警察署、総務省、地方銀行...本物そっくりの電話番号・SMSを使い、詐欺グループあの手、この手であなたを騙そうとする。
特殊詐欺やフィッシング詐欺対策のサービスを提供する「トビラシステムズ」(愛知県名古屋市)が2024年10月30日に発表した「特殊詐欺・フィッシング詐欺に関するレポート(2024年9月)」をみると、今年に入ってから、いかに悪らつ巧妙な手口に進化しているかわかる。
同社の担当者に身の守り方を聞いた。
どんどん進化する詐欺の手口、急増する北米発「+1」番号
トビラシステムズの調査は、2024年9月中に同社の迷惑電話データベースに登録された詐欺電話や詐欺SMSの分析だ。
特殊詐欺は大量の電話を使い捨てながら行われる。最近多いのが、国際電話の利用だ。
その理由は、同社の担当者によると、「050」(IP電話)を使った特殊詐欺が多いとして、2024年4月に携帯電話不正利用防止法が改正施行され、契約時の本人確認の義務化が始まったためという。
現在、米国・カナダ地域の「+1」からの国際電話が、詐欺電話全体の7割を占める。次いで多いのが「+90」(トルコ)、「+44」(イギリス)、「+40」(ルーマニア)など【図表1】。
「北米がダントツに多いのは、ITサービス産業が盛んなため、日本国内からも簡単にインターネットで電話番号を大量に取れるためです。『+1』で始まる詐欺の特徴は、電話に出ると、まず『あなたには電話料金の未払いがあります。担当者に問い合わせるには〇番を押してください』という自動音声ガイダンスが流れます。
番号を押すと詐欺師が出て、あの手この手で架空の電話料金を支払わせます。絶対に押してはいけません。次に多いのが、国際ワン切り詐欺。着信だけ残して電話を切る手口です。何の電話だろうと、リダイアルすると国際電話料金が発生します。少額ですが、それを支払わされる羽目になりますから、リダイアルすることも禁物です」(担当者)
「110番」だから警察署の電話と信じてはダメ
続いて目立つのが、末尾が「0110」の国際電話だ。「0110」(110番)は警察署の多くが実際に使っている番号なので、紛らわしい。昨年(2023年)よりも35倍増えた【図表2】。
「近年、詐欺電話の関する報道が増えているため、見覚えのない電話番号には出ない人が多いです。そこで詐欺グループは、悪知恵を絞っています。『110番』を使うこともその1つで、警戒心が強い人でもつい安心してしまいがちです。
実在の警察署の番号が使われた例もあります。もちろん電話に出ると、相手は警察官を名乗り、『あなたのキャッシュカードが不正に使われています』などと詐欺に引き込みます」(担当者)
総務省になりすます詐欺も今年(2024年)8月から急増している。先頭の国番号を除いた番号以外は実在する総務省の代表電話と一致するので、やっかいだ【図表3】。
「警戒心の強い人は、電話に出る前に、番号を検索して調べることが多いです。すると、総務省の電話と同じであるため電話に出ると、詐欺師は総務省電波監理審議会サイバー対策室とか総務省住民制度課などと名乗り、詐欺に引き込んでいくのです」(担当者)
こうした手の込んだ詐欺の被害に遭わないようにするにはどうしたらよいのか。担当者はこうアドバイスする。
「電話番号の頭に『+〇〇』とあれば、国際電話です。ふだん、外国と縁のない生活をしているなら、絶対に電話に出てはいけないし、折り返してもいけません。外国に家族がいたり、商取引をしたりしている人は番号を登録しているはずですから、登録番号以外は出ないようにしましょう」(担当者)
今週は〇〇銀行週間というふうに、集中豪雨的に詐欺メール攻撃
国際電話詐欺以外で最近増えているのが、地方銀行などの金融機関を名乗るSMSだ。
興味深いことに、数日間単位で1つの地域に「〇〇銀行ラッシュ」の重点爆撃的なSMSが送られてくる。「あなたの口座から多額の預金が不正に引き出されている」といった内容だ。
同社によると、今年8月は「北海道銀行」「岩手銀行」など北海道、東北地方の銀行を名乗った。9月7日には「関西みらい銀行」「池田泉州銀行」「南都銀行」。9月21日~25日は「静岡銀行」に集中したという【図表4】。
「これは1つの、あるいは複数の犯行グループが、今週は『北海道銀行週間』といったふうに、北海道全域の不特定多数の人々にフィッシング詐欺のメールをばら撒き、口座を持つ人のほんの一部でも引っかかればいいと、日本全国を縦断しているものと思われます」(担当者)
この手口は、銀行だけでなく、イオンカード、メルカリ、ヤマト運輸、Netflixなどさまざまなブランド名を名乗って集中豪雨的に行われている。
取引会社の公式アプリを全部インストールし、そこでやりとりをしよう
こちらの悪質詐欺の被害を防ぐにはどうしたらよいのか。担当者はこうアドバイスする。
「まず、メールに添付されているURLをうかつにクリックしないこと。ニセサイトに誘導されて、個人情報を抜き取られます。サイトが本物かどうか、調べても見分けるのが非常に困難なほど精巧にでています。
最近はAmazonなど大企業では公式アプリを出しています。そこで、取引している企業の公式アプリを全部インストールしておき、そこにアクセスして、通知の確認はすべてそこで行なうことをおススメします」(担当者)
(J‐CASTニュースBiz編集部 福田和郎)