詐欺防止を判断力に頼ってはいけない
詐欺対策で最も重要なのは、個人の判断力に依存しない手順を徹底することです。
こちらのエントリーを読みましたが、最近僕の母も怪しげな電話にひっかかりそうになり慌てました。
さて、母と言いましたが他人事ではありません。詐欺の手口は日々アップデートされているし、20代の僕でもうっかりひっかかりそうになることがあるくらいには巧妙化しています。
しかしながら(ほぼ)確実に詐欺にひっかからない方法があります。
判断力とかは関係なく、以下の手順を徹底するだけです。自分自身や親御さんに共有して徹底させてほしいです。
向こうからの電話・メールには一切の情報を提供しない
大前提は、「向こうからの電話・メールには一切の情報を提供しない」です。
登録していない電話番号から電話があり、たとえば「警察です」と言われたところでその保証はどこにあるのでしょうか。
こちらの情報を伝える必要がある場合は必ず「折り返します」と言って一旦切ります。このとき相手方の言う連絡先を聞いても全く意味はありませんね。自分でインターネットで相手の名乗った団体の連絡先を調べます。
これは電話の内容に心当たりがあっても必ず行います。心当たりがある場合が一番ひっかかりやすいのです。相手にも手間をかけますが、仕方ありません。この時代にここで嫌な顔をするようだったら相手方のリテラシー不足です。
相手の連絡先をインターネットで調べる
なりすましでないことを確かめるために、相手が名乗った団体をインターネットで検索しましょう。
ここで以下の点に注意します。
聞いたことのある名称か
「〜〜センター」みたいな存在するかどうかよくわからない団体の場合はネットで検索する前に警察に電話して存在を確認しましょう。
「アマゾン〜〜センター」とか「fc2〜〜センター」みたいな知っている団体を含む場合は、その団体のトップページ(「アマゾン」「fc2」のトップページ)を探します。
正しいサイトであることを確認する
調べたサイトが本物であることを確認します。※スマートフォンからだと確認できない場合があります
これには「SSL証明書」を確認します。
ブラウザのアドレスバーの鍵マークもしくはhttps://と書いてある部分をクリックします。
するとそのサイトのSSL証明書の情報が表示されるので、ブラウザごとに手順は違えど「詳細をみる」みたいな操作をします。
証明書の内容が表示されたら、Organization(組織)の部分をチェックしましょう。ここにそのウェブサイトを運営する団体の名称が表示されています。
ここに表示されている内容はSSL証明書の発行機関(認証局といいます)により確認されているものなので、客観性があります。なりすましはできません。
この手順はフィッシングサイトを見破るのにも効果的です。
なお、Organizationの部分が表示されていない、またはそもそもブラウザのアドレスバーに鍵マークがなかったりhttp://から始まっているような場合は、そのサイトの運営者の保証は一切ありません。そのサイトを信頼してはなりません。大きな団体の正規のウェブサイトであればほぼ確実にそのようなことはないかと思います。
自分から連絡する
インターネットで相手のウェブサイトを見つけたら、そこで連絡先のメールアドレスなり電話番号なりを調べます。
そこに「先ほどこういう連絡をいただいたのですが」と連絡すればOKですね。
「ほぼ」確実に防げる
「ほぼ」というのは、そのサイトが仮に正規のウェブサイトであったとしても「クロスサイトスクリプティング」や「改ざん」といったサイバー攻撃を受けていた場合は悪意のある連絡先が表示される可能性が排除できないからです。または自分のブラウザがウイルスに感染している場合もだめですね。
とはいえそのような確率は非常に低いので、あまり考えなくていいかと思います。
とにかく大事なのは「もらった電話・メールに自分の情報を伝えない」「自分の情報を伝える場合はこちらから連絡する」ことです。
気になる点などあれば気軽にコメントください。
