金融機関を騙り、暗証番号などの個人情報を不正に入手

怪しいメールは要注意

実在する金融機関や信販会社、オンラインショッピング企業を装って、メールを送信し、受信者を巧妙に作られた偽サイトにアクセスさせて、クレジットカード番号や暗証番号などの情報を入力させる手口の詐欺です。

不正入手したこれらの個人情報は、銀行口座内の預金を盗み取ったり、クレジットカードの偽造などに悪用され、後日、カード限度額一杯の請求書が来て初めて、詐欺であったことに気がつくことになります。

具体的な手口としては、信販会社を装ったメールアドレスから「クレジットカードのセキュリティ強化に関するお知らせ」など、オンライン詐欺への注意を喚起するような件名のメールが送られてきます。

メールの内容は、「近年、他人のクレジットカード情報を盗み取り、オンラインショッピング等で利用されるケースが増えています。当社ではセキュリティ強化の一環といたしまして、ご利用者の方に定期的に暗証番号を変更されることをお勧めしております。つきまして、以下のアドレスから専用サイトにアクセスしていただき、カード番号と従来の暗証番号、そして新たな暗証番号を設定していただけるよう…」などとなっています。

そのほか、「外国サーバーを経由したハッキングによってあなたのクレジットカードの情報が盗まれた可能性があります。不正使用の有無を確認していただくため、下記のアドレスにアクセスして指示に従ってください。」などの手口もあります。

メール文中で誘導を促されるアドレスも実在する信販会社のアドレスを連想させるものだったり、一字違いだったりとパッと見た感じでは区別がつかないものがほとんどですし、サイトも実際の企業のロゴマークやセキュリティ会社の保証マークを使用するなど非常に巧妙になっています。

何も知らないメール受信者が言われるがままに、サイトにアクセスして、カード番号や暗証番号を入力すると、大切な個人情報が偽サイトの運営者に筒抜けになり、カードの不正利用などに悪用されてしまうのです。

金融機関や信販会社がメールで暗証番号やパスワード等を尋ねることはまずないので、これに該当するようなメールが来た場合にはフィッシング詐欺を疑うようにしましょう。

もし、偽サイトでクレジットカード番号などを入力してしまった場合には、被害拡大を防ぐために速やかに信販会社に連絡して、カードの利用停止のための手続きをしなければなりませんし、警察に届け出ることも必要です。証拠のメールも保存しなければなりません。

フィッシング詐欺は、自分で直接お金を振り込むわけではないので、「振り込み詐欺救済法」の対象外になるという見解がありますが、事件によっては対象となることも考えられます。万が一、被害にあった場合には届け出た警察や金融機関に問い合わせてみましょう。