騙しの構造
「ゆうちょ銀行システム」から「登録変更完了のお知らせ」というメールが届いた。
「このメールは登録パスワードを変更された方への…中略…お客さまご自身で変更していない場合は盗用の可能性がございます。 至急以下のURLをクリックしてください。…中略…<https://www.jp-bank.japanpost.jp//idinforeset/changelink…以下長々と続く…>
*今後ゆうちょ銀行もをよろしくお願いいたします。」
なるほど、金融機関を名乗ってパスワードを盗む偽メールとはこういうものか。心当たりのない人を誘い込むのは比較的新しい手口で、アイデアも技術も優れて(?)いる。また最後の一文は、「今後も……銀行を」が正解だろうが、もし「ゆうちょ銀行をも」だとすればちょっとしたブラックユーモア。URLは一見マトモに見えながら、idinforesetやchangelinkなど怪しげな要素がチラホラし、偽のサイトに誘導する巧妙な仕掛けが感じとれる。私はこの銀行に口座を持っていないので頭から無視したが、郵便貯金時代から続く顧客数は膨大だろう。「身に覚えがない」→「すわ一大事!」と慌ててアクセスする可能性は高い。こんなときはメールで示されたURLを安易にクリックせず、本来のURLにアクセスして確認するか、電話で直接問い合わせるべきである。
H系メールや詐欺メールならある程度はプロバイダーがふるいにかけてくれるが、電話での詐欺は自分で判断するしかない。これほど世間に知れ渡っているのに被害者が増え続けているのは、次々と新手が登場してモグラたたき状態だからだ。
自分は絶対に騙されないと思っている人ほど危ないらしい。考える時間を与えないような緊急事態をつきつければ、人は冷静な判断力を失ってしまいがち、そこがミソなのだ。交通事故の示談金や業務上横領の埋め合わせなど外聞をはばかるような事件をでっちあげ、警察官や病院職員、現金を受け取る代理人などを仕立てる。数人で演じ分けるドラマ仕立ての詐欺は名優も顔負けの演技力だという。一度くらいは「お手並み拝見」と思わないでもないが、その野次馬根性こそ火傷のもとと言われそうだ。
