インターネットは日常生活に不可欠になっているため、オンラインで出会う人が誰でも自分を大切にしてくれるわけではないことを、簡単に忘れてしまいがちです。インターネット詐欺は常に存在する脅威であり、ハッカーやサイバー犯罪者はインターネットユーザーを出し抜くために最善を尽くしています。リスクについてと、それらと闘う方法に関する最新情報を入手し続けることが、安全を保つための得策です。ここではよくあるオンライン詐欺とだまされないための対策をご紹介します。
1.求人詐欺
求人詐欺は新型コロナウイルスのパンデミック中に増加しました。この詐欺では、仕事を依頼するメールが一方的に送られてきます。その仕事は専門分野ではなく、多くの場合、覆面調査員などです。この依頼を承諾すると、「雇用主」の提示額よりも多額の報酬が小切手または郵便為替で支払われます。その後、差額分の返金を求められます。結局、最初の小切手または郵便為替は偽物であることが判明し、被害者は偽の雇用主への送金分の損失を被ることになります。
LinkedInなどの専門職のネットワークサイトが増加しており、一方的な求人広告が一般的になっています。つまり、職を探している人には、正規の求人と詐欺を見分けるための知識が必要だということです。
求人詐欺にかからない方法
仕事の依頼を承諾する場合、相手が正規の雇用主であることを確認せずに、疑わしい小切手を換金しないでください。念のため、小切手または郵便為替の確認が完了するまで、銀行に返金処理を保留するように依頼してください。「差額分」の返金を求められた場合、それは詐欺に巻き込まれていることを示す危険信号です。
2.宝くじ詐欺
宝くじ詐欺は2020年に米国で確認された中で4番目に多かった詐欺だと報道されました。この詐欺では、あまり知られていない宝くじに当選したと告げるメールが届くのが一般的です。通常は他国の宝くじで、賞金額は常に多額です。そして、賞金を得るための手数料を支払うように求められます。詐欺師は多くの場合、これらは保険費用、税金、銀行の手数料、配送料などの代金だと言います。本人確認のために個人情報の提供を求められ、突如として個人情報の盗難の被害者となり、送金したお金は戻ってきません。
思いもよらない宝くじや賞金詐欺の別のバージョンでは、詐欺師がソーシャルメディアのアカウントへのアクセス権を取得し、その友人や家族に連絡して、賞金を獲得したことを伝えます。詐欺師は賞金の受け取り方法の指示のためと称して、メールアドレスを提供します。これは友人や家族という信頼関係を利用して人からお金をだまし取るので、特に陰湿な種類の詐欺です。
宝くじ詐欺にかからない方法
宝くじ詐欺には、以下のような明確な危険信号があります。
- メールの送信元が企業ではなく個人である。
- あなた以外にもメールが送信されている。
- 聞いたことのない宝くじの名前が使用されている。
上記のようなメールを受信したら、すぐにGoogleで検索して、正規かどうか確認してください(正規では決してありませんが)。人は誰でも思いがけない収入を得たいものですが、宝くじを買っていないなら、それに当選することは万が一にもあり得ません。メールで面識のない人に個人情報を送信しないでください。そして何もしていないのにお金をくれるという人を決して信用しないでください。
3.受取人詐欺
早急にお金を移す必要がある人物からメールが届きます。このようなメールの送信者は王族を名乗る場合があります(ご存知かもしれませんが、ナイジェリアの王子を装った詐欺などがあります)。しかし、多くは「実業家」を名乗り、数百万ドルの資金を国外に移動させる必要があり、利益の一部と引き換えに協力を求めます。メールの送信者は、これを正規の依頼に見せかけるために最低限の情報を提示します。しかし、送信者からの入金は必然的に遅れ、資金移動を速めるために、被害者は少額の支払いを何度もしなければならない困った状況に置かれます。
受取人詐欺にかからない方法
運が悪いと、この詐欺に簡単に引っかかってしまいますが、これが詐欺であることを示す見逃してはならない危険信号があります。最初のメールに使用されている文法やスペルに誤りが多く、メールの返信先アドレスが送信者のアドレスとは異なる場合、これは詐欺であることを示します。特に、インターネット上には、真実にしてはうますぎる話が常に転がっています。
