犯罪 詐欺


「内閣サイバー職員」かたり「あなたの携帯が悪用されている」75歳男性、1900万円詐欺被害


75歳男性、1900万円詐欺被害 「内閣サイバー職員」かたり「あなたの携帯が悪用されている」 千葉・鎌ケ谷署
 千葉県警鎌ケ谷署は27日までに、鎌ケ谷市内に住む無職の男性(75)が現金など約1900万円をだまし取られる電話de詐欺(特殊詐欺)事件が発生したと…
(出典:千葉日報オンライン)



【「内閣サイバー職員」語る内閣詐欺 被害増加中wwwwwww  】の続きを読む


オンライン詐欺のリスクを高める10個の要因

オンライン詐欺のリスクを高める10個の要因


【元記事をASCII.jpで読む】  
「自分は詐欺に遭わないはずだ」という過信が、被害を招く。インターネットが普及した現代では、誰もが詐欺の被害者になり得るものだ。
オンライン詐欺のリスクを高める要因について解説する。


 インターネットは、仕事、学習、娯楽、コミュニケーションの方法を変え、私たちの生活に大きな影響を与えた。インターネット技術は私たちに大きな恩恵をもたらす一方で、詐欺による被害を含め、いくつかのリスクも抱える。

 詐欺は、何年もの間、形を変えながら存在してきた。

しかし、インターネットは古くからある詐欺の手口にも新たな可能性をもたらし、結果的に膨大な数の人々を危険にさらしている。

 さらに、詐欺の手口はますます巧妙になっており、私たちは誰一人としてオンライン詐欺から逃れることはできない。インターネットを利用する機会が増えるほど、それを悪用する詐欺が広がってしまうからだ。よくある詐欺の例として、相続詐欺ショッピング詐欺偽の求人偽の宝くじや懸賞金ロマンス詐欺がある。

では、詐欺の手口をわかっていながら、被害に遭ってしまうのはなぜだろうか?金銭を騙し取る手口やソーシャルエンジニアリングの手法が非常に効果的である要因について、いくつかを以下に挙げる。

・詐欺の手口が引き継がれ、巧妙化している


多くの詐欺の手口は、長らく使われる中で、そのノウハウや知識が「次世代」の詐欺師に受け継がれている。試行錯誤を重ねた手口やペルソナが綿密に設計され、フィッシングメールの多くは一見しただけではおかしな内容だと気づかないようにできている
デジタル世界の「痕跡」が悪用される

詐欺師の中には、一見すると大したことのないようなデータも収集して悪用しようとする者もいる。例えば、ソーシャルメディアの投稿などを介して、標的となる人物のオンライン活動を監視し、デジタルフットプリント(ネット上の足跡)を悪用するのだ。

十分に注意しない限り、標的がオンライン上で積極的に活動すればするほど、詐欺師に情報を提供することになる。その結果、騙される確率が高まってしまうのだ。

詐欺師は話上手

優れた詐欺師は、現実に存在しそうなストーリーペルソナを描き、スパムフィルターを巧妙にすり抜けてくる。また、社会的な緊急事態における恐怖心を利用するなど、世の中の情勢を即座に悪用する。 =======================

無料のオミクロン株対応PCR検査を受けてください - 制限を避けるために今すぐ応募

From: NHS(英国国民保健サービス
To: XXX

2021年11月30日 午前8時33分
制限を避けるよう、無料のオミクロン株対応PCR検査をすぐに受けてください。

新型コロナ変異型オミクロンは、ワクチンの効果を減少させ、接種済みの人にも急速に広がっていると、NHSの科学者が警告しています。新たな変異型オミクロンの影響は明らかであり、現在の検査キットでは新たな変異型が検出できないため、新しい検査キットを開発することになりました。


新型コロナオミクロン株対応検査を受けないとどうなるの?

現状では、あなた自身や友人、家族のために検査することが最善であることを明言します。新型コロナ検査に同意しない人、同意できない人、鼻腔ぬぐい液検査を拒否した人は、隔離されるからです。
無料のオミクロン株対応PCR検査に応募するには?


