特別企画【フィッシング詐欺の脅威】「2度だまされた」記者が、自らの心理を解説します

2024.01.05 04:45
事件・不祥事 防犯
メール 印刷 Facebook X LINE はてなブックマーク
ONフィッシングサイトスクショ加工

偽のウェブサイトやEメールからインターネットバンキング(IB)のID・パスワードやクレジットカード番号を入力させる「フィッシング」が社会の脅威になっている。警察庁によると、2023年はIBのアカウント乗っ取りによる不正送金の被害が11月までに前年比約5倍になり、5000件・80億円を超えた。誰もが騙されないよう気を付けているのに、なぜ引っかかってしまうのか。昨年、2回も釣られてしまったニッキンオンライン記者が当時を振り返り、犯罪集団の手口と被害者の心理を解説する。


まず、記者のプロフィールを簡単に紹介する。30代後半で、インターネットには2000年前後から慣れ親しんでいる世代。中学・高校生の時、突如としてブラウザに現れる架空請求の画面に驚いた経験もあり、それなりに免疫を持っているつもりだった。金融専門メディアの記者という仕事柄、金融リテラシーも一般的な人よりは高いはず。金融機関のサイバーセキュリティーに関する記事だって何度も書いてきた。よく聞く言葉ではあるが、「自分は騙されない」という過信があった。


On不正送金グラフ


【ケース1】ECサービスの凍結メール


そんな私が最初に釣られたのは23年4月末。日ごろから利用する米国系大手ECサービスをかたるメールが届き、アカウントの凍結を通知された。通常であれば引っかからずに削除できるが、思い当たる節があって本物だと思い込んでしまった。メールが届いたのはゴールデンウィークの最中で、私は連休を利用して各種ネットサービスに登録しているメールアドレス、パスワード、クレジットカード情報などの変更を一気に進めているところだった。


一度にさまざまなサービスで情報変更を繰り返した直後だったため、偽メールを見た私は不正が疑われる取引を検知するシステムに引っかかったのだと勝手に誤解してしまった。本当にアカウントが凍結されているかどうかの確認すら怠ったまま、メールに記載されたURLの先に遷移。本物そっくりな画面が出てきて、氏名、住所、電話番号・・・と、要求された情報を次々に入力。最後にクレジットカード番号16桁や買い物に必要な暗証番号まで入れたうえで、送信してしまった。


私はここでふと我に返り、強烈な違和感を抱いて不安に襲われた。仮にアカウントが凍結されたとしても解除に必要なのは本人確認だけで、カード番号まで求める必要はないはず。住所入力のフォームは、なぜかマンション名や番地から書き始める海外式になっていた。送り主のメールアドレスを確認すると明らかに公式なものではなく、フィッシングを確信。メールには送信者名としてECサイトの名称が表示されており、ワンクリックしないとアドレスを確認できない状態だった。



【ケース2】検索で上位に現れた偽サイト


すぐにカードの停止・再発行の手続きを済ませ事なきを得たが、12月に入って再び同じ失敗を犯すことになる。今度は巧妙に作られた偽のECサイトで商品の購入を試み、またもカード番号を入力してしまった。


本来であれば、素性が明らかでないサイトを利用する理由などない。だが、欲しい商品を探していた際に検索で上位に現れ、自然と見に行ってしまった。ビジネス用の大きめのカバンを探すなか、あるメーカーの廃盤になった商品を取り扱っているサイトはないかと物色しているところだった。


実は今回、私はカード番号を入力するまでに偽サイトではないかと疑っていた。サイトは実在する企業やECサイトの名前をうたっているが、どことなく統一感が欠けていたからだ。


それでも間違いを繰り返したのは、数が限られる廃盤商品を確実に手に入れたいという衝動に抗(あらが)えなかったことが大きい。大手のフリーマーケットサービスで売りに出されている値段よりも5割以上安く、買わない手はないと思った。


カード情報を入力するフォームには、なぜか国際ブランド名が一つだけ表示されており怪しかったが、スマートフォンのブラウザに登録している番号を自動で入力。決済を正常に処理できないという趣旨のメッセージが表示された後、インターネットで同様の被害がないかを調べて詐欺に間違いないと確信した。あらゆる商品の値段が格安に設定されているのは、多くの偽ECサイトに見られる特徴だという。運営者として書かれている企業にメールで連絡すると返事が返ってきて、「確認しており警察に相談中」。またカードを止め、再発行を依頼した。



 


二回の失敗で痛感したのは、怪しさを感じていても情報入力を正当化できる理由があれば突き進んでしまう怖さだ。例えば、重要な決済を間近に控える利用者に銀行口座の凍結を知らせるメールが届けば、パニック状態に陥ってIBのアカウント情報を送信する可能性は高まるのではないか。地域銀行の関係者からは、システムに明るい元幹部行員が騙された話も聞いた。スマホで重要な個人情報を繰り返し入力する作業に慣れてしまったことも原因になっている気がする。犯罪集団は2024年も我々のお金と情報を狙ってくるだろうが、教訓を胸に刻み付けて虎の子の財産を守らなければならない。


すべての記事は有料会員で!
無料会員に登録いただけますと1ヵ⽉間無料で有料会員向け記事がご覧いただけます。

有料会員の申し込み 無料会員でのご登録
メール 印刷 Facebook X LINE はてなブックマーク

関連キーワード

事件・不祥事 防犯

おすすめ

アクセスランキング(過去1週間)