インターネットでの買い物が当たり前になり、自宅にいながらあらゆるものが手に入る便利な時代になりました。
中でも「Amazon(アマゾン)」は、私たちの生活になくてはならない存在になりつつあります。
しかし、その便利さの裏側で、Amazonの高い知名度と信用を悪用した詐欺が後を絶ちません。
今回は、「Amazonを狙う詐欺の実態」について、アンケートメールで騙される、フィッシング詐欺の手口とその対策を解説します。
今までのフィッシング詐欺と何が違うのか
今まで、Amazonを語った多くのフィッシング詐欺が報告されてきました。
「あなたのカードが不正利用されました」「口座が凍結されます」——こうした不安を煽るメールは、多くの人が「怪しい」と感じるようになってきています。
しかし今回の手口は全く違います。
不安を煽るのではなく、アンケートに答えると3000円のポイントがもらえるというものです。
これは今までにない、不安を煽るというやり方から、プレゼントという得するように仕向けられたものです。
アンケートに答えれば謝礼がもらえるということで、メールを開いてしまう人が多くいます。
簡単なアンケート
「Amazonの使いやすさは何点ですか」「どんな商品をよく買いますか」——アンケートの内容は、このような簡単な質問ばかりです。
普通の質問に答えていくうちに、いつもの詐欺メールとは違うという、私たちの脳の警戒心は完全にオフにされてしまいます。
そしてすべての質問に答えた先に、「ポイントを付与するので、次のサイトからログインしてください」と、いつものAmazonそっくりのログイン画面が現れます。
この詐欺の手口としては、いきなりログイン情報を求めてくるのではなく、アンケートという段階を踏むことで、本物だと思わせることにあります。
そして、ログイン画面から名前や住所、パスワードを書き込むことで、詐欺師の手に個人情報が渡ってしまうのです。
詐欺と見破るために
この詐欺を見破るための最も重要な知識として、Amazonでは、メールやアンケートから、IDやパスワードの入力を求めることは絶対にないということです。
もし、アンケートの後にログイン画面が現れ、IDやパスワードの入力を求められたら、それは100%詐欺だと疑ってください。
この大前提を知っておくことが、あなたを守る最大の防衛策になります。
偽サイトの主な特徴
いざという時に慌てないために、詐欺グループが用意したログイン画面によくある3つの特徴をご紹介します。
見た目は本物そっくりに作られていますが、よく見ると必ずどこかに、本物とは違う偽サイトと分かるものがあります。
特徴1:URL(インターネットの住所)が本物と違う
画面が本物と全く同じに見えても、画面上部に表示されているURL(アドレス)を確認してください。本物のAmazonは必ず「amazon.co.jp」などの公式の文字が含まれていますが、偽物は「amaz0n.co.jp(アルファベットのOが数字のゼロになっている)」や「amazon-update.com」など、一見似ているものの全く違うURLになっています。
特徴2:画面内の他のボタンが反応しない
本物のログイン画面には、「パスワードを忘れた場合」や「利用規約」などのリンクがあり、押すとそれぞれ別の説明ページに移動します。しかし、偽サイトはログイン情報を盗むための「入力欄」しか作られていないことが多く、その他の文字やボタンを押しても全く反応しないか、元の画面に戻されてしまうことが多いのです。
特徴3:日本語の表現や文字(フォント)が少しおかしい
海外の詐欺グループが翻訳ソフトを使って作成しているケースが多いため、「サインインしますか?」といった日本語の言い回しが不自然だったり、日本で普段使われないような漢字の形(中国語のフォントなど)が混ざっていたりすることがあります。しかし、最近ではAIの進化によって、全く違和感がない文章も作れるので、これだけで判断することしないでください。
メールに記載されたリンクは絶対にクリックしないことを守ることが大事で、サイトにアクセスしたい場合は、自分でGoogleで検索して、Amazonの公式サイトに直接アクセスして確認することをおすすめします。
どんな経緯があっても、メールやアンケートのメールから、AmazonのIDとパスワードを求められたら、それは詐欺サイトであるので即座にページを閉じるようにしてください。
もし被害に遭ってしまったら
万が一ログイン情報を入力してしまった場合は、すぐに次の三つを行ってください。
まず即座にAmazonのパスワードを変更すること。
本物のAmazonサイトに直接アクセスして、パスワードを変更してください。
ただ、あなたの前に、犯人がパスワードを変更してしまった場合は、あなたがログインすることができなくなってしまいます。
その時は、以下の手順に切り替えて、落ち着いて行動してください。
- 「パスワードを忘れた場合」を試す: ログイン画面にある「パスワードを忘れた場合」を押し、登録しているメールアドレスや電話番号で再設定ができないか試します。
- Amazonカスタマーサービスに至急連絡する: 犯人にメールアドレスごと変更されてしまい、再設定すらできない場合は、すぐにAmazonのカスタマーサービスに電話連絡してください。「フィッシング詐欺に遭い、アカウントが乗っ取られた」と伝え、被害を防ぐためにアカウントを至急停止(凍結)してもらいます。
クレジットカードの停止
次に登録してあるクレジットカード会社に連絡して、不正使用の可能性を伝えて、カードを一時停止してもらいます。
Amazonには、登録してあるクレジットカードが紐づいているので、停止をするか紐づいたクレジットカードを削除するようにしてください。
そして、クレジットカードには二段階認証を設定することを忘れないようにしましょう。
二段階認証とは、インターネットでカードを使って買い物をする際、スマートフォンのSMSや、登録したメールなどに、1回きりのパスワードが届くシステムです。
これを設定しておくと、Amazonのサイト内でログインされて買い物をされても、あなた宛に送られたパスワードを入力しない限り買い物ができないからです。
メールで「得をする話」ほど慎重に
今回の手口が教えてくれることは、詐欺師は「不安を煽る」だけでなく「得をさせる」という方向からも近づいてくるということです。
3000ポイントがもらえるという小さな得への期待が、大切なアカウント情報を守る判断力を奪ってしまうことになりかねません。
どんなに魅力的な話でも、メールのリンクからログイン情報を求められたらパソコンなりスマホの画面雨を即座に閉じる習慣を身につけておいてください。
何か買い物をしたい場合は、自分から検索したサイトから買い物をするようにして、メールやSNSのリンクからアクセスしたサイトは要注意であると思ってください。
今の時代、何を信じていいか分からないと思われるかもしれないのですが、詐欺の手口を知ることで、くれぐれも慎重な行動をとることが、あなたの老後の資産を守ることになります。