以下のリンクをクリックして、NHSのポータル画面からオミクロン株対応PCR検査に申し込めます。 nhs-order-pcr/COVID-10-omicron-research/
陽性の場合は、どうなる?
陽性の場合、10日間隔離され、イングランド公衆衛生サービスへ報告されます。
=======================
・行動するよう焦らせる

詐欺師は、標的に物事をよく考えさせないよう、今すぐ行動に移すよう圧力をかける。例えば、「賞金は期間限定だ」、「支払期限は今日だ」など、言葉巧みに焦らせる。受け手はメッセージが本物かどうかを十分に検証せず、思わず反応してしまう。意思決定を行う前に、立ち止まって考えることを忘れないでほしい。

======================= 新しいデバイスからのログイン
PayPalアカウントで不審なアクティビティを検知しました。
アカウントで認められていないアクセスの可能性があります。

 新しいブラウザー、またはデバイスから、あなたのPayPalアカウントアクセスがありました。
ログイン詳細

Windows
2019年12月15日
Chrome 65.0 身元を確認する手続きを完了するよう、PayPalアカウントログインしてください。アカウントを保護するため、必要な手続きを完了するまでアカウントは制限されます。

 PayPalアカウントセキュリティは優先事項であり、アカウントを保護するために協力をお願いします。
クリックして身元を確認する
なぜ、このメールが通知されたのか?

私たちはセキュリティを重要なものと考えます。通常とは異なるデバイスブラウザーからログインがあった際には、ユーザーへ通知します。このデバイスまたはブラウザーを、あなたが以前に使用したのか、確認することができませんでした。

新しいデバイスブラウザーから、初めてログインしたときやプライベート閲覧モードからログインしたとき、Cookieを消去したとき、あるいは、ほかの誰かがアカウントアクセスしたときに通知されます。
PayPalセキュリティチーム =======================
・「無料」という謳い文句を使う

金銭的な問題を抱えている人や、楽に稼ぎたいという欲求につけ込んで、無料の景品や破格の投資収入を約束する詐欺も多い。これは「無料」という謳い文句や、うまい話で罠にかけようとしている。
=======================
WiFi不要のインターネット接続1,000GB分を無料でプレゼントします!
WhatsApp10周年記念
オファーの残り総数:1,345 1,000GBの無料インターネットを得るために、簡単な3つの質問に答えてください。 このオファーをどのように知りましたか? ・WhatsApp
Facebook
Google
・友人 =======================
・権威に反応する心理を利用する

人は、権威ある組織や役職にある人を信用しやすい。そのため詐欺師は、官僚、弁護士経営者、特定の分野の専門家といった、高い専門知識を有する人物になりすます場合が多い。通常、私たちはこのような人たちを信頼すべきだと教えられてきた。詐欺師は、正規の組織から
の連絡に見せかけるよう、誰もが知っている企業や組織の名称を騙ってくるのだ。
======================= xxx@xxxxxxxx.xxx 新型コロナウイルス感染症拡大への安全対策に関する添付ファイルに目を通してください。 安全対策をダウンロードするには、以下のボタンクリックしてください。 「5 Ways To Prevent And Prepare For The Coronavirus.pdf
新型コロナウイルス感染症に備え、防ぐための5つの方法 ) よくある症状としては、熱、咳、息切れ、呼吸困難が含まれます。 Katherin Richard博士
事業部長
WHO
=======================
・注意力が散漫になっていると被害に遭いやすい

詐欺は頻繁に仕掛けられている。たまたま体調が悪かったり、気持ちが不安定であったりする日に仕掛けられると、詐欺に遭いやすいかもしれない。また、重要なことに気を取られている場合は、詳細まで注意が向かず、被害のリスクが高まってしまう。詐欺師は対象者の弱点を察知し、つけ込んでくることさえもある。
詐欺師は先を読もうとする

