怪しいメールは時々来ます。被害が増えているようです。
NHKの2023年8月8日のニュースを見ます。
金融機関を装って偽サイトなどに誘導し、IDやパスワードを盗んで預金をだまし取る「フィッシング詐欺」の被害が、ことし半年間で30億円と過去最多になったことがわかり、警察庁は金融庁などとともに、注意を呼びかけています。
警察庁によりますと、インターネットバンキングに関する「フィッシング詐欺」の被害は、ことし6月までの半年間に2322件確認され、被害額は30億円と、これまでで最も多くなりました。
これは、去年1年間の通年の被害額のほぼ倍になっていて、店舗を持たないネット専業の銀行や信託銀行の口座での被害が目立つということです。
▽「個人情報の再確認が必要です」とか、
▽「不正ログインを検知しました」といった、
うそのメールを送りつけて偽サイトに誘導するケースが多く、IDやパスワードを入力すると、個人情報が盗み取られ、預金が不正送金されます。
7月には、警察庁とインドネシア国家警察が共同捜査を行い、フィッシングの手口でクレジットカード情報を不正に入手したとして、インドネシアにいる40歳の容疑者を逮捕しました。
警察庁は、金融庁などとともに緊急の呼びかけを行っていて、
▽メールに書かれたURLには個人情報を入力せず、
▽ネット銀行を利用する場合は、金融機関の公式アプリから入力するよう求めています。
インターネット先進国のアメリカは、詐欺でも先進国で、被害額は日本より、1桁も2桁も多いようです。
2023年10月12日のCNBC makeitの記事を読んで見ましょう。以下は拙訳です。
米国人、ソーシャルメディア上で2年半で27億ドル詐欺に遭う-7つの赤信号に注意せよ
政策立案者たちは、WhatsAppやiMessageといった暗号化されたメッセージングサービスの悪用の可能性をめぐり、テック大手と長い間格闘してきた。
2021年1月から2023年6月までの間に、アメリカ人はソーシャルメディアを発信源とする詐欺によって合計27億ドルを失ったと、連邦取引委員会の新しい報告書は述べている。
これは、他のオンライン詐欺で消費者が失った額よりもはるかに多い: FTCによれば、同期間中にウェブサイト詐欺よりも7億ドル、電子メール詐欺よりも18億ドルも多い。その手口は、ロマンス詐欺から偽商人、あるいはソーシャルメディアのプロフィールを乗っ取って友人から金をだまし取る詐欺師まで、枚挙にいとまがない。
場合によっては、詐欺師は各ソーシャルメディア・プラットフォーム独自のツールを使って、年齢、興味、過去の購入履歴に基づいてユーザーをターゲットにした広告を作成することさえある。若いユーザーは特に危険である: FTCのデータによると、2023年の最初の6ヶ月間、18歳または19歳の詐欺被害者は、20歳から29歳の人々よりもソーシャルメディアで被害に遭う可能性が高かった。
サイバーセキュリティの新興企業ソーシャル・キャットフィッシュのデビッド・マクレラン最高経営責任者(CEO)は昨年、CNBCメイク・イットにこう語った。
「こういった人々は、自分が使っているテクノロジーを過度に信頼しており、見知らぬ人からのメッセージに反応しやすいのです」とマクレラン氏は語った。
ソーシャルメディア詐欺の最も一般的なタイプ
FTCによると、今年最も多かったソーシャルメディア詐欺のタイプは、オンラインショッピング詐欺だという。ほとんどの場合、詐欺師は売り出し中の商品を宣伝し、ソーシャル・プラットフォームを通じて直接、あるいは偽のウェブサイトへのリンクをたどって購入すると、商品は届かない。
次に多いのが偽の投資案件で、偽の金融「専門家」が金銭的成功を自慢し、送金すれば巨額のリターンを約束させてユーザーを誘うのが一般的だ。
FTCによれば、これらの詐欺は今年、詐欺師にとって最も有利であり、ソーシャルメディア詐欺による被害報告の半数以上を占めているという。
ソーシャル・メディア上で誰かが、どのようにあなたを儲けさせるかを語っているのを見かけたら、その人は嘘をついている。
マーク・キューバン
