あなたのクレカで海外旅行客が来日!? 不正トラベルの恐怖

誰かが自分のお金で旅行している！

ある日、Aさんのスマートフォンにメッセージが届きました。宛名は、利用している有料ウェブサービスのサポートセンターを名乗っています。本文には、「お客様のアカウントに不審なログインがありました／日付：2020年●月●日03:04　使用OS：Windows……／お客様の利用ではない場合、こちらのURLから至急アカウントをリセットしてください」とあります。該当日時に就寝中だったAさんは、不正アクセスされたと思い込み、URLをタップしました。

そして誘導されたページに書かれている説明通り、現在のアカウント情報および新しいパスワード、住所・氏名・電話番号などを入力すると、今度は利用料金を支払うためのクレジットカード情報の入力を求められました。不正アクセスを一刻も早く止めたいAさんは、まったく疑うことなくすべて入力してしまいました。

ところが、後日送られてきたクレジットカードの明細を見てAさんは驚愕します。身に覚えのない数十万円の購入記録が記されていたからです。あわててクレジットカード会社に問い合わせると、某国から日本への旅行代金とのこと。誰かが自分のお金で来日した……？　Aさんは混乱するばかりです。
※以上はフィクションです。

悪意ある人たちが旅行代理店に成りすます

Aさんが遭遇したのは、不正トラベルと呼ばれるフィッシング詐欺の手口です。

まず悪意ある人たちは、日本に詳しい旅行代理店を装ったWebサイトを作り、申し込みを受け付けます。そして客から代金を受け取ると、フィッシング詐欺で入手したクレジットカード情報を使って本物のオンライン旅行サービスから航空券などを手配するのです。このときクレジットカード会社が不正利用に気づかないと、そのまま決済されてしまいます。

そうして得られた予約情報を客に伝えることで、悪意ある人たちは旅行代金を丸々ゲット、何も知らず予約した客も支障なく旅行できるというわけです。

対策は、通常のフィッシング詐欺同様、衝撃的なメッセージが届いたら、あわてずにウェブサービスの公式サイトを自分で検索して確認することです。