皆さん、こんにちは!。
今日はね、僕も普段からドキッとする、とっても身近な詐欺の話をしようと思うんです。
突然「全国信用金庫協会」からメールが届いた、なんて経験ありませんか?。
『え、私、信用金庫使ってないんだけど?』って人もいれば、『え、何か問題あったのかな?』って不安になった人もいるかもしれませんね。
実はこれ、巧妙な詐欺メール、通称「スミッシング」の可能性が非常に高いんです。
■目次
- 迷惑メールの例1|全国信用金庫協会
- 迷惑メールの例2|全国信用金庫協会info@uzf.jp
- 全国信用金庫協会メール「これ、本当に本物?」見分け方のポイント
- 全国信用金庫協会からもし怪しいメールが届いたら、どうする?
- 全国信用金庫協会の迷惑メール「やっちゃった!」個人情報を入力してしまったら?
迷惑メールの例1|全国信用金庫協会
【全国信用金庫協会】 お客さま情報等の確認について
差出人 全国信用金庫協会
信用金庫をご利用いただき、誠にありがとうございます。
当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、 当社ご利用規約第5条1項3に基づくご依頼となります。
◆お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。
※一定期間ご確認いただけない場合、 口座取引を一部制限させていただきます。
※回答が完了しますと、 通常どおりログイン後のお手続きが可能になります。
お客様のご返信内容を確認後、 利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。
※本メールの送信アドレスは送信専用となっております。
返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。
◆詳細はこちらをご覧ください
差出人: 全国信用金庫協会
このメールアドレスは送信専用です
◆お問合せはこちら: https://www.xxxxxxxxxx.co.jp/
迷惑メールの例2|全国信用金庫協会info@uzf.jp
いつも信用金庫をご利用いただき、誠にありがとうございます。
当社では、犯罪収益移転防止法に基づき、 お取引を行う目的等を確認させていただいております。
また、この度のご案内は、 当社ご利用規約第5条1項3号に基づくご依頼となります。
【重要】 お取引確認のお願い
この度、 当社セキュリティシステムにより、 お客様の口座に異常な取引が発覚しました。
マネーロンダリングに関連する恐れがあるため、至急ご確認いただきたく、ご連絡させていただきました。
ご対応がない場合、 法的措置を含む対応を講じさせていただくことがございます。
お手数ですが、以下リンクよりご確認ください
取引内容を確認する
※本通知受信後24時間以内にご対応をお願い申し上げます。
全国信用金庫協会メール「これ、本当に本物?」見分け方のポイント
僕も防犯について発信している身として、本当に伝えたいのは、「詐欺メールを見分けようとしないこと」なんです。
なぜかって?。 最近の詐欺師って、本当に手口が巧妙で、ぱっと見で本物と偽物を見分けるのは至難の業だからなんですよ。
特に疲れていたり、スマホを片手で操作している時なんかは、油断して騙されそうになる瞬間って、誰にでもあると思うんです。
でも、いくつかのポイントを知っておけば、少なくとも「怪しいな」と気づくことはできます。
例えば、本物の銀行や金融機関からの重要なお知らせメールって、必ずあなたの登録名が最初に書かれているはずなんです。
それがなく、いきなり用件から入るようなメールは、もうそれだけで怪しさ満点だと思ってくださいね。
次に注目してほしいのが、送信元のアドレスです。
「info@uzf.jp」とか、一見意味不明な文字列だったり、「080」や「090」で始まるような会社が保有しているはずのない携帯電話の番号から送られてきたりしたら、もうそれはアウト。
多くの場合、正規の企業は「03」や「0120」で始まるような固定電話番号を送信元にしているものです。
そして、メールの文章にも要注意です。
「異常な取引が発覚しました」とか、「マネーロンダリングの恐れがある」なんて、いきなり専門用語で脅してきたり、挙句の果てには「24時間以内に対応しないと法的措置を取る」なんて、考える暇も与えないような緊急性を煽る文言があったら、もう迷わず詐欺を疑いましょう。
僕が一番心を痛めるのは、皆さんが焦って、メール内のリンクをクリックしてしまうことなんです。
詐欺師の狙いは、まさにそこ。
リンク先に用意された偽のウェブサイトで、あなたのIDやパスワード、クレジットカード情報などの大切な個人情報を入力させようとするんです。
ここで声を大にして言いたいのは、全国信用金庫協会が、お客様に直接「お客様情報の確認」や「個人情報、連絡先の提供」、ましてや「インターネットバンキングのIDやパスワード、キャッシュカードの暗証番号の入力」、「現金の支払い要求」をすることは、絶対に!ありえないということです。
もし、何か心配なことがあったとしても、メールのリンクは踏まずに、必ずご自身で、普段利用している信用金庫の公式サイトを検索してアクセスし、お知らせがないか確認する癖をつけてくださいね。
「えきねっと」を騙る詐欺メールの例でもあったように、公式サイトを確認するのが一番確実な方法です。
全国信用金庫協会からもし怪しいメールが届いたら、どうする?
