銀行口座を狙う詐欺電話!ボイスフィッシングとは?

「ボイスフィッシング」という詐欺の手口を知っていますか?いま、このボイスフィッシングにより深刻な被害が発生しています。偽のメールからフィッシングサイトに誘導し、個人情報を入力させる「フィッシング」と名前が似ていますが、ボイスフィッシングは音声通話を使って個人情報を盗み取り、不正送金などに至る手口です。どのようにして行われるのか?気を付けるべきポイントは?確認しましょう。

電話で指示し情報盗む「ボイスフィッシング」とは

ボイスフィッシングとは、音声通話を使用して、個人情報や金融情報などを聞き出す詐欺の手口です。音声(Voice)とフィッシング(Phishing)を組み合わせた造語で、「ビッシング(Vishing)」と呼ばれることもあります。
 
ボイスフィッシングの手口は、このような流れで行われる場合があります。

【手口の概要】
1. 犯人が銀行担当者をかたり、被害者に電話をかけ、メールアドレスを聞き出す
2. 犯人がフィッシングメールを送信し、電話で指示しながら、被害者をフィッシングサイトに誘導。そして、インターネットバンキングのアカウント情報等を入力させて、盗み取る。
3. フィッシングサイトに入力させたアカウント情報等を使って、犯人が被害者の口座から資産を不正に送金する。

警察庁の注意喚起より
画像

ボイスフィッシングでは通話のほか、自動音声が使用される場合もあります。最近では、地方銀行などの実在する金融機関を装う自動音声を使ったボイスフィッシングも発生しています。自動音声を用いてターゲットの企業担当者からメールアドレスを聞き出し、フィッシングサイトに誘導し、インターネットバンキングの情報更新などを装って銀行口座の情報を入力させ、不正送金に至る事件が発生しています。中には、億単位の被害が出ているケースもあり、被害は深刻です。

ボイスフィッシングの電話は、企業・個人問わずかかってくる可能性があります。このような電話があった場合は、個人情報や銀行口座の情報を伝えず、対応しないでください。

フィッシングメールやスミッシングとの違いは?

画像

フィッシングとは、実在する企業や組織を装い、IDやパスワードなどの個人情報や、クレジットカード番号や銀行口座などの金融情報を盗み取る詐欺のことです。フィッシングでは主に電子メールが用いられることが多く、金融機関などの企業を装う偽のメールからフィッシングサイト(偽サイト)に誘導する手口が多発しています。

近年は、スミッシングと呼ばれる詐欺も多発しています。スミッシングは、SMS(ショートメッセージ)とフィッシングを組み合わせた造語で、おもにSMSを悪用したフィッシングの手口を指します。宅配事業者、金融機関、通信事業者、官公庁など、様々な企業や組織を装うSMSが発生しています。

実在する企業を装いターゲットから個人情報を盗み取るという点では、ボイスフィッシング、フィッシングメール、スミッシングのいずれも共通しています。

ボイスフィッシングの被害にあわないための対策

ボイスフィッシングの被害にあわないため、以下のポイントを日頃から注意しましょう。

知らない電話番号からの着信を信用しない

電話による特殊詐欺被害が急増しています。知らない電話番号からの着信はすぐに信用せず、むやみに対応しないよう注意しましょう。
電話で個人情報や銀行口座の情報を聞かれたり、「お金」の話をされたりした場合は、詐欺を疑い、電話を切ってください。一人で判断せず、必ず家族や周囲の人に相談してください。周りに相談できる人がいない場合や、不安を感じる場合は、最寄りの警察署や警察相談専用電話(#️9110)に相談しましょう。

銀行の代表電話番号・問い合わせ窓口に確認を

銀行職員等を名乗る人物から電話で個人情報や銀行口座を聞かれたり、「お金」に関する話をされたりした場合は、一度電話を切り、改めて銀行の代表電話番号や問い合わせ窓口から確認をするようにしましょう。最近の特殊詐欺では、銀行職員のほか、警察官になりすました犯人が電話をかけてくる場合もあります。このような場合も、改めて警察署の電話番号を調べて問い合わせる、最寄りの警察署に相談するなど、慎重に対応してください。

メールで送られてくるリンクに直接アクセスしない

メールで送られてきたリンクにアクセスすると、フィッシングサイトに誘導されてしまう場合があります。インターネットバンキング等にログインしたい場合は、メールに記載されたリンクには直接アクセスせず、必ず銀行が提供する公式アプリや公式サイトからアクセスするよう心がけてください。

<参考資料>
サイバー警察局便りR6Vol.15「『ボイスフィッシング』による不正送金被害が急増」(警察庁)

対策アプリでフィッシングを遮断

画像

特殊詐欺の被害の入り口は、電話が約8割といわれています。従来の特殊詐欺の手口に加え、ボイスフィッシングのように電話を使った新たな詐欺の手法にも注意が必要です。

セキュリティOneの「迷惑電話チェック」では、トビラシステムズの迷惑情報データベースをもとに、特殊詐欺や悪質営業などの迷惑電話を自動で検知し、警告や拒否を行います。電話を取る前に危険を判断できるので、より安心して電話を使うことができます。

「迷惑メッセージチェック」では、フィッシングの可能性があるSMSを受信した場合は自動で警告表示(Android)や迷惑フォルダ振り分け(iPhone)を行います。危険なSMSの開封やリンクのクリックを未然に防ぎ、被害を防止します。

迷惑電話・迷惑SMS対策ツールを活用し、様々な詐欺から身を守りましょう。

出典:特殊詐欺情報局 by トビラシステムズ
https://note.com/tobila/n/nf197fd79b77a

迷惑情報の提供を受け付けています

アプリ内では迷惑メッセージや電話の情報提供を受け付けています。
「あやしいな」「詐欺かな?」と感じるメッセージや電話を受け取ったら、情報をお送りください。トビラシステムズ社の調査を経て、迷惑だと判定された情報はデータベースに追加されます。
お客様の情報提供が、社会全体の詐欺被害を減らすことにつながります。ぜひご協力お願いします!

情報提供の手順

  1. セキュリティOneアプリ内の「迷惑電話チェック」をタップ
  2. 「情報提供」をタップ
  3. ご報告内容に合わせ、「電話を報告」または「メッセージを報告」のいずれかをタップ
  4. ご報告内容を入力し、送信をタップ

この記事に対する感想

よかった
学びがある
わかりやすい
新しい視点