あなたのクレカで海外旅行客が来日!? 不正トラベルの恐怖
30秒でわかる記事まとめ
- フィッシング詐欺には、不正トラベルという一風変わった手口がある。
- 旅行代理店を装って客を集め、旅を手配する際に盗んだクレジットカード情報を使って決済する。
- 対策は他のフィッシング詐欺同様、衝撃的なメッセージを受け取っても慌てず、公式に問い合わせること。
誰かが自分のお金で旅行している!
ある日、Aさんのスマートフォンにメッセージが届きました。宛名は、利用している有料ウェブサービスのサポートセンターを名乗っています。本文には、「お客様のアカウントに不審なログインがありました/日付:2020年●月●日03:04 使用OS:Windows……/お客様の利用ではない場合、こちらのURLから至急アカウントをリセットしてください」とあります。該当日時に就寝中だったAさんは、不正アクセスされたと思い込み、URLをタップしました。
そして誘導されたページに書かれている説明通り、現在のアカウント情報および新しいパスワード、住所・氏名・電話番号などを入力すると、今度は利用料金を支払うためのクレジットカード情報の入力を求められました。不正アクセスを一刻も早く止めたいAさんは、まったく疑うことなくすべて入力してしまいました。
ところが、後日送られてきたクレジットカードの明細を見てAさんは驚愕します。身に覚えのない数十万円の購入記録が記されていたからです。あわててクレジットカード会社に問い合わせると、某国から日本への旅行代金とのこと。誰かが自分のお金で来日した……? Aさんは混乱するばかりです。
※以上はフィクションです。
悪意ある人たちが旅行代理店に成りすます
Aさんが遭遇したのは、不正トラベルと呼ばれるフィッシング詐欺の手口です。
まず悪意ある人たちは、日本に詳しい旅行代理店を装ったWebサイトを作り、申し込みを受け付けます。そして客から代金を受け取ると、フィッシング詐欺で入手したクレジットカード情報を使って本物のオンライン旅行サービスから航空券などを手配するのです。このときクレジットカード会社が不正利用に気づかないと、そのまま決済されてしまいます。
そうして得られた予約情報を客に伝えることで、悪意ある人たちは旅行代金を丸々ゲット、何も知らず予約した客も支障なく旅行できるというわけです。
対策は、通常のフィッシング詐欺同様、衝撃的なメッセージが届いたら、あわてずにウェブサービスの公式サイトを自分で検索して確認することです。
さいごに
身に覚えのないメッセージが届いたらまずは公式サイトで確認しましょう。ご自身での対策だけでは不安という方にはあんしんセキュリティの危険サイト対策がおすすめです。閲覧しようとしているサイトが偽サイトやウイルス配布サイトなどの危険なサイトだった場合にブロックしてくれます。また迷惑メール対策、迷惑電話対策などもまとめて利用できるので、安心してスマホを利用することができます。
※この記事は、マカフィー×ASCII.jp「せきゅラボ」掲載記事を元に制作されました。