破産、危険にさらされ、無力感に陥る可能性のある7つのオンライン詐欺 - 安全を保つ方法

メールをチェックしたり、オンラインで買い物をしたり、新しい仕事に応募したりしているとき、あっという間に銀行口座から引き落とされたり、誰かがあなたの名前でローンを申請したりすることがあります。

最初は馬鹿げたことのように聞こえるかもしれませんが、私と同じくらい長い間オンライン詐欺を取材してきた人なら、それがどれほど危険であるかをご存知でしょう。

さらに、詐欺が成功し、しかもそれがうまくいけば、他のサイバー犯罪者もそれに倣い、別の詐欺師の戦術を模倣して、自らの悪質なキャンペーンを展開します。だからこそ、オンライン詐欺は常に進化しているにもかかわらず、特定の手口が依然として存在し、オンライン上で主張している人物や物事が、実際にはそうではないことを明らかにするのです。

私は10年以上サイバーセキュリティを取材し、その間、様々な詐欺について記事を書いてきました。中には複雑なものもあれば複雑なものもありますが、感情に流されたり、軽率な行動をとったりするだけで、データと苦労して稼いだお金の両方が危険にさらされる窮地に陥ってしまう可能性があります。

ここでは、現在最も一般的なオンライン詐欺 7 つと、手遅れになる前に詐欺を見抜くためのヒントとコツを紹介します。

フィッシング詐欺

フィッシング詐欺は間違いなく最も一般的な詐欺の一つですが、それでも多くの人が騙されています。その名の通り、この種の詐欺では、サイバー犯罪者はあなたの個人情報や金融情報を狙っています。まるで漁師のように、彼らは非常に巧妙な餌を使ってあなたを騙し、返信させたり、メッセージ内の悪意のあるリンクをクリックさせたりして、マルウェアを拡散するサイトへ誘導します。

近年、フィッシング詐欺はメールだけにとどまらず、フィッシングメールに加えて、SMSテキストメッセージ（スミッシング）や音声メッセージ（ヴィッシング）までもが同様の目的で使用されるようになりました。さらに、スピアフィッシングと呼ばれる標的型フィッシング攻撃も存在します。これは、特定の状況や経験に合わせてカスタマイズされたメッセージを用いて、大規模な集団ではなく特定の個人を狙うものです。

フィッシング詐欺、そしてこのリストに挙げたほとんどのオンライン詐欺において最も重要な危険信号の一つは、わざとらしく緊急感を醸し出すことです。サイバー犯罪者は、要求が緊急であるかのように思わせるような言葉遣いを頻繁に行います。例えば、人気のサービスやオンラインアカウントへのアクセスを失わないように、24時間以内に行動するよう圧力をかけるかもしれません。

認証詐欺

自分が実際に人間である（ボットではない）ことを証明することは、誰もがオンラインで経験し、長年慣れ親しんできたことです。しかし、サイバー犯罪者はこのオンライン認証の慣れを詐欺に利用し始めており、驚くべき成功を収めています。

ウェブサイトにアクセスする前に、自転車や車の画像が含まれている画像を選択しなければならなかった経験があるなら、reCAPTCHAを経験したことになります。従来のCAPTCHAで入力しなければならなかった曲がりくねった文字とは異なり、この新しいオンライン認証方法はより複雑で、ボットにとって理解しにくいものとなっています。

今ではほとんどの人が、オンラインの特定のサイトにアクセスする際に認証チェックを行うことに慣れていますが、ハッカーはこの慣れ親しんだ習慣を悪用して利益を得ようとしています。この詐欺では、実際に人間であることを確認するためのボックスにチェックを入れると、テキストプロンプトが表示され、それに従うように指示されます。

Windowsキー+Rキーを押してコマンドプロンプトを開き、クリップボードにこっそりコピーした悪意のあるコードを貼り付けてからコンピューターで実行するように指示されます。指示に忠実に従うと、認証されずにデバイスにマルウェアを感染させてしまう可能性があります。疑わしい場合は、できるだけ早くこの設定を破棄してください。

なりすまし詐欺

権威ある立場の人の言うことを信じ、従ってしまう可能性が高くなります。これがなりすまし詐欺の手口です。詐欺師は、自分が本当は違う人物のふりをすることで、潜在的な被害者に情報を漏らさせたり、普段はしないような行動を取らせたりする可能性が高くなります。

上司からテクニカルサポート、IRS（内国歳入庁）の職員、社会保障局の職員まで、詐欺師は重要人物や政府関係者を装い、被害者を素早く騙そうとします。特定の状況を改善するために、個人情報や金融情報の機密性を脅迫して引き出そうとするかもしれません。先ほどの「仕組まれた緊急感」を覚えていますか？この手口は、この種の詐欺でよく使われます。

