この記事では詐欺師が使用する一般的な手法のいくつかを紹介し、お客様の口座セキュリティ向上となる情報を提供します。
詐欺に遭遇している可能性のある環境
投資詐欺
なりすまし詐欺
風説の流布
フィッシング
ソーシャルエンジニアリング
詐欺師がデータにアクセスする方法
安全に過ごすための方法
以下のような環境は詐欺に遭遇している可能性がありますのでご注意ください。
緊急性を強調する:
即座に行動する必要があると緊迫感をあたえることで相手を焦らせ、考える隙を与えません。
非現実的な利益の約束:
短期間でハイリターンを安全に保障する投資は存在しません。
「必ず儲かる」「確実に値上がりする」などの説明は詐欺の可能性があります。
ソーシャルメディアのみでの連絡:
頻繁にソーシャルメディアを使用してターゲットを探し接近してきます。
実際にある会社名と似ている会社名を使用:
信頼を得るために、実際にある会社と類似の会社名を使用することがあります。
疑わしいリンクや添付ファイル:
EメールやSNSなど様々なツールから緊急性の高いメッセージを送信し、個人情報を得ようとします。
正しくない文法や漢字がある:
詐欺グループの拠点が日本でない場合、誤った文法や文字を使用していることがあります。
よくある詐欺の種類
投資詐欺
「必ずもうかる」「確実に利益が出る」といった儲け話などで、言葉を巧みに操ってあなたの心に付け込んでくる話は警告のサインです。
実在しない架空の投資を勧められたり、偽物の投資アプリをインストールさせられるケースが相次いでおり、 リスクなしのハイリターンの取引を保証したり、選ばれた少数の人々だけが利用できる情報を持っているなど話をもちかけ、 資金を受取ると連絡が取れなくなります。
対策:
投資をする前にその会社や苦情の情報を調べ、その取引業者が金融庁に「金融商品取引業者」として登録されているか確認しましょう。
なりすまし詐欺
類似の会社ロゴや名前を使用してコミュニケーションを取る行為です。
見た目が当社と似たウェブサイト、アプリ、Eメールまたは当社従業員の偽のソーシャルメディアプロファイルを作成して信頼を得ようとします。
対策:
・ウェブサイトやアプリ、Eメールの名前に余分な単語や文字がないか確認してください。当社の場合「saxovault」や「saxogroupex」、「saxibank」などの名前を使用してなりすましをすることがあります。
・ソーシャルメディアを通じた連絡や未確認の投資アドバイスを含むソーシャルメディアグループ(LINE ・ WhatsApp ・ Telegram など)への招待には注意してください。当社は特定の金融商品への投資や新しいアカウントへの送金を求めることはありません。
風説の流布
風説の流布は、価値のない資産を魅力的な人気商品であるという虚偽の情報で株価をつり上げ詐欺師はつり上げた価格で売却します。その後価格が暴落して他の投資家に損失をもたらします。
対策:
未確認情報源からの投資アドバイスに注意してください。特にソーシャルメディアでの過度な宣伝、異常なハイリターンを約束する情報は危険信号であり、投資する前に十分な調査が必要です。
フィッシング
フィッシングはハッカーが人々の機密情報にアクセスする最も一般的な方法の 1 つです。 実在するサービスや企業を装ったEメールまたはショートメッセージを送信し、本物そっくりの偽サイトに誘導して銀行やクレジットカードの詳細、パスワードなどの機密情報を提供させます。この情報はアカウントへのアクセスに使用され、金融詐欺や個人情報漏洩に使用される可能性があります。
当社から何らかの連絡を受ける場合、電子メールやその他のメディアでパスワード、PIN コード、クレジットカードの詳細を要求することは決してありませんので、口座の認証情報の共有はしないようにしましょう。
対策:
以下のような環境は疑わしいメッセージのサインです。
1. 緊急性を感じさせるメッセージ。
「アカウントの詳細をすぐに確認してください」、「アカウントの詳細を…に送信してください」などのフレーズに注意してください。
2. メッセージ内に疑わしいリンクや添付ファイルが含まれている。
疑わしいリンクを開いたり、添付ファイルをダウンロードしたりしないでください。
詐欺メールには、文法や文字の誤りが含まれていることがよくあります。
3. 送信者のメール アドレスは正しいように見えますか?
フィッシングは実在するサービスや企業になりすますことが多いため、送信者情報を確認ください。
フィッシングメールには、よく似たロゴ、文言、またはメールアドレスが含まれています。
例:...@saxobnk.com、…@sxobank.comと一見当社からのEメールのように見えてしまうためご注意ください。
4. 個人情報や認証情報の提供を要求しているメッセージ
当社はメール、電話、その他のメディアでのログイン認証情報や個人情報の要求、現金を送金するよう要求することはありません。
ソーシャルエンジニアリング
ソーシャルエンジニアリングは人の感情を利用し緊急性を装うことで、資金を送金させたり、個人情報を引き出したりする詐欺です。
ソーシャル エンジニアリングは送金させることが主な目的であり、被害者をだまし詐欺師の管理下にある口座に多額のお金を振り込ませます。 リアルタイムの支払いは送金完了後すぐに送金取消ができません。 特徴は詐欺師が信頼できる会社や家族・知人を装って、資金を送金させたり、個人情報を引き出したりします。
ソーシャルエンジニアリングの一般的な例は次のとおりです。
・詐欺師はサクソバンク証券を装って連絡し、アカウントを保護することを口実に情報を要求し、できるだけ早く別の口座に資金を送金する必要があると主張します。
•信頼できる機関に似たメールアドレスから、見慣れた会社ロゴと書式の請求書が届き、不明な口座への送金を案内します。
•家族や友人を装い、即時の送金の支援を求める連絡がきます。
対策:
フィッシングの場合と同様に、ソーシャル エンジニアリングに対する最善の防御策は、オンライン経由でのあらゆる連絡を警戒することです。情報を提供するよう緊急性をあたえる電話を受けた場合、個人情報やアカウント情報などは決して提供しないでください。
詐欺師がデータにアクセスする方法
詐欺師は様々な手法で罠を仕掛けることができ、情報が危険にさらされる可能性があります。
対策:
・偽セキュリティ通知のリンクは開かず、個人情報を提供しないように注意してください。
・詐欺電話に注意し疑わしい場合は電話を切り、公式ウェブサイトの電話番号に直接連絡してください。
・詐欺師はソーシャルメディアアカウントで公開内容から情報を得ることができ、フォロワーとして接近することもあります。
・個人情報を盗もうとする悪用を目的としたソフトウェアに注意し、盗んだ情報を使用し口座にアクセスしますので、疑わしいリンクを開いたり、ファイルをダウンロードしたりしないようにしましょう。 データを不正に暗号化して使用できないようにし、復元と引き換えに身代金を要求するランサムウェアにも注意が必要です。
安全に過ごすための方法
・疑わしい場合、又はハッキングされたと思われる場合は、当社公式ウェブサイトのサポートにご連絡ご確認ください。
・もちかけられた投資をする前に情報を十分に調査する時間を取りましょう。
・推測されにくいパスワードを使用しましょう。
・発信源不明な情報のアドバイスや指示に従わないでください。