はじめに
みなさんのところにも、少しドキッとするようなメールが届いたことがないでしょうか。このところ、銀行や大手ECサイトなどをかたったものが多く届きます。つい、本物だと思ってアクセスしてしまい、金銭的な被害を受ける人が後を絶ちません。なぜなのでしょうか?ここには、詐欺師が使う魔の心理テクニックがあるからです。
銀行の名を語るメール
私のところにも、「あなたの〇〇銀行口座(編注:銀行名が入ります)にはリスクが検出されましたので、口座の資金安全を確保するために、一時的にこの口座を制限します。正常な利用に影響しないように、ご自分で制限を解除してください」そして「下記のURLをクリックしてログインを解除してください」という内容が届きました。
普段使っている銀行からのメールですが、文面を読みながら、どこか違和感を覚えます。メールに載るURLを見ても、確かに本物の銀行HPでも使われるアドレスのようにも思われますが……、この種の詐欺メールは多いので、念のためブックマークしている本物の銀行のサイトと見比べてみると、些細な違いを見つけました。ここには正規サイトにはない「.」が存在していたのです。そして、検索サイトで改めてこのメールを調べてみると、詐欺であることがはっきりしました。
この他にも、民営化した某銀行を騙るメールもきましたが、この誘導先のURLにも実際のHPで使われる英文字が用いられています。微妙な違いゆえに、サイトアドレスの確認をしたつもりでも、正規のHPとの違いに気づかずに、アセスする可能性は十分にあるのです。
誘導先の詐欺サイトでは、本物の銀行と色、形がそっくりな手続き画面が出てきて、自分のIDやパスワード、生年月日など打ち込むように指示してきます。それに入力してしまえば、知らぬ間に不正な送金がなされて、銀行の残高が限りなくゼロになってしまいます。最近では、一回だけしか使えないワンタイムパスワードをも盗みとる手口もあり、実に巧妙化しています。