銀行を通じて返金させない
高齢者を狙う「技術サポート詐欺」の新たな手口が急増。現金を運送会社経由で送らせる
米FBIが、「技術サポート詐欺」の新たな手口による被害が急増しているとして警告を発している。この種のサイバー犯罪は古典的とさえいえるが(マイクロソフトも専用ページを開設)、送金させる手口がこれまでとは一線を画しているという。
技術サポート詐欺は、手当たり次第に標的を狙う他のサイバー犯罪とは異なり、高齢者をターゲットに絞り込んでいる。主に電話やフィッシングメール、誤解を招くポップアップウィンドウを使っており、技術的には高度なものではない。
その初手は、親切を装ったメッセージやメールから始まるケースが多いとのこと。たとえばアカウントに関連する詐欺行為を警告したり、サブスクリプション料金の払い戻しを約束したりする。誘い文句は色々とあるが、どれも電話番号が伝えられ、さらなる助けを得るためにその番号に電話するよう促される。
そして電話すると、詐欺師は被害者を言葉巧みに操り、遠隔操作ソフトをダウンロード・インストールさせる。さらに銀行口座にログインさせ、そこに「誤って」予定よりもはるかに大金を入金したように見せかける。その上で「このままでは職を失うことになりかねないから、振り込みすぎた現金を返してほしい」と要求するという。
これまで詐欺師は、被害者に銀行振込や暗号通貨、ギフトカードを使って送金させようとしていた。が、最近の技術サポート詐欺は少し違っているそうだ。
FBIによれば、詐欺師らは被害者に「雑誌などに現金を包んで、あるいは他の方法で隠して、伝えた名前と住所に運送会社経由で送金する」よう指示しているという。また、「運送会社の荷物を受け取る設備のある薬局や小売店に、金銭の入った小包を発送する」よう促すこともあるそうだ。日本でいえば、オープン型宅配ロッカーといったところだろう。
こうした手口を使えば、銀行に詐欺の被害を届け出られたり、あるいは暗号通貨やギフトカードのように送金先を追跡されようがないというわけだ。
また米Tom’s Guideは、被害者が送金するための現金を調達するさいに「ジャギング(jugging)攻撃」の被害に遭う危険性も指摘している。このジャギングとは、銀行やATMからお金を下ろした後に誰かが力尽くで奪い取るという、現実世界での強盗である。
そしてFBIは「自分を守るためのヒント」として、以下の心がけを呼びかけている
- 見知らぬ人物からの指示でソフトウェアをダウンロードすることは絶対にやめる
- 連絡をしてきた見知らぬ人物に、決してコンピュータを操作させない
- 未承諾のポップアップ、テキストメッセージで送信されたリンク、電子メールのリンクや添付ファイルをクリックしない。ポップアップやテキスト、電子メールに書かれた電話番号には連絡しないこと郵便や運送会社を通じて現金を送らないこと
これらの注意は、技術に詳しい人々であれば、言われるまでもないことだろう。しかし、狙われるのはあくまで高齢者であり、疑うことを知らない身内である。家族に何かおかしな動きがないか、常に注意を払いたいところだ。
- Source: Public Service Announcement
- via: Bleeping Computer Tom's Guide