「当会に寄せられた被害報告のうち、もっとも多かった被害額は、99万9,998円です。その方は、ゆうちょ銀行をかたるフィッシングメールを開いて、そこに記載されていたアドレスをクリック。ゆうちょダイレクト(ネットバンキング)の偽サイトに、自分の「お客さま番号」やパスワードを入力してしまったそうです。詐欺犯は、入手した番号・パスワードを使って、被害者の貯金を、自分の口座に送金。つまり、口座から貯金を盗んだのです」
そう話すのは、フィッシング対策協議会事務局長の平塚伸世さん。フィッシングメールとは、実在の企業などになりすましたメールを不特定多数に送りつけ、インターネットバンキングや、電子決済サービスのID(身元を識別するための数字や記号)・パスワード、クレジットカード番号などの個人情報を詐取する詐欺メールのことだ。
先の例のように、財産を詐取される被害も続出している。’18年1~12月に同会へ寄せられた、フィッシング詐欺にあったという報告件数は1万9,960件。’17年に比べ約2倍に増えている。
さらに、「東京2020年五輪チケット」の抽選結果が発表になったことを受け、今後、偽の公式チケット販売サイトへ誘導し、カード番号などを不正に取得するフィッシングが増加する可能性も。
「手口も巧妙になっています。金融機関だけでなく、アマゾンや楽天などのショッピングサイトや、佐川急便などの宅配業者、NTTドコモなどの携帯電話会社の名前を使うフィッシングメールも増加。そのメールによって、本物と見分けがつかない偽サイトに誘導するのです」(平塚さん)
被害金額が大きくなるのは、自分の預貯金を犯人の口座に不正送金されてしまうフィッシング。警察も取り締まりを強化している。
「インターネット銀行のパスワードを盗まれて、不正送金されるフィッシング被害の報告もあり、最高被害額は約100万円にのぼりました。全国的に高齢者の利用が多い、ゆうちょ銀行の被害が多く発生している傾向にあるので、注意が必要です」(愛知県警察本部総務部広報課長)