絶対に注意したいのは、ギフトカードや暗号通貨での支払いを要求してくる人物です。どちらも追跡が非常に困難なため、盗まれたお金を取り戻すことはほぼ不可能です。

IRS（内国歳入庁）や社会保障局の場合、政府機関は通常、電話やメールで連絡してくることはありません。その代わりに、昔ながらの郵便で手紙を送るというやり方を好みます。

なりすまし詐欺に遭っているかもしれないと思ったら、電話などの別の手段を使って、詐欺師がなりすましている本人に連絡を取り、本当に詐欺なのかを確認することをお勧めします。ただし、相手が支払いを要求し、すぐに支払いが必要な場合は、詐欺である可能性が高いです。

求人詐欺

エントリーレベルのポジションなのに信じられないほど高額な初任給など、話が良すぎると思える場合は、おそらくそれは嘘でしょう。そして、それが求人詐欺の最大の罠です。しかし、詐欺師たちは必ずしも最初からこのような危険信号を出すわけではありません。

採用担当者は常に求人募集に応募する人材を探していますが、LinkedInやIndeedなどのプラットフォームを経由しない限り、直接連絡してくることはほとんどありません。求人詐欺でよく使われる手口の一つは、メールやテキストメッセージで届く一方的な求人オファーです。WhatsAppやTelegramなどのソーシャルメディアプラットフォームで求人オファーを受け取った場合、多くの場合、それは求人詐欺の明確な兆候です。

他に注意すべき点としては、応募している職種や勤務先についてほとんど何も、あるいは全く情報を提供していない曖昧な職務内容が挙げられます。フィッシング詐欺のメッセージと同様に、スペルや文法の間違いにも細心の注意を払う必要があります。こうした間違いは、求人広告やオファーが詐欺である可能性を示唆している可能性があります。

最後に注意すべき点は、応募プロセスの早い段階で個人情報や支払いを求められることです。評判の良い企業であれば、このようなことは決してありません。これは、応募しているポジションが実際には存在しない可能性が高いことを示しています。

休日詐欺

ホリデーシーズンは一年の中でも特に慌ただしい時期であり、サイバー犯罪者はこの状況を巧妙に利用して詐欺を仕掛けてきます。人気ギフトのセールなど、信じられないほどお得な情報から、様々な配送詐欺まで、オンラインでの警戒を怠ると、簡単に詐欺の被害に遭い、ホリデーシーズンを台無しにしてしまう可能性があります。

ホリデーシーズンの買い物の多くがオンラインで行われるようになった今、配送詐欺は蔓延しており、簡単に騙されてしまう可能性があります。例えば、ブラックフライデーなどにオンラインでたくさんのギフトを注文した場合、注文の1つが遅れているというテキストメッセージを受け取っても、何の疑問も抱かないかもしれません。しかし、こうしたメッセージには、フィッシングサイトに誘導する悪質なリンクや、個人情報や金融情報を聞き出そうとする電話番号が含まれていることがよくあります。

ギフトカード詐欺もホリデーシーズンに多発しています。家族、友人、同僚を装ったテキストメッセージが届き、ギフトカードを購入するよう要求されることがあります。これは、詐欺師があなたを騙して苦労して稼いだお金を手放させ、何も返さないための非常に手軽な手口です。

ソーシャルメディアもまた、ホリデーシーズンにまつわる詐欺が横行する場所です。アンケートに回答したり、特定のサイトにアクセスしたりすると、人気のギフトやギフトカードの大幅割引を提供する投稿や悪質な広告が表示されることがあります。しかし、これもまた大きなリスクを伴います。詐欺師は、提供するものを受け取る代わりに、個人情報や金融情報の機密性を高めようとしているからです。もし情報を提供してしまったら、何も得られないだけでなく、最悪の場合、なりすまし被害に遭う可能性もあります。

寄付詐欺

ショッピング関連の詐欺以外にも、寄付や慈善事業に関する詐欺がソーシャル メディアで宣伝されることもよくあります。こうした詐欺では、寄付金が困っている人に渡るのではなく、詐欺師の手に渡ってしまいます。

サイバー犯罪者は人気ブランドになりすますのが得意ですが、それに比べれば、偽の慈善団体を設立するのは容易なことです。偽のウェブサイトからソーシャルメディアのプロフィールまで、詐欺師は様々な手段を使って、自分たちの慈善団体や募金活動が正当なものだと思わせようとします。

慈善団体を装った詐欺の連絡は、メール、テキストメッセージ、ソーシャルメディアのメッセージなどで届くことがあります。詐欺師が偽の慈善団体に信憑性を持たせるもう一つの方法は、赤十字のような著名な団体に言及することです。こうしたメッセージを詳しく調べると、矛盾点やスペルミス、文法ミスが見つかる可能性があります。