先月、億万長者の投資家で起業家のマーク・キューバンは、最近90万ドルの暗号詐欺の被害に遭ったが、自身のTikTokのフォロワーに、ソーシャルメディア上の偽の投資専門家に騙されないよう警告した。
「ソーシャル・メディアで誰かが、どうやってあなたを儲けさせるかを語っているのを見かけたら、彼らは嘘をついている・・・。もし彼らが本当に優秀なら、自分自身を金持ちにして、(その戦略を)シェアしないはずだ」とキューバンは言う。
投資詐欺に次いで多いのがロマンス詐欺で、詐欺師は金銭を要求する前に見知らぬ人とオンラインでロマンスを結ぼうとする。NBCニュースが7月に報じたところによると、ロマンス詐欺は昨年、米国で5億ドル近くを売り上げている。
注意すべき7つの赤信号
ソーシャルメディア詐欺の被害に遭わないために、注意すべき重大な警告サインをいくつかご紹介します:
- 友人から緊急のメッセージが届く。多くの場合、詐欺師は誰かのソーシャル・アカウントをコントロールし、その人の友人に「緊急にお金が必要だ」とメッセージを送り、何らかの窮地を脱するように仕向けます。お金や援助を送る前に、ハッキングされたかどうかを確かめるために、友人に電話をしてください。
- 最近ネットで知り合った人が、友情や恋愛関係を築こうと過剰に躍起になっているように見える。ロマンス詐欺師は、「国外に住んでいる、または旅行している、石油掘削施設で働いている、軍隊に所属している、国際機関で働いている」など、手の込んだ言い訳をして、実際に会うことはできないと主張することもある、とFTCは述べている。
- ギフトカード、電信送金、暗号通貨に関わる要求。詐欺師は、お金を取り戻すのが難しくなるような特定の方法で送金するよう指示することがある、とFTCは言う。
- あまりに高額な割引価格で販売されている商品。安売り価格に誘われ、悪質なリンクをクリックしたり、偽の商品を宣伝する偽のウェブサイトにアクセスしたりすることがある。
- アカウント名、経歴、ウェブサイトのURLに誤字や奇妙な綴りがある。これらは偽のソーシャルメディア・アカウントやウェブサイトの兆候であり、特に有名ブランドや有名人になりすまそうとしている場合は要注意です。また、アカウントのプロフィールや受信したメッセージに、稚拙な文法や明らかなスペルミスがないか注意するよう、サイバーセキュリティの専門家もアドバイスしている。
- リスクをほとんど伴わず、巨額の投資リターンを約束する。”一攫千金 “のようなフレーズには常に注意すること。あまりに良さそうに聞こえるものは、おそらく本当でしょう。
- 決断を急がせる。詐欺師は、あなたが考え直したり、信頼できる人に相談したりする時間をあまり与えたくありません。詐欺師は、「今」しか手に入らない「一生に一度」の投資機会や、すぐにお金を振り込まなければ解決できない緊急事態など、緊急で大げさな言葉を使うことが多い。
自分を守るその他の簡単な方法
FTCは、自分の投稿やプロフィール情報を見ることができる人を制限することで、自分自身を守ることができると述べている。個人であれ組織であれ、見知らぬソーシャルメディア・プロフィールからの予期せぬ連絡、特に個人情報やアカウント情報を要求してくる場合は疑ってかかること。
ウェブサイトや投資機会が合法的なものかどうか確信が持てない場合は、「詐欺」や「苦情」といった言葉と一緒に、そのブランドや人物の名前をオンラインで検索するよう、FTCはアドバイスしている。また、金融規制当局のオンライン・データベース(証券取引委員会の投資アドバイザー情報公開サイトなど)を利用して、投資アドバイザーやブローカーを検索することもできる。
自分のクレジットを監視し、思わぬ詐欺被害に遭っていないか確認すること。オンライン決済にデビットカードを使うのは避けましょう: デビットカードには、一般的なクレジットカードのような消費者保護がありません。
最後に、サイバーセキュリティの専門家は、すべてのアカウントで多要素認証を使うことを強く勧めている。そうすることで、「突然、ハッカーが他の場所に行くレベルまでハードルを上げることになる」と、サイバーセキュリティ企業HuntressのCEOで元国家安全保障局のハッカーであるカイル・ハンスロヴァンは先月、Make Itに語った。