コロナ禍もあり、キャッシュレス化が進んでいる。その代表格といえる「クレジットカード」。外出自粛によるネット利用が増えている人も多いだろう。しかし、身近ゆえにそこに目をつける悪人が……。ネットを使い、価値のある情報を奪うフィッシング詐欺。そのトレンドは今、このクレジットカードにあるという。【重要なお知らせ「○○カード」ご利用確認のお願い】こんな1通のメールから大変なことに……。

偽サイトが横行“プロ”でも騙される!!

 クレジットカード会社から、次のような件名のメールが届いたら、あなたはどのような対応をとるだろうか。

●【重要なお知らせ】マスターカードご利用確認のお願い
●【最終警告】三井住友カードからの緊急のご連絡

 これらの件名のメールは詐欺である。今、クレジットカード会社を装った“フィッシング詐欺”メールが爆増中なのだ。最新データである'20年末の期間で、不正にカードを利用された被害額は過去最高の72.5億円に上った。

「見破ることはほぼ無理というレベルまで、巧妙になっています」

 そう話すのは、NPO法人『デジタルリテラシー向上機構』代表理事の柳谷智宣さん。同法人は、インターネット詐欺の被害を防ぐ活動を行う。

詐欺グループは、たくさんメールをばらまいて、いろいろな“誘い文句”をつけて、メールに記載されたURLをクリックさせようとします」(柳谷さん、以下同)

 誘い文句とは、冒頭の詐欺メールのような、嘘の利用履歴を騙ったり、未払いなどの不備を伝えるもの。

「クリックすると、実際にあるカード会社の“コピーサイト”にアクセスし、クレジットカード番号などの個人情報を入力させます」

 その偽サイトは巧妙だ。

「実際の企業のサイトに似ているというレベルではなく、同じものを構築しているといっていい。個人情報を入力させる部分だけが“偽”で、ほかの関係のない部分は、本物のサイトのリンクが貼られていたりする。私でもクリックしてしまったものもあります」

 ネットを通した詐欺に対する注意喚起は多い。しかし、

「フィッシング詐欺の注意喚起として、“メールの文面をよく読んで見破りましょう”“URLをチェックしましょう”という呼びかけが多いです。確かに以前は日本語がおかしかったり、URLがおかしいようなレベルのものはありましたが、今は本物に見え、よく調べたら偽物だったというものが多い」

 被害はどのようなものか。

「2パターンあり、1つは詐欺グループが不正に入手したクレジットカード情報を使って、買い物をされるパターン。もう1つは、盗んだ個人情報をまとめてリスト化し、ほかのサイバー犯罪者に売られるというパターンです」