金融機関を装った偽サイトに誘導して個人情報を盗み取るフィッシングによる不正送金被害が北海道内で急増している。実在する銀行を装い、メールなどから本物と酷似したサイトへ誘導する手口で、近年は犯行グループのサイト作成技術が向上。個人情報を入力するまでの「違和感」はほとんどなくなってきているという。道警や金融庁は、心当たりのないメールは開かず、安易に個人情報を入力しないよう注意を呼びかけている。
5月30日、札幌市の30代の会社員男性のもとに、1通のメールが届いた。送信元には、普段からよく使う銀行名が表示されていた。「お客さまのお取引を規制させていただきました」。子供を2人授かり、家族4人で幸せな家庭を築こうと住宅ローンを組んだ直後のことだった。
「私がメインで利用していた銀行で、多額の住宅ローンを組んだタイミングだった。焦りが出て誘導に従うまま口座情報やパスワードを入力してしまった」
約5分後、本物の銀行からメールが届いた。「振り込みの受け付けが完了しました」。自身の口座にあった736万円がすっぽり消え、残高は200円ほどになっていた。
「頭が真っ白になった。やってしまったなと。住宅ローン返済のためにためていたお金だった」。すぐに妻に報告し、銀行と警察に連絡した。幸いにも、警察への捜査協力などの条件付きで、お金は銀行から全額返金された。
男性は自身の経験から「自分は大丈夫という思い込みは捨てるべきだと思った。偽サイトのつくりは本当にリアルで誰しもがだまされる可能性がある」と話した。
◇
道警のまとめによると、2023年上半期(1~6月)のインターネットバンキングにかかわる道内の不正送金被害件数は76件で、被害総額は約1億2200万円(いずれも8月29日時点の暫定値)。昨年1年間の20件、約4543万円を既に大幅に上回っている。全国的にも増加傾向が見られ、23年上半期の被害件数は全国で過去最多の2322件(被害額約30億円)に上る。
道警サイバーセキュリティ対策本部の田中恭成管理官は被害急増の理由について「だます側が、本物と見分けがつかない精巧なサイトを作れるようになったのが一番の要因だ」と話す。
手法は年々、巧妙化しており、銀行のほか、サブスクリプション(定額利用)サービスを提供する企業を装って、自動退会やアカウントの更新、料金未払いなどをうたったメールやSMS(ショートメッセージサービス)が送られることもある。
道警や金融庁は、SMSやメール内のリンクはクリックしない▽アクセスしたサイトにID・パスワードや個人情報を入力しない▽携帯電話会社などが提供するセキュリティー設定を活用する――などの対策を講じるよう注意を呼びかけている。【金将来】