4.出会い系詐欺
ロマンス詐欺は増えています。出会い系アプリやWebサイトを介して誰かと知り合いになり、その関係性が本物であるように感じることがあります。ただし、画面の向こうの相手が何者であるかは決して確認できません。インターネットで知り合った相手が金銭を求めたり、あるいは相手が送ったアイテムをリダイレクトするように求めてくる場合、その出会った人物は詐欺師です。
「キャットフィッシャー」とも呼ばれることがあるこの詐欺師は、本物に見せかけるために実際の人物の個人情報を使って、本当の詳細情報を提供します。ただし、自らの痕跡を隠すために、偽の写真と連絡先の情報を送ってきます。ロマンス詐欺や出会い系サイト詐欺には、重要な要素がいくつかあります。
- 出会ってから短期間で強い愛情を示す。
- 出会い系サイトまたはアプリから個人的な通信手段へとすぐに切り替える。
- 親族の病気や事業の失敗などの苦境を理由に金銭を要求する。
出会い系詐欺にかからない方法
ロマンス詐欺にかからないようにするには、インターネットでの関係が急速に進展した場合に注意深く対応する必要があります。直接会って関係を築いていない相手には金銭を渡さないでください。相手と実際に会うときには、念のため身近な人に自分の行き先を知らせておいてください。
5.募金詐欺
大規模な自然災害や多くの人々が被害を受けた惨事などの後に、可能な方法で支援を行いたいと考える人々につけこむ詐欺が存在します。この詐欺師は義援金を募る偽のサイトとアカウントを作成し、感情に訴えるようなメールを送り、義援金を求めますが、そのお金が被害者に届くことはありません。このように人々の同情を誘って金銭を盗み取る詐欺に引っかからないためには、調査が必要です。義援金募集サイトに事実確認を行い、サイトが言及する災害や惨事に関与しているのかどうかを確認してください。
募金詐欺にかからない方法
募金サイトの詐欺にかからないためには、怪しいサイトでは募金をしないことです。実際の慈善団体のWebサイトには、ミッションステートメントや非課税文書が公開されています。本物の募金かどうかを、公開されているデータベースで検索してください。具体的には、Charity Check、CharityWatch、BBB Wise Giving Alliance、Charity Navigatorなどがあります。
6.新型コロナウイルス詐欺
新型コロナウイルスの世界的大流行は、詐欺師が新しい詐欺を仕掛ける機会を生みました。これらは既存の詐欺の変異形のことが多かったのですが、コロナウイルスという新しい手口を伴って再パッケージ化されました。
たとえば、次のような状況があります。
- 詐欺師が偽の慈善団体を装い、一般からの寄付を募りました。
- 詐欺師は偽の検査、ワクチン、処置キットを提供しました。個人情報を盗む意図で、米国の医療保険制度であるメディケアの加入者が標的にされることもありました。
- 詐欺師は新型コロナウイルスの感染者数、死亡者数、回復者数を国別に地図で表示するとうたった偽のWebサイトを作成しました。そのサイトは実際には、マルウェア、スパイウェア、ウイルスをユーザーのマシンに感染させるためのものでした。
新型コロナウイルス詐欺にかからない方法
募金詐欺と同様に、その慈善団体が正規であることを、一般に知られているデータベースを使って調べてください。面識のない人や、信頼できない人物には、決してお金を送ったり、個人情報を提供したり、クレジットカード情報やオンラインアカウント情報を教えたりしないでください。偽のWebサイトでないと確信を得るために、あらゆるサイトを注意深く調べてください。よく知らないメールにあるリンクをクリックしたり、添付ファイルを開いたりしないようにしましょう。新型コロナウイルス詐欺にかからない方法の詳細については、こちらの記事をご覧ください。
7.修復詐欺
現実の世界から始まり、すぐにインターネットの世界に移行する詐欺では、「Microsoft」やその他の大手ソフトウェア会社の社員を名乗る人物から電話があり、サイトの表示速度や読み込み時間が遅いといった、PCの問題を修正できると提案されます。その相手からメールが届き、言われるままにリモートアクセスプログラムをダウンロードしてしまうと、あなたのコンピューターが乗っ取られたりマルウェアがインストールされたりしてしまいます。すべてのユーザーに技術的な知識があるわけではなく、多くのユーザーはPCが動作する仕組みを把握していないため、詐欺師に簡単にだまされてしまいます。マルウェアがインストールされると、詐欺師はそのマシンのファイル、データ、個人情報にアクセスできます。
