一部の詐欺がどのように機能するのか、あるいは犯罪者がなぜそんな手口を自分に仕掛けてくるのか、理解しづらいことがあります。
今回のケースでは、タイミングの問題だったのかもしれません。私の同僚の一人が、次のようなメッセージを受け取りました。
「特定の年齢層向け保険見積もり:
20~30歳 ~ 月額200~300
31~40歳 ~ 月額270~450
41~64歳 ~ 月額350~500あなただけの料金をご案内するため、年齢と性別を返信してください。」
いくつかの危険信号があります。
- 会社名が書かれていない
- 知らない番号からの、頼んでもいないメッセージ
- 個人情報(年齢、性別)を求めている
まず、この手のメッセージには返信しないでください。「やめろ」と伝えるためであってもです。返信してしまうと、その番号が「反応する番号」だと詐欺師に知られてしまい、さらに多くのメッセージを送る動機を与えてしまいます。
そして、要求された個人情報を送ってしまうと、それらは後でソーシャルエンジニアリングやなりすまし、将来の詐欺のためのプロフィール作成に利用される可能性があります。
これらの保険詐欺はどのように行われるのか
保険詐欺は大きく2つのグループに分けられます。消費者を狙った詐欺(お金やデータを盗む目的)と、保険会社に対する詐欺(架空または水増し請求)です。どちらも最終的には保険料の値上がりにつながり、被害者が個人情報の盗難や法的トラブルに巻き込まれるおそれがあります。保険関連の話題は、契約内容が複雑で、やり取りの頻度も低く、支払額も高額になりがちなため、犯罪者にとっては詐欺の題材として魅力的なのです。
ここでは、消費者を直接狙うタイプの攻撃に焦点を当てます。
犯罪グループごとに目的や手口は異なりますが、大まかには次の3つの目的のいずれかを狙っています。他の犯罪者にあなたのデータを売ること、あなたからお金をだまし取ること、そしてあなたの個人情報を盗むことです。
あなたが詳細を返信してしまうと、たいていはさらに大きな要求へとつながります。メッセージが増えたり、もっと多くの情報を求めるフォームへのリンクが送られてきたりします。例えば、詐欺師は「信じられないほど安い」保険料を約束し、その代わりにあなたの金融情報をフォームに入力し、本人確認のために身分証のコピーをアップロードするよう求めてきます。これは個人情報の盗難に必要な情報がすべてそろうことになります。
詐欺師はまた、オープンエンロールメント(加入・更新受付期間)に合わせてこうした攻撃を仕掛けてきます。医療保険の加入期間中は、犯罪者が有資格の保険代理店を装い、偽の保険商品を販売したり、個人情報や金融情報を収集したりすることがよくあります。
保険詐欺から身を守る方法
まず覚えておくべきなのは、返信しないことです。それでもどうしても気になって調べたい場合は、先にリサーチを行いましょう。先に進む前に、自分に次のような質問をしてみてください。
- 送信元の番号は、信頼できる組織のものか?
- 提示されている内容は現実的か、それとも「うますぎて怪しい」ものではないか?
- ウェブサイトに誘導された場合、アドレスバーに表示されるURLは、自分がアクセスしようとしていた組織のものか?
- 求められている情報は、本当に必要なものか?
さらに次のような対策で自分を守ることができます。
- ブラウザやその他の重要なアプリを常に最新の状態に保つ。
- ウェブ保護機能を備えたリアルタイムのマルウェア対策ソリューションを利用する。
- 自分の行動が正しいかどうか、友人や家族に相談する。
不審な送信者とやり取りしてしまった場合は、詐欺から身を守るために、シンプルな対応フレームワーク「STOP」を使いましょう。
- Slow down(立ち止まる): 急がせたり、プレッシャーをかけられたりしても、焦って行動しないでください。返信する前に一呼吸おきましょう。銀行やクレジットカード会社などの正規の企業は、即時の行動を強要することはありません。
- Test them(相手を試す): 電話中にプレッシャーを感じたら、本物の相手しか知らない質問をしてみましょう。できれば、ネットで簡単に調べられない内容が望ましいです。
- Opt out(やめる): 何かおかしいと感じたら、通話や会話を打ち切りましょう。回線が切れたと伝えればよいのです。
- Prove it(確認する): 相手が名乗っている人物や組織が本物かどうか、自分が以前から使っている信頼できる電話番号やウェブサイト、連絡手段を使って、自分から連絡して確かめてください。
プロのコツ: どんな種類の不審なメッセージでも、Malwarebytes Scam Guard にアップロードできます。詐欺の可能性が高いかどうかを判定し、どう対処すべきかアドバイスしてくれます。