詐欺師は一歩先を行っているだろう。標的にかかってきた電話番号が正規のものか確認している間、詐欺師は標的の心を揺さぶりながらも、次の罠を仕掛けようとする。
・優しさにつけ込まれる

弱い立場の人になりすまし、同情を集めて助けを求める種類の詐欺も確認されている。例えば、個人的な悲劇や、パンデミックあるいは地震、紛争といった大きな災害を悪用した詐欺は、依然として効果的だ。作り話のように思えても、助けたいという気持ちから「もしもの事態」を想定して支援を申し出てしまうのだ。詐欺師は、「誰かの役に立っていると感じたい」という人の心理につけ込もうとする。 =======================
緊急支援
Walid Gianna こんにちは、プライバシーを侵害して申し訳ありません。私はウクライナ出身で、夫は今日、亡くなりました。そして、私の息子も。銀行は閉鎖しています。 食べるものもありません。神の名の下に、何でもよいので助けてください。わずかな額でも構いません。2人の妹も、生きるために食べていかなければなりません。銀行が閉鎖しているため、いかなる額でも感謝します。あなたからお金を受け取る手段はビットコインしかありません。命を助けてください。あなたにも神のご加護を。アーメン ビットコイン・ウォレットアドレス
xxx =======================
詐欺師は「共感」で信頼を勝ち取ろうとする

メッセージなどを介して、いわゆるロマンス詐欺師と出会った場合、詐欺師は相手の話に共感しながら交流を深め、信頼を得るために時間をかける。そして、相手の事情を深く理解したと信じ込ませ、どこまで付き合ってくれるかを試す場合さえある。
詐欺に遭った場合の対処法
ソーシャルメディアで詐欺に遭ったら、サポートセンターに連絡する。ショッピング詐欺であれば、詐欺に遭った旨をサービス提供者に通報し、支援を要請する
・金銭が絡んでいるケースでは、銀行に連絡して状況を説明する。詐取された金銭を取り戻す際にとりわけ役立つ
・「賞金」獲得のために、いかなる支払いもしてはいけない
・株式市場やビットコインプロジェクトから、金銭的な収益が見込めると言われても、事前に「税金」を支払ってはならない
詐欺師個人情報を知られた場合は、すべてのパスワードを変更する
ソーシャルメディアのプライバシー設定を確認する。写真にタグ付けしたり、コメントしたりできる人を限定する
・専門機関に詐欺を報告する。ヨーロッパならばCyber First AidのWebサイト、米国では司法省Webサイトを開くことから始めると良い  最後に、自分は詐欺の被害には遭わないと決して信じ込まないでほしい。どれだけデジタル技術に精通した賢い人であっても、詐欺の標的にされるからだ。  [引用・出典元]
10 reasons why we fall for scams by André Lameiras 12 May 2022 - 11:30 AM
https://www.welivesecurity.com/2022/05/12/10-reasons-why-we-fall-scams/



(出典 news.nicovideo.jp)


(出典 img.freepik.com)



<このニュースへのネットの反応>

【インターネット上の危険な罠―オンライン詐欺を引き起こす10のリスク】の続きを読む


あなたが詐欺師に狙われていることを知らせる、注意すべき10のサイン


あなたが詐欺師に狙われていることを知らせる、注意すべき10のサイン


【元記事をASCII.jpで読む】

 詐欺の被害者になってしまわないためには、早期に詐欺だと見抜く必要がある。本記事では、詐欺師があなたに近づいてきたことを知らせる、注意すべき10のサインを解説する。

 この記事は、ESET社が運営するマルウェアセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。


 誰もが多くの時間をオンラインで過ごすようになった。平均的な成人は、1日あたり約7時間をデバイススクリーンの前で費やしている。仕事が終わるとすぐにアプリを開き、テレビの視聴、オンラインバンキングゲーム、友人との会話、さらには医師の診察まで受けられるようになった。

 デジタルでの取引が一般的になり、私たちが個人情報や決済情報をさまざまな企業へオンラインで日常的に提供している状況を、サイバー犯罪者詐欺師は熟知している。そして、重要な情報や資産を、さまざまな方法で窃取する機会を詐欺師は狙っているのだ。