修復詐欺にかからない方法
相手からの一方的な修理の提案を決して承諾しないでください。修理サービスを購入する場合には、相手の身元を必ず確認してください。他人にコンピューターへのリモートアクセスを許可しないでください。電話がかかってきた場合、相手の身元を確認できる情報を要求してください。詐欺師はさまざまな質問を受けると、多くの場合、あなたへの詐欺行為をあきらめます。
8.ソーシャルメディア詐欺
ソーシャルメディア詐欺は徐々に増えており、形式もさまざまです。
たとえば、次のような状況があります。
- パーソナリティのタイプや、どの有名人に似ているかを診断する、または目を引く賞金を提供するとうたうソーシャルメディアのクイズを見ることがあるかもしれません。これらには通常、入力したデータを第三者に販売することを許可する利用規約が含まれています。クイズの開発者もプロフィール、友人リスト、IPアドレスから、多くの情報を入手できます。これらの情報は個人情報の盗難の一部として、画像生成に使用される可能性があります。
- または、知人のふりをした詐欺師からInstagramで無作為の友人申請を受け取るかもしれません。その詐欺師はフィッシングリンクを送り、悪意のあるサイトに導こうとします。
- 正規と思っているソーシャルメディアでアプリをダウンロードするかもしれませんが、実は端末にマルウェアをダンロードしているのです。
ソーシャルメディア詐欺にかからない方法
クイズはせず、衝撃的またはうますぎる内容を含むポップアップメッセージや投稿を絶対にクリックしないでください。不要なメッセージのリンクや添付ファイルをクリックしたり開いたりしないでください。
Webページのフルアドレスの一部を非表示にしている短縮URLは、用心してクリックしてください。短縮URLはX(旧Twitter)ではよく見られ、正しいサイトに正確につないでくれますが、マルウェアをインストールさせるサイトに転送される機会を常にはらんでいます。
9.ロボコール詐欺
かかってきた電話の相手が人間ではなく、録音された音声のことがあります。それがロボコールです。ロボコールは予約のリマインダーやフライトのキャンセルのように、役立つ情報を伝えるために使われることがあります。しかし、ほとんどが一方的なマーケティング電話で、その多くは詐欺です。
ロボコール詐欺には次の例のように、さまざまな形式があります。
- 米国国税庁の職員のふりをして、偽の税金を払うよう求め、そうしなければ、社会保障番号が削除されると言ってきます。
- Appleなど有名なテック企業の社員のふりをして、実際の企業が電話で求めない顧客情報を聞いてきます。
- クレジットカードの情報を入手するための策略として、製品やサービスの無料トライアルを提案することもあります。
ロボコール詐欺にかからない方法
ロボコールかもしれない電話には応答しないことが得策です。ただし、常に分かるわけではないので、電話に出てロボコールだと気づいたら、すぐに切ってください。「人間の担当者と話すには1を押してください」のようなボットの指示に従わないでください。できれば「はい」といった言葉を言わないでください。多くのロボコールは、相手が反射的に「はい」と答える可能性のある「もしもし、聞こえますか?」というセリフで会話を始めます。そして、詐欺師は録音を保存して、それを詐欺に使用します。
ロボコールと対話したり、積極的に関わったりした人は潜在的被害者として詐欺師に認識されます。関与を最小限にとどめることが最善の策です。米国では、donotcall.govで連邦取引委員会にロボコールを報告できます。
10.メッセージ詐欺
詐欺師はSMS、WhatsApp、Facebook Messenger、Viber、Skype、Google Hangoutsなどのメッセージシステムやアプリを使ってお金をだまし取ろうとします。SMS経由で拡散されるフィッシング詐欺は「スミッシング」と呼ばれます。