「これ、怪しいな」と感じたら、まず最初にしてほしいのは、とにかく「何もせず、すぐに削除すること」です。
メールが届いただけでは、まだ被害には遭っていませんから、安心してください。
僕の経験上、怪しいメールは一秒でも早く目から消すのが精神衛生上も一番です。
もし、間違ってリンクを開いてしまったとしても、そこで個人情報を入力したり、何かファイルをダウンロードしたりしない限りは、大きな被害には繋がりにくいと言われています。
ただし、もし不審なアプリのダウンロードを促されたり、ダウンロードが始まってしまった場合は、すぐにスマホを機内モードにして通信を遮断してくださいね。 そして、身に覚えのないアプリはすぐに削除することをおすすめします。
普段からできる対策としては、スマートフォンのOSを常に最新の状態にアップデートしておくことも大切です。
アップデートには、セキュリティを強化するパッチが含まれていることが多いので、こまめに確認してくださいね。
そして、これは本当に肝心なことなんですが、銀行やネットサービスのアカウントには、必ず「二段階認証」を設定するようにしてください。
たとえパスワードが漏れてしまっても、二段階認証があれば不正ログインのハードルがぐんと上がります。 万が一のための備えとして、これは必須だと僕は思っています。
さらに、パスワードも誕生日や名前など推測されやすいものは避け、数字や記号、大文字小文字を組み合わせた複雑なものにするのも鉄則ですよ。
一つのパスワードを使い回すのも、絶対にやめてくださいね。 僕も、パスワード管理ツールを活用して、それぞれのサービスでユニークなパスワードを設定しています。
全国信用金庫協会の迷惑メール「やっちゃった!」個人情報を入力してしまったら?
もし、万が一、詐欺メールのリンク先でうっかり個人情報を入力してしまったとしたら…。
本当に、胸が締め付けられる思いです。
でも、まずはどうか、落ち着いてください。
焦る気持ちはよくわかりますが、冷静な行動が、被害を最小限に食い止める第一歩になります。
真っ先に連絡してほしいのは、その情報を入力してしまった金融機関やクレジットカード会社です。
迅速に連絡することで、不正な引き出しや利用を停止できる可能性がありますし、会社によっては損害が補償されるケースもあるんです。
これは、僕が皆さんに常々お伝えしていることですが、本当に困った時は、迷わず専門家を頼りましょう。
また、もしSNSやWebサービスのアカウント情報を入力してしまった場合は、すぐにそのアカウントが乗っ取られていないか確認してください。
もしログインできない場合は、すぐにパスワードの再発行手続きを行い、アカウントを取り戻しましょう。
そして、もしマルウェアがダウンロードされてしまった可能性がある場合は、すぐにウイルススキャンを実施してくださいね。
特に、添付ファイルを開いてしまったり、アプリをインストールしてしまったりした場合は、スマホ内の情報が盗まれたり、勝手に詐欺の踏み台にされてしまう危険性もゼロではありませんから、念には念を入れて対処しましょう。
万が一、金銭的な被害に遭ってしまった、アカウントが乗っ取られて大混乱だ、という状況になってしまったら、一人で抱え込まずに、警察庁の「サイバー犯罪相談窓口」に相談してください。
僕たちの大切な情報を守るために、正しい知識を持つこと、そして、もしもの時にどう行動するかを知っておくことが、本当に重要だと僕は信じています。
皆さんのデジタルライフが、少しでも安全で安心なものになるように、これからも僕と一緒に、防犯意識を高めていきましょうね。