 詐欺師から身を守るためには、誰もがデジタル技術に精通する必要がある。悪意のある人々が用いる典型的な攻撃手法を知っておくことで、オンラインサービスを安全に利用し、個人情報や資産を保護できるだろう。

 詐欺師があなたに近づいてきたことを知らせる注意すべき10のサインをまとめた。

1. 見知らぬ相手からメッセージが届く
多くの詐欺やサイバー攻撃の基本的な手口として、典型的なフィッシングメールテキストメッセージスミッシング)が知られている。

一般的に、フィッシング詐欺ソーシャルエンジニアリングを駆使して行われる。例えば、政府や大手ベンダー、銀行などの著名な組織の代表者になりすまし、拙速な意思決定を促すといった方法で詐欺師の指示に従うよう仕向ける。

最終的な目的は、アカウント情報や個人情報、決済情報などの詐取や、端末へマルウェアをダウンロードさせることだ。以下のようなメールが届いたら要注意だ。
2. 突然電話がかかってきて、個人情報などを聞かれる

 音声によるフィッシング、つまりビッシング詐欺も増加傾向にある。

ある調査では、2022年の第一四半期における発生件数が、前年比550%になったと報告された。

詐欺メールに書かれた番号へ電話させるなど、多段階のフィッシング詐欺に使われる場合もある。このような「ハイブリッド型」の手法は、ビッシング詐欺全体の26%を占める。
また、突然電話をかけてくる方法もよく見られる。例えば、コンピューターに問題があったと騙す「テクニカルサポート詐欺」や、個人情報か決済情報を含んだ重要なオンラインアカウントに問題が発生したと偽る詐欺だ。

3.行動を急かされる

 拙速な判断を迫って標的を焦らせる手口は、ソーシャルエンジニアリングフィッシング詐欺でよく使われる。

期限が目の前に迫る抽選を装ったやり方や、税金を支払わなければ商品を返品するという偽の配達通知などがある。さまざまな方法で私たちを焦らせて、悪意のある添付ファイルを開かせたり、リンクをクリックさせたり、個人情報を入力させたりするのが狙いだ。

 4.メールに誤字や文法ミスが含まれ、違和感がある
送付するメッセージに信憑性をもたせるよう詐欺師も試行錯誤を重ねており、詐欺を仕掛ける際にChatGPTのようなツールも利用している。

しかし、ソーシャルエンジニアリング詐欺で完璧な文章が送られてくることは滅多にない。ソーシャルエンジニアリング詐欺では、Gmailなどの無料アカウントからメッセージが送られ、「お客さまへ」といった汎用的な挨拶で始まる。

文法ミスが多い場合は、相手は詐欺師と考えて差し支えないだろう。通常、公式サイトから送られてくるメッセージには、誤字や文法ミスが含まれていないものだからだ。

 5.更新ファイルダウンロードするよう要求される

 更新ファイルプログラムなどをダウンロードするよう仕向けてくるフィッシング攻撃に注意すべきだ。

ソフトウェア更新は安全で最適化されたユーザー体験に重要だが、正規のソースからダウンロードしているかを確認する必要がある。つまり、ベンダーの公式サイトやアプリストアに掲載されていないものや、十分に検証されていないファイルプログラムコンピューターインストールする際は細心の注意を払う必要がある。具体的には、フィッシング攻撃は携帯電話キャリアのような事業者や、正規のベンダーなりすましたメッセージから始まるものが多い。

 6.マルウェア駆除を装う電話番号を記したポップアップ警告が表示される
テクニカルサポート詐欺を仕掛けるために、偽のポップアップ警告が表示される場合がある。悪意のあるWebサイトを訪問した後、画面に偽のポップアップが表示される仕組みだ。ポップアップには、「使用中の機器がマルウェアに侵入されており、回復するにはサポートへ電話をかける必要がある」と偽のメッセージが表示されている。実際に電話をかけると、詐欺を仕掛けるコールセンターへとつながってしまうため、注意が必要だ。