メッセージ詐欺にはさまざまなバージョンがあります。たとえば、次のような状況があります。
- 受け取りまたは配達ができなかった荷物があるので、所有権を確認するために個人情報の提示や手数料の支払いを求めるテキストメッセージを受信することがあります。
- 口座が閉鎖されている、またはデビットカードがロックまたはデビットカードへの請求があると伝え、それを解除するために(偽のWebサイトに)ログインすることを求める、銀行を装ったメッセージを受け取る場合があります。
- 多額の賞金を獲得したので、それを受け取るために金融情報を提供する必要があるとするメッセージが届く可能性もあります。
メッセージ詐欺にかからない方法
通常はメッセージアプリ経由で連絡をしてこない組織からであれば、それが最初の危険信号です。実際の企業は、突然メッセージアプリ経由で連絡をしてきて、機密情報または個人情報を開示するように要求したりしません。メッセージにスペルミスや文法誤りがないか確認してください。推敲されていないようなら、オンライン詐欺の可能性があることを示唆しています。自信がない場合は、リンクをクリックしたり個人情報や金融情報を提供したりしないでください。
11.オンラインショッピング詐欺
詐欺師は最新の技術を使って、本物のオンラインストアのロゴを盗んだり、デザインを模倣して、そっくりな偽のショップサイトを立ち上げます。これらのWebサイトの多くが人気ブランドの衣料やアクセサリー、またはガジェットを低価格で販売します。代価を払った商品を受け取ることもあるかもしれませんが、多くの場合、そうはなりません。最近の詐欺では、ソーシャルメディアのショップが立ち上げられています。それはたいてい、しばらくすると消えて、装いを変えて再び現れます。詳細情報については、こちらのオンラインショッピングの安全性に関する記事(英語)をご覧ください。
オンラインショッピング詐欺にかからない方法
商品が信じられないくらい低価格で宣伝されていたら、それは明らかな警告信号です。相手が即時の支払いや電子送金または電子サービスによる支払いを要求する場合も、その傾向があります。格安の取引や無料サンプルを手に入れるために事前に商品券を購入するように呼び掛けてくる場合すらあります。
偽のWebサイトを見破るコツ
オンラインの安全性は、偽のWebサイトを特定できることが重要要素です。Webサイト詐欺にかからないために、警戒すべき危険信号がいくつかあります。
別のページやメールからWebサイトにリダイレクトされている場合は特に、Webサイトのドメイン名を必ず確認してください。詐欺師は、有名なブランドや組織のドメインの文字を少し変えたり、単語を足したりして、似たドメイン名のWebサイトを作成します。
怪しいと思ったら、ドメイン名について追加の情報を調べることができます。Whois Lookupというドメイントラッカーは、ドメイン名の登録者、所在地、Webサイトが立ち上がってからどれぐらいになるかといった情報を提供します。
また、Webサイトのアドレスバーを確認するのも賢明です。個人情報を提供させるWebサイトはどれでもセキュアである必要があります。URLが「http://」ではなく、「https://」で始まっているかどうかで判断できます。この「s」は「secure(安全)」を意味しています。セキュアなWebサイトのURLアドレスバーには、南京錠のアイコンも表示されます。これはそのサイトがSSL証明書を所有していることを意味します。
Webサイトの内容が、信頼に足るものかどうかの指標になる場合もあります。文章にスペルミスや文法誤りを多数含むお粗末なサイトは、危険信号の可能性があります。利用規約およびプライバシーポリシーがない、またはショッピングサイトに返金ポリシーがないなど、情報の欠落もそのサイトが正規ではない可能性を示唆しています。
オンラインで買い物する場合は、安全な支払い方法かどうかを確認してください。正規のサイトにはクレジットカードやPayPalなどの標準的な支払いオプションが備わっています。電子送金、郵便為替、その他の(返金不可の)支払い方法の使用を要求するWebサイトは避けた方が得策です。
