巧妙に作られた詐欺サイトに引っかかる人も少なくない
偽メールやSNSから偽サイトに誘導し、個人情報を抜き取る「フィッシング詐欺」被害が増えている。その手口は、IDやパスワード、クレジットカード情報を盗むことを目的としたサイトで、クレジットカード会社などを装ったメールからリンクをクリックするよう誘導し、個人情報の入力を求める。
実際にはどのようなフィッシング詐欺サイトがあるのか。ソフトバンクグループの『BBソフトサービス』コミュニケーション推進部の池田良介さんが解説する。
「フィッシング詐欺サイトをカテゴリー別に分類した場合、少し前までは、大半は銀行系のサイトが占めていました。ネットバンキングが普及し始めた頃で、利用者の警戒心が薄かったため、被害にあう人も多かったと考えられます。その後、銀行側の対策も、利用者への注意喚起も強化され、危険性が認知されたことにより、被害は減少傾向にあり、銀行をかたるサイトも減少傾向になっています。
その一方で、クレジットカード会社やファイナンス会社を偽装する詐欺サイトは全体の4割を超える1位。2位のECサイトを合わせると7割近くになります。これは、クレジットカードをネット上で利用する機会が増えたことが理由の1つと考えられます」(池田さん・以下同)
一般社団法人日本クレジット協会が発表したクレジットカード不正利用被害の発生状況によると、カード番号盗用による2021年の被害額は311億7000万円で、過去最高額を記録し、クレジットカード不正利用被害額全体の約94%を占めている。
番号盗用被害の割合が増えた要因は、企業側の情報漏洩事故によるものと、フィッシング詐欺のように直接ターゲットを偽サイトに誘導してIDやパスワード、カード情報などの入力を迫り、詐取する手口が横行し、引っかかる人が増えていることにある。
「いつも利用しているカード会社からのメールの『緊急確認』というワードに惑わされやすいという人の心理、一見しただけでは正規サイトと区別がつかないくらい巧妙に作られた詐欺サイトの存在が、被害を大きくしています。
フィッシング詐欺の事例
偽物販サイトなら、劣悪な商品が届いたり、いつまでたっても何も届かなかったりすることで被害にあったと自覚できますが、フィッシング被害の場合は、盗まれてすぐには気づかないことがしばしばあります。しばらくしてから、『銀行口座からお金を盗まれる』『クレジットカードで覚えのない買い物をされる』『SNSのなりすましやのっとり』などの被害が生じたことで初めて、個人情報が漏洩していることが発覚するのです。
パスワードやIDは、複数のサイトで同じものを利用していると、二次被害、三次被害が生じることもあるので、本当に怖いのです」