 7.あり得ないほどお得な情報が舞い込む
詐欺師は、多くのインターネットユーザーが持つ心の隙につけ込むことが多い。高価な商品が劇的に安い値段で売り出されたと装ったり、アンケートに参加するだけで豪華賞品がもらえると騙したりする。さらに、絶対に損をしない暗号資産(仮想通貨)への投資をもちかけるケースさえある。結論として、信じられないほどお得な情報は詐欺だということだ。
8.短期間で愛を告白される  
出会い系サイトで交際相手を探す場合、そこで見かける多くのプロフィール偽物であると認識するべきだ。

詐欺師は標的と親しくなるとすぐに、暗号化されたメッセージングアプリのような監視されていないチャンネルで会話を試みる。
そして愛を告白し、標的から金銭を詐取しようとする。

詐欺師は標的となった相手を騙して、医療費やバレンタインを一緒に過ごすための飛行機代を支払わせようとするのだ。
9.プレゼントがもらえるアンケート入力を求められる
前述のとおり、個人情報や決済情報の詐取を目的としたアンケート詐欺が年々増加している。偽のアンケートプレゼントを使った犯罪キャンペーンでは、毎月8,000万ドル(100億円相当)の収益を生み出しているという。

豪華な景品や、信じ難い申し出には注意してほしい。プレゼントと引き換えに、個人情報を送信させたり、存在しない商品発送のために少額の手数料を支払わせたりするなど、落とし穴が必ずあるからだ。

 10.即時送金アプリで金銭を要求される  
ZelleCash AppVenmoなどの即時送金アプリによって、友人や家族への支払いが極めて簡単になった。

詐欺師も、オンラインで存在しない商品を販売したり、ロマンス詐欺を仕掛けたりする際には、これらのアプリを介して支払いを要求してくるため注意が必要だ。また、友人や家族になりすまして急にお金を要求したり、正規の会社になりすまして請求書を送ったりしてくるケースもある。

即時送金アプリを使って金銭が盗まれた場合、カード決済とは異なり、お金を回収する手段が残されていないことを覚えておくべきだ。現金と同様、一度失うと戻ってくることはないのだ。
詐欺の種類は多岐にわたるため、オンライン上で身を守るには疑い深くなる必要がある。正規のサイトやアプリと断言できないものはダウンロードしてはならない。見知らぬメールテキストメッセージには返信せず、電話口で情報を開示しないよう注意してほしい。

10 reasons why we fall for scams(詐欺に引っかかる10の理由)(英語のみ) [引用・出典元]
10 signs that scammers have you in their sights by Phil Muncaster 15 Feb 2023 - 11:30 AM
https://www.welivesecurity.com/2023/02/15/10-signs-scammers-sights/



こうしてあなたは騙される!これが詐欺師の心理術!
こうしてあなたは騙される!これが詐欺師の心理術!
MBビジネス研究班
まんがびと
2022-10-21



詐欺師に学ぶ心理学: 「あなたは今日にでも出会うかも」 (CoCo's出版)
詐欺師に学ぶ心理学: 「あなたは今日にでも出会うかも」 (CoCo's出版)
さぎ八太郎
2023-06-04



最新の手口から紐解く 詐欺師の「罠」の見抜き方 悪党に騙されない40の心得 (スマートブックス)
最新の手口から紐解く 詐欺師の「罠」の見抜き方 悪党に騙されない40の心得 (スマートブックス)
多田 文明
CLAP
2018-01-08




(出典 news.nicovideo.jp)


(出典 clover.minden.jp)



<このニュースへのネットの反応>

【身を守る知識として必読!詐欺師から身を守るために知っておくべき10のサイン】の続きを読む


偽Amazonや偽国税庁を騙る詐欺師が続出! フィッシング詐欺のトレンドは?

偽Amazonや偽国税庁を騙る詐欺師が続出! フィッシング詐欺のトレンドは?




