よくあるのは、次のような状況です。SNSプラットフォームにアクセスして、興味を引かれるリンクをクリックしたところ、青い画面になり、深刻なPCの問題を修復するには表示されたフリーダイヤルに電話するようにと警告が表示されます。
電話に出たのは感じの良い技術者で、喜んでお役に立ちましょう、有料ですが、と伝えられます。PCの問題を解決するソフトウェアの代金を支払うため、クレジットカード情報を提供すると、詐欺は完了。被害者は法外な金額を支払わされます。
そのソフトウェアは動作せず、対応してくれた技術者に電話はつながらなくなり、全く連絡が取れなくなります。このユーザーは、再び、「ヴィッシング」と呼ばれる悪意ある行為の犠牲者になるのです。
ヴィッシングとは
「フィッシング」という言葉なら、ほとんどの人が耳にしたことがあるでしょう。フィッシングとは、Eメールやテキストメッセージを使って、マルウェアが隠されたファイルやウェブサイトにつながるリンクをクリックさせようとすることです。こういったリンクは、消費者をターゲットにするオンライン広告にもあります。
ヴィッシングは、人々をだまして、自らのためになると信じて何かを行わせる、口頭での詐欺です。ヴィッシングは、フィッシングが中断したところから始まる場合が少なくありません。
先に紹介した例では、被害者は、個人的に関心のある事柄に関連するオンライン広告のリンクをクリックしました。リンクには、電話の向こうに親切な「技術者」しかいない会社を始動させるマルウェアが埋め込まれていました。被害者は、問題を修復するため、金を払わされることになります。もちろん、これはすべて詐欺で、この技術者の「会社」こそがこの問題の真の原因です。
ヴィッシングはどれだけ頻繁に起こっているのか
BBCによると、2015年に、クレジットカード詐欺で160億ドルが取引され、ヴィッシングでは10億ドルが取引されたということです。基本的に、ヴィッシングは、犯人が被害者の個人情報を入手すれば、いつでも起こり得ます。
サイバー犯罪者は、氏名や住所、電話番号やクレジットカード番号といった貴重な個人情報を何も知らない被害者が進んで提供するよう考案された状況を意図的に作ります。
サイバー犯罪者は、入手した個人情報を使い、PCの修復やウイルス対策ソフトウェアの偽の代金を皮切りに、詐欺に応じてさまざまな詐欺請求を開始します。
ヴィッシングは、サイバー犯罪者がユーザーの興味に関する情報を少しでも握っていれば成功します。犯罪者は、この知識を利用して、被害者の生活に問題が引き起こされるという切迫感を作り出し、なだめるような口調でその問題に対するシンプルな解決策を提案して、トラブルから脱出するための一歩を踏み出させます。
ヴィッシングを見抜く方法
ヴィッシングに遭っていることに気づくのは難しい場合もあります。多くの場合、被害者は、電話の向こうの親切な人物が自分をだましているとは、個人情報を提供してしまうまで気づきません。それでも、詐欺の可能性に気づける危険信号はあります。
多くの場合、電話をかけてきた相手は、自らの専門分野のエキスパートや権威を名乗ります。コンピュータ技術者のふりをしたり、銀行や警察を名乗ったり、自分も被害者だと言ったりすることすらあります。
しかし、電話の相手が正真正銘名乗るとおりなら、電話一本で自分の所属を証明できないはずがありません。身元の確認に必要な情報を提供できない、あるいはそれを拒む場合、その人物は信用できません。連絡先を提供した場合も、その連絡先の組織に、公式の電話番号で電話をかけ、自分で本当かどうか確かめることが重要です。
プレッシャーに屈してしまいそうにはなりますが、常軌を逸した切迫感は大きな危険信号です。ユーザーは数回深呼吸し、自分の個人情報は提供せずに、電話で伝えられた情報を書き留めます。ここでも、サードパーティの情報源にアクセスして公式の電話番号を検索し、確認の電話をかけることができます。
電話を受信した場合、電話の相手が送ってきた可能性のあるEメール(フィッシング)やスマートフォンのSMSメッセージ(スミッシング)にあるリンクを絶対にクリックしてはいけません。メールやメッセージには、コンピュータシステムを乗っ取ったり、ユーザーの個人情報を盗んだりするだけでなく、ユーザーを密かに監視する恐れのあるマルウェアをダウンロードする「フック」が含まれている可能性があります。
何らかのPCサービスを提供するという一方的な電話がかかってきた場合、絶対に、電話を受けた同じ電話でかけ直すようなことをしてはいけません。
保留にした後、被害者の電話回線をロックし、被害者が次にかける電話を電話詐欺師に転送するという技術があるのです。問題が発生しているのは間違いないと思うのなら、別の電話から公式の電話番号にかける必要があります。
犯罪を報告する
マルウェアの被害に遭ったPCを救おうとする本物の技術者なら、アカウントのパスワードを変更し、銀行やクレジットカード会社に知らせ、財務取引を入念に監視することを強くすすめるでしょう。米国の場合、消費者は、ヴィッシング電話について、連邦取引委員会にオンラインまたは (888) 382-1222で報告することも義務づけられています。FBIの米国インターネット犯罪苦情センターでも、ヴィッシングの調査を行っています。
ヴィッシングもその親戚のフィッシングも当分なくなることはないでしょうが、警戒を怠らず、強い猜疑心を持つことが、この種の詐欺による損失リスクを少なくすることにつながります。
関連製品:
関連記事:
