図表1のグラフは、インターネットバンキングに関わる不正送金事犯による被害件数と金額ですが、令和5年は11月末で約80億1000万円という、過去最高の被害額となっています。
ところで、インターネットバンキングの場合、「ワンタイムパスワード」という最後のとりでを入力しなければ送金できません。「ワンタイムパスワード」は限られた時間で有効のため、時間が経過してしまうと使えなくなるからです。
しかし、リアルタイムで行えば、時間内に「ワンタイムパスワード」の情報を入力させることができるので、被害者の口座から送金させることが可能です。
利用している企業からのメール? まず疑おう
自分が利用していない企業からのメールが届いても、そもそも届くはずがないので偽メールであることが分かりますが、自分が利用している企業(金融機関や宅配業者)や公的機関からのものは心配になるでしょう。
かつてのなりすましメールは、変な日本語であることから、文章を見れば見分けられるケースもありました。ところがここ最近は、ホームページや公式メールの文章をそのまま利用しているようで、うっかりしていると本物と間違えてしまいます。
では、どうやって見分けたらよいのでしょうか。
【まず、疑うこと】
まず、実際に利用している企業や役所からでも「フィッシングかも」と疑うことです。そして、決してリンクをたどらず、正規サイトのURLやアプリからアクセスして、情報の確認をしましょう。フィッシングメールが出回っている場合は、サイトで注意喚起されます。
【アドレスを確認】
また、送信元アドレスが公式とは異なっていること、宛名の表示がないというところでも見分けがつきます。リンク先のアドレスを偽装していても、パソコンならばリンクにカーソルを当てると本当のアドレスが表示されるので、ここでも見分けがつきます。