*フィッシング詐欺？大丈夫、なんとかなります！

　　*フィッシング (Phishing) とは実在する組織をよそおって、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取すること。電子メールのリンクから偽サイト (フィッシングサイト) に誘導しそこで個人情報を入力させる手口が一般的に使われている

あなたは突然フィッシング詐欺にあってしまったらどうしますか？
慌てますよね。でも大丈夫！私が詐欺にあったときに対応した方法をお伝えします。（実際、私はかなり慌てましたけどね）

怪しいメールを開封するなら差出人の”メールアドレス”を確認してから！

私は常日頃、怪しげなメールを開封する際は差出人のアドレスを確認するようにしています。例えばアドレスに差出人である会社名が入っていないとか、ドメインが.comなどのちゃんとしたものでないものは怪しいメールとして開封することはありませんでした。しかし...…今回はそれをしなかったのです。

するとこうなりました...…

一通のメールがきっかけでした

そんな私がおかしいなぁと思ったきっかけは一通のメールでした。

それは
「振込のご確認」
と題したメールです。

私には振込をした記憶はありませんでした。
しかし差出人が銀行であり、メールアドレスも過去にあったものと同じでしたので開封しました。

すると
「下記の振込を受け付けました」
という文章が目に入りました。
その後ろには
「この振込にお心当たりがない場合は、至急、事故受付センター（電話番号）に連絡ください」と。

この文面からまだ振込まれてはいないだろう。
つまり受け付けただけだと思ったのですが、明細を確認するとすでに振込まれていました。しかもその振込先にはまったく覚えがありません。

おまけにこんなメールが続いていました。
「振込先口座登録のご確認」という題名でした。

口座を見ると、先ほどの身に覚え名のない名義人と口座名が登録されていました。

大丈夫、なんとかなります！

どうでしょう？
こんなことが起こったらあせりますよね？
私もパニックになってしまいました。

そんなとき、まず深呼吸して起こったことに対してひとつずつやるべきことをやりましょう！

真っ先に私がやったことは登録されてしまった振込先口座の消去でした。

詐欺のきっかけとなったメールがこれ

「重要：○○銀行お客様のお取引目的のご確認」

というタイトルのメールでした。
いつもの私ならメールアドレスを確認するところですが、「差出人名」が○○銀行になっていたため信じてこのメールを開いて調査項目に答えてしまったのです。

ちなみに後で差出人のメールアドレスを確認したところ、
××coin.jp
で銀行名などは入っていませんでした。
最初にこれを確認しておけばと、くやしかったことを覚えています。

結局ログインIDやパスワード、その他の調査項目に回答し最後にワンタイムパスワードのアプリを登録するように指示されました。
しかしボタンを押しても状況は変わりません。

おかしいなぁと思いつつも仕事にいかねばならないのでそのままにしておいたら先ほどの「振込のご確認」メールが届いたのです。

被害にあった口座を持っている銀行へ連絡する

私は最初に銀行の事故受付センターに電話しました。
電話に出たのは事故受付の担当者で詳細は後日連絡するからそれまで待てとのこと。

数日後に銀行から連絡があって「返金補償ができるかどうか審査にかかる。審査には半年くらいかかるかもしれない」と告げられました。
最後に被害にあった口座の解約をすすめられたのです。

その後、1ヶ月程度で審査が完了し振込まれた金額が手数料とともに返金されました。

振込先銀行への連絡

次に振込先銀行の事故受付にも連絡しました。
なにせ犯罪に使われた口座を所有しているのですから、また同じような犯罪に使われるかもと思ったからです。

銀行の反応は、まだ犯罪に使われた口座かどうかがはっきりしていないので何もできないとの答え。確かに銀行からすると私が正しいことを言っているという保証はないですものね。

そしてこの口座はもともとお金を入れる口座ではなく、別の口座へお金を転送するためだけの口座だと説明されました。
そんな口座があることを知って私は不思議な感じがしました。
なんだか犯罪に使いやすい口座を銀行が開設しているように思えたからです。

