by Shafin Al Asad Protic on Pixabay
Contents
中々減らないフィッシング詐欺
銀行を装った詐欺メールやSMSで利用者を偽のサイトに誘導し、不正に得た個人情報を使って預金を引き出すいわゆる「フィッシング詐欺」。
フィッシング詐欺被害の抑制を目的として情報収集や注意喚起をしている「フィッシング対策協議会」 (https://www.antiphishing.jp/) によると、2020年11月に同協議会へ寄せられたフィッシング報告件数は30,967件にも上ったことが示されています。
さて、フィッシング詐欺はもちろん日本だけでなく世界中で問題となっており、マレーシアでもあります。
マレーシアのフィッシング詐欺SMSをご紹介
先日、マレーシアのスマホにSMSで送られてきたフィッシング詐欺のメッセージがこちら↓。
RM0.00 [銀行名]: We have blocked your account due to suspicious trxn at PAYPAL for MYR 406 on 04/12. Please verify your account via [http://偽の銀行サイト] to avoid this trxn. This trxn will approve in 24 hours without any verification. Please take note.
英語もところどころおかしいのですが、ざっくり読むと「12月4日にペイパルでRM406の不審な送金取引があったので、口座を凍結しました。送金を取り消すには、こちら [偽の銀行サイト] から口座を認証してください。認証がなければ24時間以内に送金が承認されます。ご注意を」みたいな感じです。
よく読めば何かが怪しいことに気づくはずですが、こういった詐欺メッセージに意外と引っかかりやすい原因がいくつかあります。
原因1:正規の銀行と同じ番号
その一つは、詐欺メッセージが正規の銀行等と同じID (5ケタの番号) から送られてくること。これは送信元のIDを偽装しているためですが、そうなると自分が利用している銀行のメッセージと同じスレッドに詐欺メッセージが表示されてしまうわけです。しかも、文面も本物と似たような体裁にしてあることが多く、うっかりしていると気づかないまま偽サイトのリンクをクリックしてしまう可能性があります。
原因2:時々起こる不正送金
別の原因は、銀行口座からの不正送金やカード詐欺が本当に時々起こることです。筆者も経験したことですが、銀行から電話が来て「あなた今〇〇でこの金額の買い物をしましたか?」と確認されたことがあります。その時は全く違うところにいたため実際に不正取引だったわけですが、銀行は不審な取引を結構しっかりとモニターしているようで、特にオンラインショップなどでは自分が買い物した場合でも確認の電話がすぐ入ることがあります。
また、セキュリティ設定によっては、ATMからお金を引き出したりオンラインで送金する度に自動メッセージでアラートが届きます。そうした環境にあると、「不審な送金があった」というような詐欺メッセージの内容もつい勘違いで信じてしまうことがあるわけです。
原因3:英語のSMS
最後に、英語で書いてあることも原因の一つになります。もしかすると日本語では「何かおかしいぞ・・・」と思うはずのメッセージでも、英語で書いてある場合には疑いを持たないことがあります。これがマレー語や中国語のメッセージだと、(言語を学んでいない限り)ほとんど読めないので逆に引っかからないかもしれませんが、ある程度読めてしまう言語だと思わず信じてしまう危険性が高いでしょう。
スポンサーリンク
引っかからないための対策
いくつかの点を意識しておくだけでも、フィッシング詐欺に引っかかってしまう危険を減らすことができます。
リンクをクリックしない
銀行やオンラインショップなどは絶対にメッセージのリンクを直接クリックせず、ブラウザで自分が登録したブックマークからアクセスする、または正規サイトのアドレスを直接入力するようにしましょう。ツイッターなどでメッセージにあるリンクを気軽にクリックするクセがついているかもしれませんが、知らない人または企業などからのメールやSMSにあるリンクは、できるだけクリックしないよう意識しておくことは大切です。
リンクアドレスをチェックする
また、リンクアドレスをよく見ると大抵は偽サイトに気づくことができます。
例えば、セキュリティが重要なサイトなのに「http://」から始まっている (銀行やオンラインショップであれば必ずセキュリティの高い「https://」になっているはず) というのは、判断する一つのポイントになります。ただし、偽サイトの中には「https://」で始まるものもあるので、これだけで一概に信頼できると判断しないようにして下さい。
また、ドメイン (アドレスの最後) があまり見かけないものであれば要注意です (例:.cc や .ru など) 。例えば、上に挙げたマレーシアの詐欺SMSはやはりドメインが「.cc」となっていました。マレーシアの企業であれば、大抵「.my」「.com」「.com.my」といったドメインなので、比較的見分けやすいポイントかもしれません。
さらに、偽サイトでは本家の企業名に余計な文字が追加されていたり、微妙にスペリングが違っていたりすることがよくあります。「amazon」とか「google」という単語が入っているだけで本物と勘違いするかもしれませんが、偽サイトは必ずどこかが違います。一度メッセージを読むのをやめて、正規のサイトを検索して違いがないか比べてみることも一つの方法でしょう。(注:アンケートなどでは通常のサイトとは異なるリンクになっている場合もあるので、企業のメインサイトとアドレスが違うからといって自動的に詐欺と判断できるわけではない)
このように、リンクアドレスにいくつか不審な点があれば「メッセージ自体が詐欺かもしれない」と気づくきっかけになります。
銀行の専用アプリを使う
ほとんどの銀行は、スマホ等で口座取引を行うための専用アプリをリリースしています。銀行からのお知らせでも、メールやSMSで送られるリンクは銀行から届いたように見えてもクリックしないことに加え、リスクを避けるためにアプリをダウンロードして使うよう勧めています。もちろん、そうすると今度はスマホ経由でハッキングされたり情報が漏れたりする心配があるかもしれませんが、それでもフィッシング詐欺に引っかかる危険性と比べるとリスクはかなり低いはずです。
このように、少し意識しておくことだけでもとっさの時に判断力を保てるので、普段から心がけをしておきましょう。全国銀行協会のサイトにも本記事の内容に関連した役立つ情報が載せられていましたので、参考になさって下さい。(一般社団法人 全国銀行協会「金融犯罪の手口 フィッシング詐欺」)
おすすめ記事:「【マレーシア】Touch ‘n Go カードには有効期限ってあるの??」
