今朝のITmedia Newsで、電話を使った新手のフィッシング詐欺が報告されていた。
セキュリティ企業のソフォス(Sophos)によると、偽のE-mailで指定された電話番号にかけると、あたかも本人確認のための自動音声システムが如き装ったフィッシング・システムに自分のクレジットカード番号を入力するように誘導されるとのこと。
ようやく旧来型のフィッシングメール対策が消費者側に浸透した頃には新手の手口が出てくるといったまさにイタチゴッコの様相を呈している。
この自動電話システムを使ったフィッシング詐欺への対策はただ1つ、これは極めてオーソドックスな原則とも言えるもので、インターネットが普及する以前から言われていることだ。
自分の意思に関わりなく相手側から積極的にクレジットカード番号や暗証番号を聞いてくるときは詐欺である。
要するに、クレジットカード番号をウェブサイトに入力する際は、自分が何かウェブサイト上で買い物をするという能動的な行為があって、その後で相手から決済方法としての入力を求められるはずである。
従って、この原則に該当しなければ、詐欺である可能性は非常に高いと言えるだろう。
まして正規の業者を相手に電話の自動応答サービスで入力を求められることは今のところないはずだ。
そして、従来型のフィッシングメール対策でも言われていることだが、自分が暗証番号やクレジットカード番号を登録しているウェブサイトは必ずブックマークをして、そこからアクセスした後に、カスタマーサービスに電話をかけ、あるいはE-mailで真偽を確認することだ。
今のところ電話を使ったフィッシング詐欺は、オンライン決済サービスのPayPalで報告されているだけらしいが、アメリカで生まれた詐欺の手法が日本で広まるのも時間の問題だろう。
特に、アマゾンや楽天などのオンラインショッピングサイトを愛用している人は注意が必要かもしれない。
最後に私が肝に銘じていることを紹介しよう。
現物を売買すること以外のサービスとは、自分に代わって自分のために仕事をしてくれることである。
当然、それに対しては直接間接を問わず対価が発生するものであり、その原則に当てはまらないものは、自分に対する好意である場合を除いて、ほとんどの場合は詐欺である。
関連サイト
コメント