こんにちは、国際フィナンシャルコンサルタントの荒川雄一です。
さて、今回は、最近被害が拡大しているフィッシング詐欺について、取り上げてみたいと思います。

フィッシング詐欺とは、インターネットなどを通じてカード番号や暗証番号を盗み取る詐欺のことを言います。

以前、私のところにも以下のようなメールが届きました。

本件については、該当銀行でも、メールやHP上で注意喚起を促しています。

さて、どのようなフィッシング詐欺なのかを知るために、敢えてURLをクリックしてみると、銀行と全く同じようなログイン画面が開きます。

ただ、ここで違うのは、URLの最初の部分です。
本物は“https”とセキュリティがかかっていますが、偽物は“http”で始まっています。

この時、画面に表示されているヘルプボタンを押すと、ちゃんと本物の銀行のサイトに飛び、またセキュリティ会社のリンクボタンを押すと、こちらもきちんとSLLの証明画面へ飛ぶといった念の入れようです。

次に、適当なIDとパスワードを入力してみると、今度は、「乱数表」の数字を入力する画面に変わります。
この銀行の場合、振込などの際に、10行×10列の「乱数表」を用いるため、要は、そのカードの1行目から10ケタをすべて入力しろという指示です。

そこで、試しに適当な10ケタを入力してみると、今度は2行目の入力画面に移ります。
そして、3行目、4行目と入力を促されます。

この時点でかなり怪しいので、詐欺だと気づく人が多いとは思いますが、全行・全列を入力し終わると、最後は本物の銀行サイトの画面に飛んで、フィッシング終了となります。

従って、何の疑いもなく入力し続けて、自分のIDやパスワード、そして乱数表のすべてを盗み取られたことに、気づかない人も多いのではないかと思います。

当然のことながら、すべての情報を知られたわけですから、ログインされれば、大切な預金から、指定された口座へお金を振り込まれてしまいます。

通常は、闇で買い取った他人名義の銀行口座が利用されます。
振込後、アルバイトで雇った「出し子（口座から現金を引き出す人）」に現金を引き出させ、首謀者はそのお金を指定した待ち合わせ場所で受け取ります。

ATMの映像に映っているのは、アルバイトの「出し子」だけです。
このようにして、何の履歴も残さずに、「現金」をだまし取るのがフィッシング詐欺なのです。

このほかにも、最近、次々に新手の特殊詐欺が続出しています。

残念ながら、実際に詐欺にあってしまうと、お金を取り戻すことはまず不可能です。
警察が動いてくれるのは、事件が起こってからです。

従って、詐欺被害にあわないためには、自分自身で防ぐしか方法がないことを、肝に銘じておきましょう。

被害にあわないためには、次のようなことを心がけましょう。

また、上記では、手口の詳細をご紹介するために敢えてメール本文中のURLをクリックしましたが、興味本位で試してみることはお勧めしません。
最近ではウイルス感染も問題となっているため、信頼できない怪しいリンクはむやみにクリックしないことが基本です。

詐欺事件は、「自分は大丈夫」と思っている人が被害にあっています。

常に、「これは大丈夫なのかな？」と疑問に持つことが重要です。
くれぐれも気を付けください。