キャッシュレスリスク総研

キャッシュレス決済を狙う「フィッシング詐欺」にご注意ください - 手口と対策

キャッシュレス決済の便利さと、気になる「詐欺」のこと

近年、お買い物などでキャッシュレス決済を使う機会が増えてきました。小銭を出す手間が省けたり、ポイントが貯まったりと、便利な場面も多いかと思います。

一方で、「使ってみたいけれど、なんだか難しそう」「もし悪い人に使われたらどうしよう」といった不安を感じていらっしゃる方も少なくないかもしれません。特に、「インターネットを使った詐欺」のような話を聞くと、心配になってしまうのは当然のことです。

キャッシュレス決済に関する様々なリスクの中でも、特に注意が必要なものの一つに「フィッシング詐欺」があります。これは、実際には偽物であるにもかかわらず、本物そっくりに見せかけた手段で、皆様の大切な情報やお金をだまし取ろうとするものです。

このフィッシング詐欺について、手口を具体的に知っておくこと、そしてシンプルな対策を講じることで、不必要に恐れることなく、より安全にキャッシュレスサービスを利用できるようになります。ここでは、フィッシング詐欺とは具体的にどのようなもので、どのように対策すれば良いのかを丁寧にご説明いたします。

キャッシュレス決済を狙う「フィッシング詐欺」とは？

フィッシング詐欺とは、「Phishing」と書き、まるで魚を釣るように、巧妙な手口でインターネット利用者から個人情報や金銭をだまし取る詐欺の手法です。

キャッシュレス決済に関連するフィッシング詐欺では、主に以下のような手口が使われます。

• 偽のメールやSMS（ショートメッセージサービス）： 皆様が普段利用しているキャッシュレスサービスや金融機関を装って、「不正利用の可能性があります」「アカウントの確認が必要です」といった偽の緊急通知や警告のメッセージを送ってきます。
• 偽のウェブサイト： 上記のメールやSMSなどに記載されたリンク（文字や画像をたどって別のページへ移動するための情報）をクリックさせ、本物そっくりに作られた偽のウェブサイトへ誘導します。この偽サイトで、クレジットカード番号、銀行口座情報、サービスへのログインパスワードなどを入力させようとします。

犯人は、このようにして手に入れた情報を悪用し、皆様のキャッシュレスアカウントから不正に買い物をしたり、銀行口座からお金を引き出したりしようとするのです。

具体的な「フィッシング詐欺」の手口を見てみましょう

フィッシング詐欺の手口は年々巧妙になっていますが、いくつかの特徴を知っておけば、見破るヒントになります。

【よくある手口の例】

1. 緊急や不安を煽る内容:

   • 「お客様のカードに不正な利用がありました。確認のため、以下のリンクをクリックしてください。」
   • 「アカウントがロックされました。解除には情報の更新が必要です。」
   • 「当選のお知らせ！賞品を受け取るには、ご本人様確認が必要です。」 このようなメッセージで受け取った人を慌てさせ、冷静な判断をさせないように仕向けます。

2. 偽の送信元アドレスや電話番号:

   • 見た目は公式サイトからのメールのように見えても、よく見るとメールアドレスが不自然な文字列だったり、SMSの送信元が個人の電話番号のようだったりします。
   • ただし、最近では本物そっくりに偽装する技術も使われることがありますので、アドレスだけで完全に判断するのは難しい場合もあります。

3. 本物そっくりな偽サイト:

   • メールやSMSのリンクをクリックして表示されるウェブサイトは、本物のログイン画面や情報入力画面と区別がつかないほど精巧に作られていることがあります。
   • しかし、アドレスバー（画面上部に表示されるウェブサイトのアドレス、例: https://www.〇〇〇.co.jp/ のような部分）をよく見ると、公式サイトとは違うアドレスになっている場合がほとんどです。ただし、これも複雑で分かりにくいアドレスになっていることがあります。

4. 個人情報やパスワードの入力を求める:

   • キャッシュレスサービスや銀行が、メールやSMSでいきなりお客様のクレジットカード番号、暗証番号、パスワード、銀行口座番号、マイナンバーなどの非常に重要な情報を問い合わせることは絶対にありません。もしこれらの情報の入力を求められたら、それはフィッシング詐欺である可能性が非常に高いです。

