャリア決済の請求があった。すべて、不審なアプリをインストールした日時に近い時間帯での利用だった。(2022年2月・40歳代女性)
【事例4】携帯電話会社を名乗るSMSが届き、IDとパスワードを入力したら覚えのない請求がきた
契約している携帯電話会社を名乗り、「ご利用料金のお支払いが確認できておりません。以下のURLからご確認が必要です」というSMSが届いたのでアクセスすると、キャリア決済のログインIDとパスワードの入力を求められ入力した。その後、身に覚えのない請求が約8万円あった。(2021年10月・30歳代男性)このようにフィッシング詐欺では、通販サイト、フリマサイト(アプリ)、クレジットカード会社、金融機関、宅配便事業者、携帯電話会社など、実在の組織がかたられるケースが目立つ。なかには、税務署、社会保険事務所などの公的機関がかたられるケースもある。実在組織をかたった偽SMSやメールで、「支払い方法に問題がある」「料金の未納がある」「不正利用が確認された」などと消費者の不安をあおる手口が特徴だ。そして、誘導された偽サイト(フィッシングサイト)で、クレジットカードやアカウント情報、暗証番号などを入力すると、クレジットカードやキャリア決済などに不正利用され、身に覚えのない請求が届くことになる【図表3】。
〇携帯電話のキャリア決済の設定を替えよう
国民生活センターではこうアドバイスしている。
(1)消費者の不安をあおるフィッシングの手口には、あせらず冷静に対応することが大切。メールやSMSに記載された安易にアクセスしない、事業者の正規のサイトでフィッシングに関する情報がないか確認する。
(2)万が一こうしたサイトにアクセスしてしまった場合でも、個人情報は絶対に入力しないこと。また、アクセス後に提供元不明のアプリをダウンロードするよう誘導されるケースがある。公式マーケットにあるもの以外はダウンロードしないように。あらかじめ「提供元不明のアプリ」はインストールしない設定にしておくとよい。
(3)万が一、個人情報を入力してしまったら、すぐに変更してクレジットカード会社や携帯電話会社などに連絡する。暗証番号などを替えないまま放置すると、不正利用される状態が続くことになる。
また、国民生活センターではフィッシング詐欺に遭わないためには、日頃からの対策が重要だとして、次の方法を勧めている。
(1)ブックマークした正規のURLや正規のアプリからアクセスすることを日ごろからの習慣にする。また、定期的にブックマークが正しいものかどうかを確認する。
(2)セキュリティソフトや携帯電話会社などが提供するフィルタリングサービスを活用する。事業者によっては不正ログイン対策として「2段階認証」などの設定が可能になっているので、積極的に利用しよう。
(3)パスワードなどの使い回しはやめる。通販サイトやアプリ、SNSなど複数のサービスで同じパスワードに設定していると、情報が第三者に漏れた場合、すべてのサービスが不正利用されてしまう。
(4)クレジットカードの利用明細は必ず定期的に確認! 万が一不正利用の被害に遭っても被害額を最小限にとどめることができる。また、クレジットカードの利用限度額を見直しすることも一法だ。
(5)携帯電話のキャリア決済も、利用限度額を自分で設定することが可能だから、必要最低限の額に引き下げておこう。また、キャリア決済の機能自体を利用しない設定が可能な携帯電話会社もあるので、利用しないのであれば設定を変更しよう。
(福田和郎)
J-CAST会社ウォッチ / 2023年1月7日 18時45分