【元記事をASCII.jpで読む】

 クレカブランドやECサイトを騙る詐欺が多発  
増加を続けるフィッシング詐欺。

その概要を知りたいなら、フィッシング対策協議会が毎年発表している「フィッシングレポート」が最適です。


今回はその最新版をもとに、昨年2022年フィッシング詐欺で使われた手口・悪用されたブランドなどをご紹介しましょう。

 まず、2022年フィッシング対策協議会に届けられた報告件数は、上半期が45万82件、下半期は51万8750件、合計96万8832件でした。


一方、悪用されたブランドは最少の月で85、最多月でも110。詐欺の性質上、できるだけ利用者が多いブランド名を騙る必要があるため、大量の詐欺師が一握りの定番ブランド名を使い回していると見られます。

 フィッシングレポート2023によれば、「クレジットカードをかたるフィッシングの報告件数が最多となり、その割合は全体の約42.6%、そのブランド数は39ブランドであった。EC系(インターネットショッピングなど)をかたるフィッシングも継続に行われていて、その割合は約30.0%であった」とのこと。

 ECサイトはそのほとんどがAmazonだったと考えられます。月次報告書を見ても報告数全体の2~3割を占める月も少なくありませんでした。

ただし2023年4月にAmazonが対策を講じたことによって、最近は報告数が減少しているようです。
また、ここ数年で一気に利用者が増えたサービスと言えばキャッシュレス決済(QRコード決済)ですが、やはりフィッシング詐欺のターゲットになっています。


 2022年に特筆すべきものとしては、ETC利用照会サービスをはじめ交通系サービスを騙るフィッシング詐欺が多発したこと。
アフターコロナを見据えた観光などの再開に便乗したものと思われます。

 また、国税庁警察庁金融庁など官公庁を騙ったフィッシング詐欺も発生しています。主に税金滞納などと偽り、Vプリカを使った送金を求める手口が見受けられました。

 フィッシング詐欺の報告件数は今年初めに一度急減したものの、その後は一貫して増加を続けていますので昨年同様、注意が必要です。

今後もフィッシング詐欺に関する情報を定期的にご紹介しますので、せきゅラボチェックしてくださいね


詐欺師・ひっかけ商法の最新手口を公開! 騙しのカラクリ
詐欺師・ひっかけ商法の最新手口を公開! 騙しのカラクリ
横田 濱夫
PHP研究所
2015-06-12



天才詐欺師のマーケティング心理技術
天才詐欺師のマーケティング心理技術





(出典 news.nicovideo.jp)

ィッシング (詐欺)
ィッシング(英: phishing、フィッシング詐欺)とは、インターネットのユーザから経済的価値がある情報(例: ユーザ名・パスワード・クレジットカード情報)を奪うために行われる詐欺行為である。典型的には、とにかく信頼されている主体になりすましたEメールによって偽のWebサーバに誘導することによって行われる。…
18キロバイト (2,612 語) - 2023年5月2日 (火) 09:33



(出典 www.pref.gifu.lg.jp)



<このニュースへのネットの反応>

【フィッシング詐欺 詐欺師 今のトレンドwwwwwwwww】の続きを読む


050アプリ通話、本人確認義務化へ 悪用した特殊詐欺多発受け

報道資料より


「050」番号でIP電話できるスマホアプリを使った特殊詐欺が多発していることを受け、総務省は、050アプリ電話についても、契約者の本人確認を義務化する省令案を公表した。
【その他の画像】  
案へのパブリックコメントを、6月28日から7月31日まで募っている。

 050アプリ電話の利用は、本人確認が何も行われないか、SMS認証やコールバック認証、クレジットカードによる認証が行われるのが通例という。

 省令案が施行されると、本人確認書類の写しの送付と、契約確認書類の受け取りなどが義務づけられる。



(出典 news.nicovideo.jp)


(出典 freedom.kan-koji.com)



<このニュースへのネットの反応>

【050アプリで特殊詐欺被害多発! 本人確認義務化特殊詐欺に打撃!】の続きを読む

このページのトップヘ