最近、Facebookで10年ぶりに話す知り合いから連絡があり、「虐待を受けていて、彼氏から逃れるために金銭的に助けて欲しい」と、私に助けを求めてきました。
その知り合いには過去に何度も助けてもらったため、今度は私が彼女の助けになりたいと思いました。しかし、彼女の言っていることに疑いを持ったため、一緒に過ごしていた頃のことなどを質問して、なりますましではないかを確認することにしました。
関連ブログ:「パスワードの再設定を手伝ってほしい…」嘘のメッセージに要注意!#1
「友人」からのこの種の依頼については、十分に注意する必要があります。最近のアバストの調査によると、詐欺師は上司、会社、パートナー、子供、疎遠になった知り合いや親戚、銀行、仕事仲間を装うよりも、友人を装う可能性が高いことが分かっています。実際、25歳から34歳の60%は詐欺の目的で友人になりすました人から連絡を受けたことがあると回答しています。他の年齢層では、この数値は低いものの、詐欺師が取りうる他のペルソナと比較すると、「友人」が常に最も高い数値を示しています。詐欺師はおそらく、上司のような離れた関係だと同情心が沸かない可能性があり、近い家族だと騙すのが難しいと考え、このペルソナを選択していると考えられます。ちなみに私のケースは、一連の質問をした後、なりすましではなく、本人だと確認できました。
ソーシャルエンジニアリングとは?
ソーシャルエンジニアリングとは、詐欺師があなたの知り合いや友人になりすまして、銀行口座、パスワード、税金情報、ログイン情報など、犯罪者の利益につながるような重要な情報を聞き出そうとすることです。ソーシャルエンジニアリングの代表的な手口として、オレオレ詐欺が挙げられます。
通常、ソーシャルエンジニアリング攻撃には緊急性が伴います。例えば、被害者の孫を装い、「交通事故の示談金が緊急で必要だからすぐに振り込んでほしい」などと言ってお金をだましとろうとしてきます。
友人になりすました詐欺師は、あなたが助けてくれるかもしれないと確認したら、あなたの友人を助けたいという気持ちにさらにつけ込んで、上記のような頼みごとをしてきます。
ソーシャルエンジニアリング攻撃から身を守る方法
もしソーシャルエンジニアリング攻撃を受けた場合、自分を守るためにできることがいくつかあります。
- 自分が話している相手が本人であるかどうかを確認しましょう。本人しか知らないような質問をしたり、別の手段で連絡(電話など)を取ったりすることで、確認することができます。
- 詐欺師があなたを急かしてきたら、疑ってかかるようにしましょう。これは、詐欺師の常套手段です。彼らは、あなたに考える時間を与えないようにして、緊急性を演出したいのです。会話のイニシアティブを独占されないよう、しっかりコントロールしましょう。
- 怪しいと感じたら、信頼できる人に相談しましょう。怪しいと感じていてもソーシャルエンジニアリング攻撃の標的にされていると分からなくなってしまうことがあります。仲の良い友人に連絡を取ったりして相談しましょう。
- オンラインの友達とはお金のやり取りをしないようにしましょう。これは鉄則です。どうしても誰かにお金を送る必要がある場合は、ご自身の情報が後々、相手に悪用されない手段で送るようにしましょう。
- もし詐欺に遭ってしまったら、その経験から学び、最善を尽くして詐欺にあわないように気を付けましょう。騙されたことを、あなたの落ち度だったと責めないでください。
この記事は、2022年9月26日に公開されたScammers are most likely to pose as your friend — here's whyの抄訳です。
.png?width=48&height=48&name=image%20(3).png)
