キヤノンMJ/サイバーセキュリティ情報局
“自分は大丈夫”と思わないで!絶対に避けたい典型的な5つのネット詐欺
本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「典型的な5つのネット詐欺と、それらを避ける方法」を再編集したものです。
サイバー犯罪者は不正に利益を得るために世の中のトレンドや出来事を巧妙に悪用する。一方でその手法自体はニュースの内容に関係なく、普遍的でもある。本記事では、警戒するべきネット詐欺の典型的な5つの手法とそれらを避ける方法を紹介する。
この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。
人から金銭を詐取する方法に関して、サイバー犯罪者は極めて創造的だ。政府機関になりすますことから、偽のオンライン・マーケットプレイスを作るまで、標的をだますために様々な手法を用いてきた。彼らは非常に適応力があり、流行に合わせ何度も詐欺の手法を変えてきたことが分かっている。
ここ数か月、新型コロナによるパンデミックにつけこみ、保健機関になりすましたり、不足している保護用品の販売をほのめかしたりする詐欺が散見されている。2020年12月16日までに、米国連邦取引委員会には、パンデミックに乗じた詐欺や、なりすましの被害が27万5000件以上も報告され、その総額は2億1,100万ドルを超えた。最近は、ワクチンの提供につけこむ詐欺も広まっている。
しかしながら、犯罪者はパンデミックや世界的なイベントの後にのみ、詐欺を行うわけではない。欧州委員会が、詐欺や不正に関する経験について消費者に調査を行ったところ、欧州市民の半数以上は過去2年以内に、少なくとも一種類以上の詐欺に遭っていることが明らかとなった。
詐欺にはさまざまな手法がある。ニュースや世界の情勢に関係なく、金銭をだまし取ろうとする、典型的な5つの詐欺手法を以下にまとめた。また、これらの詐欺から身を守るためのヒントについてもいくつか紹介しておきたい。
ネット通販とオークションに関する詐欺
無防備な被害者に対して犯罪者が用いる手法の一つが、ネット通販に関するものだ。パンデミックの間、特にマスクや消毒スプレーといった商品の不足により、通販における詐欺が急増した。犯罪者は、盗用したロゴと洗練されたデザインを用い、著名な企業を真似た偽の販売サイトを作る。そこでは、有名なブランドの高額商品を途方もなく安い値段で販売するのだ。たとえ注文をしても、偽物が届くか、あるいは何も届かない。さらにはクレジットカード情報をだまし取られ、不正な請求を受けてしまう。犯罪者はソーシャルメディアを使って、商品を販売する場合もある。同様の手法として、オークション詐欺が挙げられる。さらには、本来は所有していない商品や別のWebサイトからコピーした商品を掲載した偽のオークションを開催する。オークションに勝った購入者が金銭を支払っても、商品が届くことはない。
これらの詐欺に遭うリスクを避けるには、利用規約や個人情報保護方針、返品条件を確認するなど、商品を購入しようとしている販売会社について調べることだ。また、そのWebサイトから購入した顧客のレビューもチェックしておきたい。販売サイトが必要以上に個人情報を要求する場合は、すぐに購入を取りやめた方が良い。最も安全な方法は、十分に実績がある著名な企業からのみ商品を購入することだろう。
マネーミュール詐欺
マネーミュール詐欺は様々な形式をとるが、その狙いは基本的に違法な収益の資金洗浄だ。犯罪者は、パンデミックにより一般的になった在宅勤務の仕事を依頼したり、関係を築くために出会い系サービスを使ったりすることで標的に近づく。そうやって標的からの信頼を獲得した後は、現金や小切手を送り、それを別の人へ送金するよう依頼する。その後は、詐欺の種類によって変わってくる。問題ないように見えた小切手が不渡りになって再度支払いが求められたり、あるいは、犯罪組織に送金させられ法的問題に巻き込まれたりするのだ。
この場合の対策はシンプルだ。在宅勤務の仕事に顧客や請負業者への送金が伴うのなら、その仕事は受けるべきではない。このような仕事を受けるリスクは、その利益を遥かに上回るからだ。また、オンラインデートの相手が代わりに送金するよう頼んでくる場合、特にオンラインでしか会ったことがない場合、警戒して送金を拒否するべきだ。ロマンス詐欺は頻繁に起こっており、恋愛に夢中になった標的は多額の貯金を失うはめになり、場合によっては法的責任を問われるケースさえある。
宝くじの当選、および賞金に関する詐欺