レビューもWebサイトの確認に便利なツールです。オンラインレビューを集約しているサイトで、そのWebサイトを検索できます。レビューがおかしなほど似ていたり、すべて新しかったら、それは偽のレビューの可能性があることを頭に置いておいてください。レビューがまったくないのも、懸念事項です。
インターネット詐欺にかからないコツ
オンラインでだまされない方法をお探しの人のために、安全を確保するために取るべき賢明な対策を紹介します。
1.個人情報や金銭の要求に注意する
面識のない人または信用していない人への送金、またはクレジットカードの詳細情報、オンラインアカウントの詳細情報、個人文書のコピーの提供を避けてください。よく知っている安全な支払い方法のみを使用してください。他人にお金や品物を転送することに同意しないでください。マネーロンダリングは犯罪です。
2.フィッシング詐欺に警戒する
多くのオンライン詐欺の共通テーマはフィッシングです。疑わしいメールやテキストのリンクをクリックしたり添付ファイルを開いたりしないでください。また、個人的なことや金銭にまつわることを、こと細かに尋ねてくる迷惑メールや電話は、相手にしてはいけません。
3.コンピューターのリモートアクセスを要求する電話に対応しない
有名な通信会社やテック企業を名乗る人物が、問題の解決または無料のアップグレードのインストールのためにコンピューターにアクセスしたいと言ったら、すぐに電話を切ってください。真の目的はコンピューターを乗っ取り、マルウェアをインストールして、パスワードと個人情報へのアクセス権を取得できるようにすることです。
4.モバイル端末とコンピューターの保護を維持する
パスワードを使って端末を保護し、他人に(リモートも含め)アクセス権を渡さないようにしてください。パスワードを使ってWi-Fiネットワークを保護し、公共のコンピューターやWi-Fiホットスポットを使ってオンライン銀行にアクセスしたり、個人情報を提供したりしないでください。
5.強力なパスワードを使用する
強力なパスワードは推測が難しいので、できれば大文字と小文字、特殊文字、数字を組み合わせてください。パスワードを何年も変えない人は多いですが、それはセキュリティを低下させます。パスワード管理ツールの使用がパスワードを管理する優れた方法です。
6.ソーシャルメディアプライバシーおよびセキュリティ設定を確認する
ソーシャルネットワーキングのサイトを使う場合は、接続する相手に注意し、身を守るためにプライバシーとセキュリティ設定の使い方をおぼえましょう。疑わしい動作に気づいたり、スパムをクリックしたり、オンライン詐欺に遭遇したら、アカウントを保護する手順を取り、必ず報告をしてください。
7.知らないWebサイトでのストリーミングをしない
よく知られていない不正の可能性のあるWebサイトからコンテンツを再生すると、マルウェアに感染する多大なリスクがあります。デジタルプライバシーに隠れて犯罪者は、しばしば多数の閲覧者を招き寄せるエサとして、コンテンツを違法に無料化します。聞きおぼえのある信頼できるサイトからのみコンテンツをストリーミングしてください。
8.即時対応へのプレッシャーに対抗する
正規の企業は決定のための時間を提供します。支払いや個人情報の開示についてプレッシャーをかけられたら、それはおそらく詐欺です。
9.うますぎる話は詐欺の可能性がある
Webサイトやオンラインでやり取りしている相手が、ウソみたい、または怪しい多額の割引または巨額の賞金の提供を申し出てきたら、注意してください。昔から言われているように、あまりにうまい話で真実味がないなら、たいていはウソです。
一般的に、思いもかけずメールや電話で連絡してきて、個人情報について聞いてくる人には警戒し、慎重になってください。米国でオンライン詐欺の被害に遭った場合は、連邦取引委員会に報告できます。世界の他の国にも類似の機関があります。
インターネット詐欺から身を守る最善策は、ご使用の全端末にサイバーセキュリティ製品をインストールして、それを最新に保つことです。詐欺および悪意のあるコードが偽装している偽のウイルス対策製品が存在するので、それらを避けるために、正規のWebサイトからウイルス対策製品を購入してダンロードしてください。たとえば、カスペルスキー プレミアムはハッカー、ウイルス、マルウェアなどから保護します。
関連記事:
