その通販サイト、本当に本物?「フィッシング詐欺」に遭わないためにどうすればいいのか?実際の被害事例も交えて説明します!

※ 当サイトはリンクにプロモーション、アフィリエイト広告が含まれています。

みなさんこんにちは。ふくしまクラウドの編集長(@fkc_door)です。

最近「フィッシング詐欺」がまた活発化してきて、被害に遭われる方が増えてきたように感じます。

これはちゃんとしたサイトなのか?怪しいサイトではないか?と直接相談頂ければ調べて解決できますが、マンパワーには限界があり中々難しいのが現状です。

そこで今回は、フィッシング詐欺とは何なのか?被害に遭わないためにどうすればいいのか?ということを実際の被害事例を交えて説明していきます。

そもそも「フィッシング詐欺」ってなに?

フィッシング詐欺とは、実在する組織を騙ってクレジットカード情報や銀行口座情報といった重要な個人情報を騙し取り、悪用する犯罪です。

そういった情報が盗まれると、クレジットカードを不正利用されたり勝手にお金が引き出される恐れがあります。

フィッシング詐欺の手口①「Eメール」

一番多い手口で、クレジットカード会社や銀行、有名企業の名前を騙りメールを送り付けてきます。「アカウントがロックされました」「情報確認のためこちらをクリックしてください」などとリンクをクリックさせて、本物のサイトそっくりな偽のサイトにアクセスさせます。

偽のサイトで「クレジットカード番号」「銀行口座情報」「アカウントID、パスワード」などを入力するよう促し、入力してしまうと情報を盗み取られてしまいます。

フィッシング詐欺の手口②「偽の通販サイト」

最近急増しているのが本物の通販サイトを騙った「偽物の通販サイト」です。

サイトのレイアウトがしっかりしていて、ドメインと店名が一致していてSSLで暗号化されているので一見普通の通販サイトに見えるのが最近の特徴です。

商品を購入させて会員登録の際にクレジットカード情報や銀行口座情報を入力させて情報を盗み取るという手口です。

もちろん商品は発送されません。

購入リンクをクリックさせるために掲載されている商品が相場よりかなり安いことが多いです。

フィッシング詐欺の手口③「ウイルス感染をよそおう」

ネットサーフィン中に突然画面が切り替わり、端末の画面に「ウイルスに感染しました。急いでこの電話番号にかけてください」などの警告メッセージを表示させて電話を促し、クレジットカード情報などを騙し取ろうとしてきます。「ワンクリック詐欺」に近いやり方です。

実際にはウイルスに感染していないのですが、右上の「X」をクリックしても消えなかったりポップアップが常に表示されたりと、まるで本当にウイルスに感染しているかのような動きをするのも特徴です。

参考サイト:フィッシング対策協議会 Council of Anti-Phishing Japan (antiphishing.jp)

実際にフィッシング詐欺被害に遭った方の体験談

フィッシング詐欺被害に遭い、クレジットカードを不正利用されてしまった方の体験談です。

ここでは仮に「Aさん」とします。

Aさんは2021年12月に以前から欲しかった美容液が他の通販サイトよりも安価に販売されている通販サイトを見つけました。商品名で検索してヒットしたとのこと。

元値6,500円ほどの製品が半値近くで販売されている事に「なんでこんなに安いんだろう?」と怪しみながらもつい会員登録をしてクレジットカード情報やメールアドレス、住所氏名を入力してしまいました。

日本語がところどころ不自然だったり登録フォームの順序がおかしかったりと怪しい点は他にもあったものの、運営会社情報に住所や代表者名、従業員数が記載されていたため油断してしまったとのこと。

