あんしんセキュリティ
秋から年末年始の時期は「安売りセール」に便乗した詐欺にご注意を!
30秒でわかる!
- 安売りセールの季節には、ECサイトを騙るフィッシング詐欺が増えます。
- 注意したいのが、高額商品の購入完了メールを装ったメール。キャンセル手続きと称して個人情報を偽Webサイトで入力させようと誘導してきます。
- 対策は、直接ECサイトに問い合わせること。メール内の連絡先は無視。また、ログインして購入履歴をチェックすれば真偽がわかります。
ECサイトを装ったフィッシング詐欺が流行る季節
これから年末年始にかけてブラックフライデーやクリスマスなどECサイトが安売りセールを実施するタイミングが続きます。同時に、実在の企業・団体を装って金銭に関わる個人情報を盗み取る「フィッシング詐欺」のメールやSMSがいつもにも増して飛び交う時期でもあります。
いつもは金融機関を装うことが多いフィッシング詐欺も、こうした時期には一転してECサイトや宅配業者を装いますので一層の注意が必要です。特に宅配業者の不在通知に見せ掛けたSMSを送り付けて偽Webサイトに誘導し、個人情報を入力させて窃取しようとする手口はポピュラーです。ちなみに宅配業者はSMS経由で個人情報を聞いてくることは基本的にありませんので覚えておきましょう。
こうしたECサイトにまつわるフィッシング詐欺メール・SMSは、上記のような不在通知のほか、「不正利用の可能性があるので一時利用停止とした。再度、本人確認が必要」もしくは「支払方法が確認できないので商品発送を停止する。以下のURLから支払方法を再入力せよ」といった、『このままだと注文した商品が届かないかも!?』と思わせることを主眼に置いた内容が多いのですが、意外な手口で私たちを驚かせるものも存在します。
えっ!? そんな高額商品、買ってない!
たとえば馴染みのECサイトのクリスマスセールが過ぎたある日、こんな内容のメールが届くかもしれません。
「このたびはお買い上げありがとうございました。商品が発送されましたらメールにてお知らせいたします。注文キャンセルはこちらのURLから……」
不審に思い詳細を読むと、なんと冷蔵庫や洗濯機といった高額商品を購入した旨の内容が記載されているではありませんか。当然、注文した覚えはありません。このとき、『このままでは商品が発送されて数十万円が引き落とされてしまう!』と慌ててメール内のURLをタップするのはやめましょう。詐欺師の思うつぼです。
URLをタップして飛んだ先は、ECサイトのデザインに似せた偽Webサイトです。キャンセル手続きと称してアカウントやクレジットカードを含む個人情報を入力させられ、そのまま盗まれてしまいます。ECサイトのアカウント情報とクレカ情報が手に入れば、詐欺師たちは高額商品をあなたのお金で買い放題です。あっという間に限度額まで使い込まれてしまうでしょう。
とは言え、対策は簡単です。不審なメールが届き次第、ECサイトに直接問い合わせれば良いのです。その際、メール内のURLや電話番号などを使ってはいけません。必ず自分で検索しましょう(あらかじめ設定済みのブックマークでも可)。そしてトップページからログインして購入履歴をチェックします。該当するものがなければフィッシング詐欺確定です。メールは削除してしまいましょう。
※この記事は、マカフィー×ASCII.jp「せきゅラボ」掲載記事を元に制作されました。
2024.11.18