宝くじの当選、および賞金に関する詐欺は、先払い詐欺の一種に分類される。これは、迷惑メール・電話・テキストメッセージを受け取った標的が、多額の賞金を獲得したことを伝えられるところから始まる。犯罪者はこのメッセージのなかで、賞金には受け取り期限があると巧妙にプレッシャーをかけてくる。しかし、賞金を受け取るには税金や輸送費、あるいは手数料などを先に支払わなければならない。存在しない宝くじであるため、手数料を支払っても何も得られることはないのだ。
また、途方もない金額の賞金が得られる宝くじやコンテストの参加に誘われ、隠されたヒントや当選確率を上げるために手数料を支払うよう求められるタイプの詐欺もある。しかしその結果は、被害者が金銭を奪われるだけだ。また、米国市民が他国の宝くじに参加するのは連邦法に違反する可能性があり、金銭を失うだけではなく、法的な問題にさらされる恐れもある。
これらの詐欺によって、せっかく稼いだお金を失わないようにするには、迷惑メールフィルターを有効化させると良い。ほとんどの詐欺メールを防ぐことができるからだ。もし迷惑メールが入り込んできても、自分が宝くじやコンテストに登録していないと気付けば、それらのメールを無視して迷惑メールとマークしておく。しかし、これらのメールをどうしても読みたくなった場合、先に述べたように賞金や当選金を得るために追加の手数料を要求するようなメッセージには警戒すべきだ。また、コンテストを開催している企業や主催者についても調べると良い。その企業に関する情報が少ないか、ほとんどない場合、あるいはその罠にかかった被害者の苦情を見かけた場合は、それは合法なコンテストではないだろう。
税金に関する詐欺
税金に関する詐欺は、各国の税務申告の時期に特によく見られるものであるが、それだけではない。犯罪者は1つの決められた手法のみを使うわけではなく、複数の手法を用いる。よく見られるのは、現地の税務当局になりすましたフィッシングメールだ。なりすましたメールによって、機密性の高い個人情報や財務情報を聞き出そうとするのだ。これらの情報は詐欺やなりすましに悪用される。犯罪者は、納税申告書に誤りがあったと言ってくるか、延滞金を支払うよう促す。あるいは、すぐに対応しなければ罰金を科すと脅して騙そうとすることもある。
これらの詐欺から身を守るために、いくつかの方法がある。税務当局を称するメールが本物であるかを検証する最も簡単な方法は、直接、税務当局に連絡し、本当に送信されたメールかどうか確認することだ。申告していない税金に関する通知を受け取っていた場合は、詐欺である可能性が高い。脅しをかけてくる怪しい電話を受け取った際には、担当者の名前と身元情報を要求し、当局に確認すると良い。押さえておくべき重要なポイントは、本来の担当者はいかなる脅しもしかけてくるはずもなく、申告における間違いを指摘するだけだということだ。
投資に関する詐欺
投資に関する詐欺は、多額の利益を素早く得られることを謳うか、多額の金銭が得られると「保証された」秘密のヒントを伝えるものだ。どの程度の利益が得られるか、投資対効果がどれほど高いかは内容によって異なるが、メッセージは同じく素早く簡単に投資額を増やせるというものだ。犯罪者は金銭を騙しとるため、ポンジ・スキーム、標的への勧誘電話、パンプ・アンド・ダンプといった様々な手法を用いてきた。
犯罪者がどんな方法で騙そうとしたとしても、それは通常、Eメールなどのインターネットからはじまる。犯罪者は標的に対し、初期投資を10倍にするなどと魅力的な話でそそのかす。そして、投資会社の代表者であると偽る、あるいは投資の話は事実であるものの、得られた利益を入金してくれるわけではない。いずれにしても、このやり方によって豊かになるのは犯罪者だけだ。
第一に、簡単にお金が得られるような保証された投資やテクニックは存在しないと覚えておくことだ。このような投資話を誰かから持ちかけられ興味を抱いたとしても、そのオファーとそれを扱う会社について詳しく調査をするべきだろう。投資案件と会社が本物であっても、その投資話を持ってきた担当者の身元も検証しておく必要がある。
おわりに
残念だが、サイバー犯罪者が今すぐいなくなるということはない。しかし、良い知らせとしては、十分に用心して情報を検証し精査すれば、詐欺を見分けられるという点だ。ロシアの有名なことわざである「信頼せよ、しかし検証せよ」を少し変えて、「検証した後にのみ、信頼せよ」と覚えておこう。
[引用・出典元]
5 common scams and how to avoid them by Amer Owaida 11 Jan 2021 - 11:30 AM
https://www.welivesecurity.com/2021/01/11/5-common-scams-how-avoid-them/