このように、フィッシング詐欺は、皆様の「不安」や「焦り」、あるいは「お得な話」に付け込んで、偽物を使ってだまそうとする手口です。

フィッシング詐欺から身を守るシンプルな対策

「そんなに巧妙だと見破れないのでは…」と心配になった方もいらっしゃるかもしれませんが、大丈夫です。いくつか基本的なポイントを押さえておけば、被害に遭うリスクをぐっと減らすことができます。難しい操作は必要ありません。

【実践しやすい具体的な対策】

1. 怪しいメールやSMSは「無視」が基本:

   • 知らない送信元からのメールやSMS、あるいは知っている会社からでも内容に不審な点があるメッセージは、開かずに無視するか、削除してください。
   • もし開いてしまっても、そこに記載されているリンクは絶対にクリックしないでください。
   • 慌てず、「これは本当だろうか？」と立ち止まって考える習慣をつけましょう。

2. 公式サイトや公式アプリからアクセスする:

   • キャッシュレスサービスのアカウント情報の確認や変更、重要な通知の確認などは、メールやSMSのリンクからではなく、ブックマークしておいた公式サイトのURLからアクセスするか、スマートフォンの正規アプリからアクセスするようにしましょう。この習慣が、偽サイトへの誘導を防ぐ最も確実な方法の一つです。

3. 安易に個人情報やパスワードを入力しない:

   • メールやSMS、あるいはそこから飛んだウェブサイトで、クレジットカード情報やパスワードなどの入力を求められても、すぐに鵜呑みにして入力しないでください。「本当にこの情報が必要な場面だろうか？」と立ち止まって考えましょう。
   • 正規のサービスであれば、メールやSMSで個人情報の入力を求めることはありません。

4. ウェブサイトのアドレス（URL）を確認する習慣をつける:

   • ウェブサイトを開いたら、画面上部に表示されているアドレス（URL）をちらっと見てみましょう。本物の公式サイトのアドレスと比べて、スペルが間違っていたり、全く違う文字列が入っていたりしないかを確認します。ただし、これは少し難しい場合もあるので、対策2の「公式サイトや公式アプリからアクセスする」を優先するのがおすすめです。

5. セキュリティソフトやスマートフォンの機能も活用:

   • パソコンやスマートフォンにセキュリティソフトを入れておくと、危険なウェブサイトにアクセスしそうになったときに警告してくれたり、不審なメールを迷惑メールとして振り分けてくれたりする場合があります。
   • スマートフォンの設定で、迷惑メッセージをブロックする機能などを活用するのも良いでしょう。

これらの対策は、一度にすべてを完璧に行う必要はありません。まずは「怪しいと思ったら立ち止まる」「メールやSMSのリンクは安易にクリックしない」といった基本的なことから始めてみましょう。

もし「怪しいな」と思ったら、一人で抱え込まずに相談しましょう

「もしかして、フィッシング詐欺かもしれない」「うっかり情報を入力してしまったかもしれない」と不安になったら、決して一人で悩まないでください。

• 利用しているキャッシュレスサービスや金融機関に連絡する: すぐに、公式ウェブサイトに記載されている正規の問い合わせ先や、カード裏面に記載されている電話番号に連絡し、状況を説明しましょう。カードの利用停止などの手続きについて案内してもらえます。
• 警察に相談する: 不安な場合や、実際に金銭的な被害に遭ってしまった場合は、警察の相談窓口に連絡してください。
• 消費者ホットラインに相談する: 局番なしの「188」（いやや）に電話すると、お住まいの地域の消費生活センターなどにつながります。消費生活センターでは、様々な詐欺被害に関する相談を受け付けています。

これらの公的な相談窓口は、皆様の味方です。困ったときには、迷わず頼ってください。

まとめ：正しく知って、落ち着いて行動することが大切

キャッシュレス決済を狙うフィッシング詐欺は巧妙ですが、手口を知り、ご紹介したようなシンプルな対策を日頃から心がけることで、被害に遭う可能性を大きく減らすことができます。

大切なのは、「怪しい」と感じたら一度立ち止まり、すぐに情報入力やリンクのクリックをしないことです。そして、公式サイトや正規アプリを使う習慣をつけましょう。

もし不安になったり、心配なことがあれば、一人で抱え込まず、信頼できる家族や友人、あるいは公的な相談窓口に連絡してください。

フィッシング詐欺について正しく理解し、落ち着いて行動することで、キャッシュレス決済の便利なサービスを安全に利用できるようになります。