これも今回犯罪に使われたことが立証されていないのでここまででやり取りは終わりました。

警察に被害届を提出する

次に私は警察に被害届を出しました。
警察まで出向いて経過を説明した後、刑事さんから言われたのは

「被害届を出しますか？それとも記録にとどめますか？」

でした。

その違いについて聞くと
・被害届は犯罪者を捕まえてほしいというもの。しかし事情聴取などに協力することが必要。
・記録にとどめる。これはあくまで参考にするだけ。被害額も少ないし、取り返そうとは思わないのならこちら。
との説明でした。

私は次の被害者を出さないためにも協力するからぜひ捕まえてほしいと思い、被害届を出すことにしました。

警察による事情聴取

銀行から被害金額が返金されてから3か月くらい過ぎたとき、警察から電話がありました。

提出していた被害届に基づき事情聴取を行いたいとのこと。
被害にあった口座の銀行が被害届を提出されたためでした。

事情聴取は私の家に刑事さんが来て、当時使っていたパソコンとスマホの接続記録を確認するというもの。
いろいろと調べられた結果、私の口座から振り込まれたお金はどこかで仮想通貨に変えられて海外へ送金されたのではないか、との結論に至りました。
海外の、いろいろな場所のサーバーを経由しているのでこれ以上追跡することはむずかしいようです。

くやしいけれどインターネットの利便性が犯罪には有効なようですね。

フィッシング詐欺にあったらやるべきこと

ここでフィッシング詐欺にあったときにやるべきことを整理してみます。

１．自分の口座がある銀行の事故受付センターへ連絡する

これは被害に合った金額を返金してもらえるかどうか審査を行ってもらうために必要になります。

２．警察へ被害届を出す

これは犯人逮捕の意思を示すとともに、返金してもらうための審査を促すためにも必要となります。しかし、自分が失った金額は少額なので返してもらわなくてもいいよ、あるいは犯人を逮捕してほしいなんて思わないのでしたら被害届を出す必要はありません。

３．被害にあった口座を解約する

被害にあった口座を使い続けるとまた同じ被害を受ける可能性が高くなります。犯人はその口座情報を知っているのですから解約することをおすすめします。

フィッシング詐欺にあわないために

普段から注意を払っているつもりでも人はついうっかりと忘れてしまうことがあります。忙しくてバタバタしていたとしても、いったん冷静になって怪しいメールは手を抜かずにチェックする習慣をつけておきましょう。

１．怪しいメールは開かない

詐欺グループの行動は常に進化しています。大切そうなメールだけど身に覚えがないなぁと感じるメールは開かないようにしましょう。

２．メールを開くときは差出人名ではなく差出メールアドレスを確認する

差出人名はメール送信者が設定できます。確認するのは差出人名ではなく、送信者の”メールアドレス”です。社名がアドレスに入っているか、ドメインが怪しくないか？など確認しましょう。いずれにしましてもそんな確認が必要なメールは無視しても大丈夫です。

３．メールからの誘導でログインIDやパスワードを入力しない

銀行などが本当に確認したい大事な要件はメールではなく封書で送られてくるはずです。ましてやログインIDやパスワードをメールで聞いてくることはあり得ません。

まとめ

フィッシング詐欺にあわないために普段から怪しいメールに対しては
１．開かない
２．開くにしても差出人の”メールアドレス”が正しいか、過去に送られてきたメールなどと比較して確認してから。

注意していたにもかかわらずフィッシング詐欺にあってしまい返金を希望されるのでしたら
１．銀行の事故受付に連絡する
２．警察に被害届を出す
ようにしましょう。

怪しいメールは”開かない”ことがもっとも大切です。

あとがき

いかがでしたか？
普段はこんな詐欺メールに注意していた自分が詐欺にあってしまったことを知って情けないやら悔しいやら。そしてパニックになりそうでしたが、気を取り戻してやるべきことをひとつずつやるとなんとかなるもの。時間と手間はかかりましたが結局お金は戻ってきました。

困ったことが起こっても、やるべきことをちゃんとやりましょう。

大丈夫、なんとかなります！