ここでも、できるだけ早く寄付をしてもらうために、緊急感を煽る手法が用いられています。そして実際に寄付をする段階になると、詐欺師は正式な支払い方法ではなく、現金や詐欺師が好むギフトカードといった追跡不可能な方法で寄付をさせようとするかもしれません。

感情的な電話がかかってきて、すぐに寄付を迫られることもあるかもしれません。寄付金詐欺は、大規模な自然災害やその他の悲惨な出来事の後にも頻繁に発生し、被災者が復興のために資金を必要としています。残念ながら、寄付金は目的の寄付先に届くことはなく、税金の控除も受けられません。

ロマンス詐欺

誰かを騙して自分が相手に恋をしていると思わせるのは、他の詐欺よりも少し手間がかかりますが、その見返りは莫大なものになる可能性があります。さらに、オンラインデートの人気が高まっている今、恋愛を求める人々がロマンス詐欺の被害に遭うケースが増えています。

慈善詐欺と同様に、ロマンス詐欺の背後にいるサイバー犯罪者は、しばしば盗用された写真を使って、説得力のある偽のプロフィールを作成するためにあらゆる手段を講じます。しかし、単にキャットフィッシュされるだけでなく、苦労して稼いだお金も騙し取られるのです。

金銭面では、ロマンス詐欺は小さな要求から始まることが多いですが、すぐに事態が悪化します。例えば、詐欺師は緊急事態に対処するために少額の金銭を要求し、その後、被害者と直接会うためにさらに多くの金額を要求することがあります。同様に、ロマンス詐欺師は、事業への投資機会に同意するよう説得したり、最新の暗号通貨がまだ普及していないうちに購入するよう説得したりすることもあります。

ロマンス詐欺をさらに危険なものにしているのは、サイバー犯罪者が被害者を孤立させようとすることが多いことです。その結果、被害者は友人や家族と過ごす代わりに、毎日何時間も詐欺師とテキストメッセージやビデオチャット（AIの助けを借りて）をすることになってしまいます。

オンライン詐欺から身を守る方法

オンライン詐欺から身を守るには、まず第一に、そして最も重要なことは、頼んでもいない依頼には疑いの目を向けることです。仕事のオファーであれ、緊急時に助けを求める知り合いからの連絡であれ、用心するに越したことはありません。

オンラインで個人情報をどの程度共有するかについても注意が必要です。これはメールやメッセージへの返信にも当てはまります。受信したメールやメッセージすべてに返信する必要はなく、知らない番号からの電話にも出る必要はありません。

多くのオンライン詐欺は、悪質なマルウェア感染につながる可能性があるため、デバイスを保護することも不可欠です。Windows PCには最高のアンチウイルスソフトウェア、Appleコンピューターには最高のMacアンチウイルスソフトウェア、Androidスマートフォンには最高のAndroidアンチウイルスアプリを使用することをお勧めします。さらに強力な保護対策と、詐欺で失われた資金の回復を支援するために、最高の個人情報盗難保護サービスへの登録も検討してみてください。

最も重要なのは、よくある詐欺について学び、何に注意すべきかを知ることです。この記事を最後まで読んで、私のアドバイスを心に留めておくことは、素晴らしい第一歩です。しかし、オンライン詐欺は変化し進化しているため、サイバー犯罪者や詐欺師が用いる新しい詐欺や最新の手口について学び続けることが重要です。

最後に、この知識を自分だけに留めないでください。学んだことを他の人、特にオンライン詐欺の被害に遭うリスクが最も高い若い世代や年配の家族と共有してください。

Tom's Guideのその他の記事

• ゴッドファーザーマルウェアが正規の銀行アプリを乗っ取る ― 予期せぬ事態に
• 新たなQRコードの脅威はスキャンするとすぐに携帯電話に感染する可能性がある
• FBIがiPhoneとAndroidユーザーに重大な警告を発令 - 直ちにこれらの電話に応答しないでください

アンソニー・スパダフォーラは、Tom's Guideのセキュリティとホームオフィス家具担当編集長を務めています。データ侵害からパスワードマネージャー、そして自宅や職場全体をWi-Fiでカバーする最適な方法まで、あらゆる情報を網羅しています。また、スタンディングデスク、オフィスチェア、その他のホームオフィスアクセサリーのレビューも行っており、デスクのセットアップにも精通しています。チームに加わる前は、韓国在住時にITProPortalに、米国帰国後はTechRadar Proに寄稿していました。テキサス州ヒューストンを拠点とし、執筆活動以外の時間は、PCやゲーム機をいじったり、ケーブルを管理したり、スマートホームをアップグレードしたりしています。