2024年2月16日(~3月15日)から確定申告がスタートする。公的機関からの連絡に通常よりはわきが甘くなりがちなこの期間。詐欺集団がネット上で公的機関を装い、活動を活発にする時期でもある。
「確定申告シーズンは確定申告や税金に関連した特殊詐欺やフィッシング詐欺にご注意ください。過去に国税庁や税務署をかたる詐欺SMSや偽サイトの発生が確認されています。身に覚えのないSMSやメールが届いた場合は文面に添付されたURLにアクセスしない等、対策を徹底してください」
こう注意喚起するのは特殊詐欺などの犯罪撲滅のサービスを提供するトビラシステムズだ。同社は詐欺電話・詐欺SMS等の情報を収集・調査してデータベース化。国税庁や税務署を騙る詐欺SMSや偽サイトも検知し、公開している(下図)。
同社はこうしたメッセージが届いた場合の対策として以下の3つを挙げている。
・身に覚えのないメールやSMSが届いた場合、文面に添付されたURLに触らない
・日頃利用するサービスは、公式アプリやブックマークしたサイトから情報を確認
・迷惑SMS対策サービスを活用し、フィッシング詐欺などの不審なSMSを自動で遮断
国税庁も「緊急のお知らせ」で注意喚起
名前を悪用されている国税庁もHP上で「緊急のお知らせ」として「不審なメールや電話にご注意ください」と注意喚起している。同庁は「SMSやメールにより、国税の納付を求めることや差押えを予告することはありません。不審なメール等に記載されたURLへのアクセスや支払いなどしないようご注意ください」と強く訴えている。
具体的な事例として、複数の不審文面も公開している。
タイトルや内容だけでは、それが詐欺メールとは思えない。例えば上のメールは「支払いの催促などのメールを国税庁は送付しない」ことを、下のメールは、「本物は滞納金を記載しない」ことを知っておくことが有効な対策となる。逆にいえば、知らなければ、釣られてしまう可能性もあるかもしれない。
X上では「e-taxで確定申告完了した直後にメールが来て調べたら詐欺メールだった。時期的に騙される人もいそうなので注意」「今年からオンラインで確定申告したから一瞬びびった。みんなきをつけて」「確定申告ちゃんとしてるし、なにもやましい事ないのにソワソワしてしまう」など、巧妙な手口に不安に陥ったというポストが多数みつかった。
もしも釣られてしまったらどうなるのか…
ポストした人は幸い、瀬戸際で気づき、事なきを得たようだが、もしもメール文中に記載のURLをクリックするとどうなるのか…。
そのままフィッシングサイトへ誘導され、個人情報、プリペイドカードの発行番号を入力させられることになる。
その後さらに手続きが進み、支払い完了まで進む。プリペイドカードでなく、クレジットカードの情報を要求されるケースもあるようだ。
5年前の96倍に膨れ上がったフィッシング件数
独立行政法人情報処理推進機構の「情報セキュリティ白書2023」によれば、22年度の国内におけるフィッシング報告件数は96万1595件。5年前は約1万件だったことを考えれば、驚異的な増加ペースだ。
オンラインの浸透により、それだけ身近にリスクが忍び寄っている証左だが、今後は生成AI悪用による巧妙な偽メールなどの量産も脅威となる。情報があふれるネット上で、抜かりなくすきを狙ってくる詐欺組織から身を守るハードルはどんどん高くなっている。
もはやワナだらけといっていいネット上で詐欺リスクを回避するにはどうすればいいのか…。シンプルだが、少しでも怪しいと思えばひとまず「疑う」。それが確実といえそうだ。