まったく、ぼんやりしていられない世の中・・度重なるストライキの挙句に、そのストライキによる払い戻しを装った詐欺メールが横行しているらしいのです。
ここのところ、新年度になってから(9月から)の度重なるストライキには、皆が少なからずうんざりしているところだと思いますが、今回はSNCF(フランス国鉄)のサイトを装ったホンモノのサイトにそっくりなビジュアルに作られており、詐欺サイトの指示どおりに画面を進めていくと、個人情報、特に銀行の情報がごっそり盗まれる仕組みになっています。
今回は特にサイトがほぼほぼ、SNCFのホンモノのサイトとそっくりに出来上がっているため、非常に巧妙にできていますが、一部の列車が運休となった9月18日のストライキに関して、ユーザーに29.99ユーロの補償を提示するメールのようです。
「9月18日の混乱により、29.99ユーロの払い戻しが可能です」とこんな感じです。
詐欺メールの送信者は、SNCFを装い、標的のユーザーに個人アカウントで払い戻しの詳細を確認するように促してきます。
その後、ユーザーはリンクをクリックするように促され、SNCF Connectのオンラインチケット購入プラットフォームを巧妙に模倣したサイトへと誘導されます。
一見すると、このメッセージは、まるで疑いようのないSNCFからのメッセージに見えてしまいます。SNCF Connect(詐欺メール)のデザインは、ホンモノのSNCFと同じデザインで出来ているのです。
送信元「nrp@sncf.fr」は確かに信憑性があり、内容もユーザーの名前も綴りも間違いなく伝えてきます。
メッセージには、約束された払い戻しの詳細は個人アカウントで直接確認できると書かれており、「手続きは迅速かつ安全です」と豪語し、リンクをクリックするように促してきます。
リンクをクリックするとSNCF Connect のウェブサイト(模倣して作られた偽物)にリダイレクトされ、ご丁寧にロボットではないことを確認するためのキャプチャーコードの入力が求められます。
そして、払い戻し確認のため、個人情報とクレジットカード番号の入力を求められます。詐欺師は、データに直接アクセスし、データが盗まれてしまいます。
ホンモノのSNCF Connectは、これらの詐欺メールが横行していることに対して警告を発しています。
偽物を見分ける方法として、送信者のアドレスを注意深く確認するように呼び掛けています。通常ホンモノのメッセージには、@mail.sncfconnect.com、@mail.sncf-connect.com、@info.sncf.com、@connect.sncf、@info.sncf-voyageurs.comといった識別子が含まれています。これらの識別子で終わらないアドレスの場合は、警戒が必用だと言っています。
私の場合は、「ん??なに?このメール?」と思った際には、そのままそのリンクをGoogleなどで検索してみます。すると、だいたい、詐欺の警告が出ているので、それですぐに削除してしまいます。
一番簡単な方法です。
しかし、さんざん、ストライキで迷惑していて、イラついているときなど、「払い戻し!」などというメッセージがきたら、ついうっかり「そりゃそうよ!返してもらわなきゃね!」などと乗っかってしまいかねない気もします。
まったく、ストライキで足止めを食って痛めつけられ、その後にそれを補償してもらうための詐欺にひっかかるなんて、まったく二重に痛めつけられることになります。
ほんとに皮肉なことですが、この種の詐欺師などは、ほんとよく気が付くし、よく働くな・・と感心してしまいます。
SNCFストライキ後の払い戻し詐欺
<関連記事>
「国民健康保険カードCarte Vitalを利用した詐欺と日本のオレオレ詐欺」
0 コメント:
コメントを投稿