会員登録後、商品を注文すると「注文確認メール」が届いたもののそれっきりで、待てど暮らせど商品が届く様子はありません。

一ヵ月近く経っても音沙汰がないためさすがに不審に思い調べると、クレジットカードが12回も不正利用されていたのです。

そこで「フィッシング詐欺」と気づいたAさんは急いでカード会社に連絡しました。

他のカード会社でも多発していて、海外からの不正利用の可能性が高いとのこと。

クレジットカードを停止して再発行手続きをしてもらい、不正利用分が引き落としされる前に対処することができました。

Aさんの場合は早急に気づけたため被害額はなかったですが、もし気づかなければ数万円分の被害に遭っていたのです。

どうすればフィッシング詐欺を防げるのか

フィッシング詐欺は日常に当たり前のように潜んでいる事が分かったと思います。

ではどうすればフィッシング詐欺を防ぐことができるのでしょうか。

記載されたURLをむやみにクリックしない

メールやSMSに届いたURLリンクをむやみにクリックしないことが重要です。

フィッシング詐欺のメールは必ずどこかに違和感があります。

日本語が不自然だったり、アドレスの細かい部分が1文字だけ違ったりします。

リンクをクリックさせるようなメールが届いた場合、間違ってリンクを踏まないようメールを閉じます。

その後、必ず正規サイトからログインして「お知らせ」を確認しましょう

本物のメールであれば、「お知らせ」欄にその旨が記載されているはずです。

何も記載がなければ「フィッシング詐欺」と疑い、メールを削除しましょう。

本人認証サービス(3Dセキュア)が有効なカードを利用する

クレジットカードによってはカード情報の他に、追加で認証を行う「本人認証サービス(3Dセキュア)」が利用できます。

追加の認証方法を持つことで不正利用を未然に防止することができます。

「本人認証サービス(3Dセキュア)」が使えるカードでまだ設定していない場合、この機会に有効にしておきましょう。

相場より安すぎる商品は疑う

先に述べた通り、相場より価格を異常に安くしてリンクをクリックさせようとする偽の通販サイトが存在します。

あまりにも安すぎる商品を見つけたら、疑いの目を持ちましょう。

「運営会社」が本当に存在しているのか、記載の住所に建物があるのか、連絡が取れる電話番号は存在するか、一つ一つ項目をGoogleで検索してみましょう。

電話番号の記載がない場合、非常に危険です

通販サイトには必ず電話番号を記載する義務があるので、それを怠っている時点で詐欺の可能性が高いと言えます。

詳しくは「特定商取引法ガイド」、「通信販売に対する規制」の「1.広告の表示(法第11条)」をご覧ください。

参考サイト:通信販売|特定商取引法ガイド (caa.go.jp)

ネットサーフィンしていて突然表示された「ウイルス」は信じない

インターネットでサイトを閲覧していて突然表示される「ウイルスに感染しました」は、サイトの広告に潜んでいます。

特定のサイトにアクセスすると広告が表示され、画面を切り替えたりポップアップを表示させて不安をあおってきます。

これらはすべて単なる広告です。簡単に消せないうっとうしい広告だと割り切り、どうしても表示が消えない場合はパソコンの電源を強制的に落としましょう。再起動すると表示が消えて、その広告にアクセスもできなくなっているはずです。

しかし、インターネット上で「.exe」実行ファイルをダウンロードした後にそういった画面が表示された場合は本当のウイルスを疑う必要があります。

フィッシング詐欺、ネット詐欺専門のセキュリティソフトを利用するのも手

ネット詐欺専門のセキュリティソフトも存在するので、そういったソフトを利用するのも有効です。

詐欺ウォール」には30日間無料の体験版が用意されているので、ダウンロードしてAさんがアクセスしてしまった偽の通販サイトに飛んでみました。

しっかり「詐欺ウォール」がブロックしてくれます。通常のセキュリティソフトではフィッシング詐欺サイトをブロックすることは難しいので、心配な方は「詐欺ウォール」を購入して利用することをオススメします。

今回のまとめ

「フィッシング詐欺とは?被害に遭わないためにどうすればいいのか?」は以上です。

詐欺の手口や手段も年々巧妙化していて、どれだけ気を付けていても騙されてしまう時があります。

日常で常に気を張っているわけにも行きませんからね。

たまーに当サイトを見ていただき、「あーこんな詐欺の方法があるんだー。気を付けよっと」と頭の片隅に入れていただければ万が一の時役に立つかもしれません。この記事を見て少しでも詐欺被害に遭われる方が減ったら幸いです。

ではまた次の記事でお会いしましょう!

\この記事が役に立ったらシェアお願いします!/