イメージ（west via Getty Images/iStockphoto）

実在する公的機関などをかたってメッセージを送信し、IDや暗証番号を詐取してクレジットカードを不正利用する「フィッシング詐欺」。 【動画で確認】フィッシング詐欺の手口がこれだ 国民生活センターによると、フィッシング詐欺の手口は巧妙化しており、2023年の被害額（クレジットカード不正利用）は前年比104億円増の約541億円だった。

別の銀行口座に20万円送金

国民生活センターによると、2023年の被害額は過去最悪。なかでも非対面の番号盗用による不正利用被害額が全体の約93％を占めているという。 具体的な事例は次の通り。 「大手通販サイトから会員満期通知というメールが届いた。『月会費550 円が引き落としできませんでした』とあったので、『会員ログイン』をタップして専用記入欄にクレジットカード番号を入力。しばらくしてカード会社から連絡があり、5万円が使われたことがわかった」 「宅配業者から不在通知のSMS（ショートメッセージサービス）が届いた。記載のURLからログインしてパスワードなどを入力すると、キャリア決済によってオンラインゲームで約1万5000 円が使われていた」 「スマホに自分が利用している銀行からメールが届いた。利用制限を告げる内容だったので、リンク先のURLをタップし、契約者番号、パスワードを入力した。 その後、別の銀行の口座に約20万円の送金履歴があることがわかった」

フィッシング対策のチェックリスト

フィッシング詐欺は、クレジットカード会社や大手ECサイト、電力会社からのお知らせの“ふり”をしたメールを送りつけるところから始まる。 「情報確認のため」 と言ってリンクをクリックさせ、あらかじめ用意した本物のサイトにそっくりなフィッシングサイトにユーザを誘導。そこでクレジットカード番号や口座番号などを入力するよう促し、入力された情報を盗み取る。 最近ではお知らせの文面だけでなく、「個人情報の漏えい」、「不正アクセス検知」、「取引の停止」など、切迫感をあおり、フィッシングサイトへ誘導させようとするものも多数確認されているという。 国民生活センターは、フィッシング対策のチェックリストを公開している。 ①事業者や公的機関などのSMSやメールを見るときは ・日頃利用している事業者等からでもまずフィッシングを疑う ・記載されているURLにはアクセスせず、事前にブックマークした正規のサイトのURLや正規のアプリからアクセスする ・事前のブックマークがない場合や少しでも不安に思う点があれば、事業者などの正規のサイトでフィッシングに関する情報がないか確認する ②フィッシングサイトにアクセスしたと気づいたら ・ID・パスワード、クレジットカード番号等は絶対に入力しない ・フィッシングサイト上のアプリをダウンロードしない ③フィッシングサイトに情報を入力してしまったら ・同じID・パスワードなどを使い回しているサービスを含め、すぐに変更する ・クレジットカード会社や金融機関などにも連絡する ④日ごろからの事前対策 ・セキュリティソフトや携帯電話会社の対策サービスなどを活用する ・ID・パスワードなどの使い回しをしない ・クレジットカードやキャリア決済、インターネットバンキングの利用明細はこまめに確認する ・利用限度額を確認し必要最低限の金額に設定する ・もしフィッシング詐欺に心当たりがある場合は、消費者ホットライン「188（いやや！）」に連絡する